31 Marzo 2022 - ore 17:00
WEBINAR
SoC QoS: Ovvero: elementi valutativi per un Security Operations Center
Il mondo della cybersecurity è stato protagonista di una impennata con pochi precedenti negli ultimi anni. La rapida evoluzione che sta tuttora attraversando si nota anche guardando al mondo del lavoro, con problematiche di pesante skill shortage. Un ruolo fondamentale nel panorama della sicurezza informatica degli ultimi anni è stato acquisito dai Security Operations Center: se pochi anni addietro solo le “Big” potevano pensare all’acronimo “SOC”, nel 2022, e in realtà da qualche anno a questa parte, sempre più esponenti del mondo delle PMI si sono interessati al mondo della cyber defense, con investimenti e sforzi tecnologici notevoli e degni di apprezzamento. Che si tratti di un SOC interno o di un servizio gestito tramite aziende specializzate, è di fondamentale importanza avere chiari quali siano gli elementi che possano essere utilizzati ai fini delle valutazioni delle sue performance e della sua efficienza. Chiarito questo, è possibile effettuare scelte più oculate e attente alle necessità sempre crescenti in un mondo, quello della cyber security, che evolve con velocità spaventose e a ritmi raramente osservati in altri ambiti. In questa sessione si esploreranno le principali aree valutative e, in generale, gli elementi che, quando attentamente considerati, meglio possano contribuire a fornire un quadro completo dell’efficienza di un SOC e delle sue componenti, che si tratti di un servizio gestito o di un team interno.
Ci accompagneranno in questo percorso esplorativo le opinioni illustri di importanti player del complesso panorama dei SIEM, così come i “dev rants” emersi dalle profondità più recondite del mondo di Internet - Non fare finta di non sentirmi, Reddit. Al termine di questo viaggio, speriamo, si avrà un’idea sufficientemente chiara delle priorità da seguire nella valutazione di un servizio SOC, e degli indicatori di performance e valutazione più utili allo scopo.
RELATORE: Gabriele Peiretti
Tra i soci fondatori della Shielder Srl, entra nel vivo del mondo della Cyber Security alla soglia dei 20 anni. Si occupa del coordinamento dei processi di sviluppo software, con un occhio al secure coding. Dal 2018 partecipa alla fondazione della Blank Spaces Srl, dove ricopre il ruolo di CTO e segue la gestione tecnica dei progetti di software development, DevOps e Cyber Security Engineering, toccando ambiti infrastrutturali, architetturali e di networking. Dal 2019 si lancia nel progetto Sicuranext, dove attualmente coordina la delivery dei progetti nell’area servizi, trovando nuove soluzioni da portare nel complesso ecosistema dell’information security.