VINCI Energies, la divisione energia e tecnologia dell’informazione e della comunicazione del gruppo VINCI, ha aperto il 28.10.2021, come programmato, il Security Operations Centre (SOC) internazionale dei suoi marchi Axians (ICT) e Actemium (tecnologia industriale) in Svizzera. Il nuovo centro per la difesa contro gli attacchi informatici alle infrastrutture IT e OT ha sede nel centro di competenza Industrie 4.0 uptownBasel. Insieme a più di 100 esperti, clienti e partner, Axians e Actemium hanno aperto il loro SOC Hub con un evento di inaugurazione di alto livello. Il giorno dell’inaugurazione, i visitatori hanno potuto conoscere più da vicino il SOC, raccordo tra i vari SOC regionali di Axians nella regione EMEA, e i suoi servizi in loco. Nel programma della manifestazione figuravano presentazioni di tecnici esperti di sicurezza informatica, del Dipartimento di polizia giudiziaria di Basilea Campagna e della Scuola universitaria professionale della Svizzera nordoccidentale, nonché dimostrazioni dal vivo sulla protezione degli impianti industriali.
Negli ultimi mesi, VINCI Energies ha compiuto investimenti mirati nello sviluppo del Security Operations Centre Hub nel suo sito di Basilea. D’ora in poi, i marchi Actemium (tecnologia industriale) e Axians (ICT) di VINCI Energies adotteranno misure di protezione completa della sicurezza informatica e coordineranno la cooperazione internazionale tra i SOC regionali in Germania, Repubblica Ceca e altri paesi europei.
Nell’era dell’Industria 4.0, in questo modo si crea un particolare valore aggiunto specialmente per le aziende manifatturiere. Nel SOC di Basilea vengono monitorati tutti i sensori, le macchine, i sistemi e i dispositivi collegati in rete, si analizzano i modelli di sicurezza e le anomalie e si adottano misure di protezione per scongiurare potenziali attacchi alla sicurezza delle aziende.
Il centro d’innovazione di Basilea, realizzato da uptownBasel AG, ha già conseguito un importante traguardo a luglio con l’inizio delle operazioni.
“Siamo lieti di lanciare con successo il nuovo SOC per ICT e OT non solo in Svizzera, ma anche in tutta Europa. Nel centro di innovazione e competenza uptownBasel, ci vediamo ben attrezzati per assicurare il buon esito di progetti per l’Industria 4.0 da una sede SOC all’avanguardia. Dato il gran numero di attacchi, rischi e minacce alla sicurezza informatica, raccomandiamo ai nostri clienti di familiarizzare con il centro di sicurezza informatica leader per le strategie di mitigazione del rischio”, commenta Stefano Camuso, CEO di Axians & Actemium Svizzera.
Coordinamento di centinaia di esperti di sicurezza informatica
In Germania e in Svizzera, il team di Axians e Actemium conta già oltre 100 esperti di sicurezza informatica, coordinati dal SOC di Basilea. Come hub, il SOC collega in rete più di 300 specialisti di tutto il mondo. All’interno dell’organizzazione strutturale, sono raggruppate le competenze nel campo della tecnologia dell’informazione e della comunicazione (ICT) e della tecnologia operativa industriale (OT) e sono elaborate le conoscenze risultanti dalla cooperazione scientifica internazionale sulle infrastrutture critiche. Così le aziende ottengono il più alto livello di competenza professionale e promesse chiare.
Nessun costo di investimento fisso grazie al modello OPEX
Il calcolo del prezzo per l’uso del Security Operations Centre si basa sul modello OPEX (Operational Expenditure), per cui il finanziamento può essere annuale o mensile. In questo modo si riducono al minimo gli investimenti fissi e si abbattono gli ostacoli finanziari iniziali. La base di calcolo per i progetti SOC sono gli eventi al secondo, cioè il volume di dati elaborati nella rete, nonché la scelta dei modelli di livello di servizio (supporto 24/7 o 9/5).
Servizi del SOC: quattro passi verso un’infrastruttura IT sicura
I servizi offerti dal SOC possono essere suddivisi in quattro grandi ambiti: Vulnerability Scan, Penetration Testing, MDR (Managed Detection and Response) e Managed Services. Nel cosiddetto Vulnerability Scan, Axians esegue una scansione delle vulnerabilità e della conformità dell’intera infrastruttura IT ed illustra le criticità più importanti insieme agli accorgimenti di rimedio. Una protezione completa e continua è fornita da una soluzione dettagliata di monitoraggio in tempo reale. Il team di sicurezza riceve proattivamente avvisi su potenziali vulnerabilità e minacce in modo che qualsiasi problema possa essere affrontato prima che si verifichi un incidente di sicurezza.
Per verificare se le misure di sicurezza informatica sono impiegate in modo sensato è necessario il Penetration Testing. Si tratta di testare la sicurezza del maggior numero possibile di componenti e applicazioni del sistema di un’azienda utilizzando i mezzi che l’aggressore stesso utilizzerebbe (ad esempio un attacco DDoS, Trojan, malware). Axians si affida a una tecnologia leader per il pen test completamente automatizzato e continuo e fa un uso mirato delle competenze dei suoi esperti di sicurezza informatica. In qualità di fornitore di servizi, Actemium assicura l’integrazione della sicurezza informatica nell’intera catena tecnologica, dal sensore al cloud.
Il servizio Active MDR (Managed Detection and Response) mira a soddisfare le crescenti sfide nel campo della sicurezza degli endpoint. Questo servizio di sicurezza informatica, fornito dal SOC in uptownBasel, combina la tecnologia di protezione degli endpoint e la competenza umana per individuare, monitorare e rispondere alle minacce in modo tempestivo.
Attraverso un modello completo di acquisizione operativa della cybersecurity (managed service), i clienti mettono la loro sicurezza in mani esperte. Gli esperti controllano il funzionamento dei sistemi di sicurezza informatica 24 ore su 24. Questo elimina la necessità per il personale dell’azienda di gestire un proprio SOC.
Il portafoglio di VINCI Energies 2021 ha ottenuto ancora una volta il riconoscimento di ISG (Information Services Group), società di consulenza e ricerca tecnologica, nelle categorie Managed Security Services, Strategic Security Services e Technical Security Services.
“Negli ultimi mesi sono stato particolarmente entusiasta della cooperazione transfrontaliera dei nostri esperti. In questa occasione è nata una squadra eccellente. Insieme ai servizi completi del SOC di Basilea, in cooperazione con i nostri SOC regionali in Germania, abbiamo dato vita ad un portafoglio imbattibile, dalla consulenza agli audit di sicurezza fino al monitoraggio 24/7”, afferma Jacques Diaz, CEO di Axians Germania.
Applicazione tipica: Sicurezza per le infrastrutture critiche (KRITIS)
Anche prima dell’apertura del SOC, la maggior parte della base di clienti di Axians e Actemium era già stata sensibilizzata ed informata sul valore aggiunto di un SOC. Gli operatori di infrastrutture critiche (KRITIS) sono particolarmente interessati. Dati gli obblighi di segnalazione previsti per legge e gli alti requisiti di protezione, i processi di sicurezza informatica come il SIEM (Security Information and Event Management) rivestono la massima importanza in questo senso.
Per esempio, un cliente – una società svizzera di smaltimento dei rifiuti che lavora per il settore pubblico e gestisce impianti di incenerimento dei rifiuti – ha commissionato un audit di sicurezza completo e ha posto le basi per la salvaguardia permanente delle operazioni dell’impianto dal SOC.
Con l’audit effettuato dagli esperti del SOC possono essere individuati e analizzati i potenziali punti deboli dell’azienda di gestione dei rifiuti. Le operazioni dell’impianto possono essere quindi protette con precisione millimetrica dal centro di difesa informatica.
“La semplice costruzione di locali in affitto per uso commerciale non è mai stato il nostro obiettivo. Volevamo creare un centro di eccellenza per l’Industria 4.0 e allo stesso tempo gettare le basi per una cultura di innovazione, collaborazione e networking, perché sappiamo che le storie di successo sono nella maggior parte dei casi il risultato di un lavoro di squadra. Siamo orgogliosi che il concetto di uptownBasel abbia dato prova di sé e sia stato in grado di soddisfare gli elevati requisiti di VINCI Energies. Non vediamo l’ora di proseguire la collaborazione con i loro due marchi Axians e Actemium”, dichiara Hans-Jörg Fankhauser, sviluppatore responsabile del Campus uptownBasel ad Arlesheim.
Ulteriori informazioni sul centro operativo di sicurezza sono illustrate dagli esperti di sicurezza informatica Axians in un’intervista
Materiale fotografico
Stefano Camuso, CEO di Axians & Actemium Svizzera, accoglie più di 100 ospiti all’inaugurazione del SOC Hub di Basilea (fonte dell’immagine: Axians & Actemium)
Esperti, clienti e partner sono persuasi dalla protezione olistica per le aziende – soprattutto nell’ambito dell’Industria 4.0 (fonte dell’immagine: Axians & Actemium)
Stefano Camuso, CEO Axians & Actemium Svizzera (fonte dell’immagine: Axians & Actemium)
Jacques Diaz, CEO di Axians Germania (fonte: Axians)