Servizi gestiti di sicurezza su misura e gestione proattiva dei rischi. Una partnership decennale tra Lutech e Fortinet per garantire una difesa avanzata e completa che abbraccia l’intero processo di trasformazione digitale
Nel mercato dei servizi gestiti di sicurezza la conoscenza approfondita delle minacce, il know-how tecnologico e la capacità di implementare, monitorare e gestire le soluzioni in ambienti aziendali complessi rappresentano elementi critici per il successo e il posizionamento sul mercato. Lutech è una realtà con più di 20 anni di presenza sul mercato italiano, con competenze maturate sia attraverso una crescita organica che attraverso numerose acquisizioni. «Questo sviluppo ha generato una complementarità dell’offerta che ci ha posizionato come una delle poche aziende ad aver acquisito una vasta esperienza nell’intero processo di digital transformation» – spiega Roberto Marzocca, offering leader Cybersecurity di Lutech.
Copertura completa
Secondo Marzocca, la multidisciplinarietà è la caratteristica distintiva della cybersecurity, che unisce conoscenze e competenze provenienti da diverse discipline. «Per fornire un servizio avanzato al cliente la cybersecurity deve essere integrata ad ogni livello, presidiando l’intero perimetro della trasformazione digitale». La sinergia tra cybersecurity e intelligenza artificiale, e la rapida convergenza tra IT e OT ridefiniscono il panorama attuale. L’IoT ha contribuito alla proliferazione di dispositivi intelligenti che consentono il monitoraggio e il controllo dei processi fisici all’interno delle aziende. «Un attacco riuscito su una macchina a controllo numerico in ambiente industriale può causare danni significativi all’intero processo produttivo, con conseguenze sia per il business che per la salute e la sicurezza degli operatori» – spiega Cesare Radaelli, senior director Channel Account di Fortinet. «La crescente connessione delle smart machine all’ambiente IT determina l’aumento dell’efficienza nei processi industriali, ma al tempo stesso genera nuovi rischi per il business e la salute delle persone. La disattivazione dei semafori di una città o dell’alimentazione di un quartiere o di un impianto industriale rappresentano target di interesse crescente per chi attacca i sistemi critici» – continua Radaelli. «Ma accanto al sabotaggio dei sistemi anche la manipolazione dei dati di controllo può rappresentare un rischio, forse maggiore in termini di impatto economico per le imprese. Per esempio, se a seguito di una violazione, l’autore di un attacco che riesce a modificare lo spessore di alcuni micron in un impianto di produzione di cilindri, può causare danni rilevanti, sebbene non siano immediatamente visibili».
Competenze e servizi evoluti
Per Lutech, la capacità di gestire la cybersecurity a 360 gradi con un approccio multidisciplinare rappresenta un elemento fondamentale da mettere in campo. «A partire dal dominio dell’Advisory con l’analisi dei processi e dei rischi, passando per la System Integration, a gestione della protezione degli ambienti dei nostri clienti, fino all’erogazione di servizi gestiti tramite i team specializzati del nostro Security Operations Center. Tutto questo all’interno di un ecosistema creato insieme a Fortinet» – spiega Marzocca di Lutech. «Quando parliamo di competenze multidisciplinari, ci riferiamo anche all’aspetto tecnologico. In questo ambito, il team di Lutech vanta oltre 100 certificazioni sulla tecnologia Fortinet che non è solo uno dei nostri partner strategici, ma anche parte integrante della nostra offerta di cybersecurity». La partnership tra Lutech e Fortinet ha reso possibile la realizzazione di progetti per i quali occorre mettere in campo una profonda conoscenza delle tecnologie di sicurezza e delle soluzioni disponibili sul mercato. «L’esperienza e lo sviluppo di solide competenze tecniche ci consente di selezionare, implementare e gestire in modo efficace le soluzioni di sicurezza più appropriate per i clienti» – continua Marzocca. «Ogni organizzazione ha requisiti unici e affronta sfide specifiche in termini di sicurezza. L’esperienza maturata in questi anni, ci consente di valutare correttamente le esigenze dei clienti e fornire soluzioni personalizzate che soddisfano le loro richieste».
Lutech può vantare esperienze in decine di progetti di successo realizzati implementando la tecnologia Fortinet. Fortinet affronta le sfide delle organizzazioni con la sua piattaforma Fortinet Security Fabric, che funziona su un sistema operativo unificato per la massima interoperabilità tra le soluzioni nel suo ampio portafoglio di sicurezza e networking. La partnership trova la sua massima espressione nella strategia sui servizi gestiti di sicurezza, in cui si combinano affidabilità tecnologica, esperienza e competenza h24 su tutta la tecnologia Fortinet. «Questo consente ai nostri clienti di contare sulle nostre capacità per la difesa dei loro sistemi in modo affidabile. In particolare – continua Marzocca – forniamo servizi SOC di Security Information and Event Management (SIEM) as a Service, un servizio di sicurezza gestita che raccoglie e analizza i log e gli eventi generati da diverse fonti all’interno di un’infrastruttura IT, gestendo tutta l’infrastruttura di protezione in ogni reparto industriale». Un servizio che consente alle organizzazioni di esternalizzare attività quali la rilevazione delle minacce, la correlazione degli eventi di sicurezza e la gestione continua degli incidenti.
Next generation SOC
Le aspettative dei clienti in termini di performance dei SOC sono in forte crescita. In particolare, i clienti si aspettano un miglioramento nella capacità di rilevamento delle minacce, risposta agli incidenti, monitoraggio dei log, integrazione delle fonti di dati, analisi predittiva, automazione dei processi di sicurezza e reporting/comunicazione efficaci. L’obiettivo è prevenire e mitigare l’impatto degli incidenti elevando la sicurezza complessiva dell’organizzazione. «Fortinet offre una serie di soluzioni per ottimizzare il lavoro degli operatori del SOC, ai quali si richiedono tempi rapidi di risposta evitando il rischio di incorrere troppo di frequente nei falsi positivi» – afferma Marzocca di Lutech.
«Il Next generation SOC deve essere in grado di abbattere i tempi di risposta» – concorda Radaelli di Fortinet. «Soprattutto, deve mettere gli analisti in condizione di svolgere il loro lavoro d’investigazione senza distrazioni e perdita di focus, concentrandosi solo sui casi meritevoli di attenzione». Per Radaelli, un suggerimento importante quando si parla di SOC evoluti è di considerare tecnologie in grado di esportare metadati già correlati per semplificare il lavoro degli operatori. La tecnologia è certamente di grande aiuto, ma l’esperienza e la competenza sono altrettanto cruciali. «Uno dei problemi principali, però, è la difficoltà nel trovare personale qualificato» – commenta Marzocca. «Il che rende essenziale razionalizzare il lavoro nel campo della sicurezza».
Una partnership win-win
La partnership tra Lutech e Fortinet rappresenta un vantaggio reciproco in cui entrambe le parti traggono benefici dalle rispettive competenze e risorse per soddisfare al meglio i propri clienti. Accesso alle migliori tecnologie, consulenza e supporto, scambio di informazioni e conoscenze, innovazione continua sono solo alcuni dei benefici derivanti dalla collaborazione. «La partnership con Lutech è estremamente preziosa per noi e per i nostri clienti» – conferma Radaelli di Fortinet. «La loro competenza multidisciplinare si integra perfettamente con le nostre soluzioni e con la visione di mercato che si riflette in modo positivo sulla strategia di go-to-market. La penetrazione territoriale di Lutech e la capacità di fornire servizi gestiti di sicurezza rappresentano un valore aggiunto per la nostra offerta di cybersecurity. Lutech è un esempio di partner su cui investire e con cui mantenere una relazione di lungo termine».