SOC o NOC? Li sentiamo nominare sempre più spesso e sappiamo che hanno a che fare con il monitoraggio della sicurezza in azienda, ma che cosa sono nello specifico, in cosa si differenziano e quali vantaggi portano?

Il SOC (Security Operation Center) è una struttura dove vengono centralizzate tutte le informazioni sullo stato di sicurezza dell’IT di un’azienda e tiene costantemente sotto controllo quello che avviene a livello di traffico dei dati. Con il termine “traffico dati” s’intende genericamente lo scambio di informazioni da e verso internet, generati da utenti interni, esterni o da applicazioni. Il SOC tratta solitamente l’aspetto della sicurezza di primo livello, ovvero, oltre a gestire i firewall e tutte le tecnologie “anti-intrusione”, affronta le eventuali anomalie agendo sul concetto di analisi proattiva e contestuale del traffico, utilizzando strumenti quali i SIEM (Security Information and Event Management), tenta di comprendere la natura di un eventuale traffico anomalo andando a scovare eventuali nuovi malware o semplicemente identificando una connessione da o verso l’esterno indesiderata o non prevista.

Il NOC (Network Operation Center) è un’unità costituita da un insieme di persone, processi e tecnologie che, internamente all’azienda o più frequentemente da remoto, presidia reti ed infrastrutture. Lo scopo del NOC è principalmente vigilare sul corretto funzionamento di apparati di rete e server fisici e virtuali dell’azienda, spesso tale servizio viene esteso anche alle istanze applicative, ad esempio i database, oltre ad attivare sistemisti specializzati in grado di intervenire anche on-site, qualora l’eventuale problema lo richiedesse.

Per le aziende più grandi può essere possibile e conveniente crearlo al proprio interno ma per le PMI ricorrere un fornitore esterno può essere la soluzione ideale. Vuoi saperne di più sui servizi di monitoraggio di Exe.it? Contattaci!

Fonte Zerouno