Servizi di sicurezza gestiti Kyndryl in Italia

Servizi di sicurezza gestiti “dalla A alla Z”, o end-to-end che dir si voglia: Kyndryl ora fa sul serio, potendo contare su un nuovo Cyber Operations Center appena inaugurato a Roma. Un luogo che è il coronamento di anni di esperienza e di una metodologia strutturata, di cui l’azienda (nata come spin-off da Ibm) fa il proprio punto distintivo. La promessa è quella di unire l’intuito e le capacità di approfondimento dei propri esperti con la velocità che solo tecnologie come l’intelligenza artificiale, il machine learning e l’automazione possono garantire.

Inserito nel Tecnopolo Tiburtino, all’interno di un data center Tier IV, il Cyber Operations Center è sempre operativo “24/7”, e dà supporto su tutto il ciclo di vita delle minacce, dalla scoperta alla gestione attacchi, alla threat intelligence e al ripristino. Al centro di tutto c’è una piattaforma modulare di orchestrazione e automazione (l’acronimo di riferimento è Xsoar, che sta per Extended Security Orchestration, Automation, and Response) che può collegarsi alle diverse sorgenti di dati, come Soc e tecnologie di monitoraggio, e che tramite machine learning può scremare gli eventi registrati e riconoscere le priorità. La piattaforma, inoltre, correla i diversi flussi di dati e si confronta in modo continuo con i profili di attacco del Mitre. Le conoscenze e competenze degli analisti di Kyndyrl (con in tasca oltre 180 certificazioni su vendor e tecnologie di cybersicurezza) possono, in seconda battuta, arricchire le valutazioni.

“L’imperativo, oggi, è identificare, proteggere, rilevare, rispondere e ripristinare le condizioni originarie”, ha dichiarato Federico Botti, practice leader security & resilience di Kyndryl Italia. “In altre parole, ciò significa agire non solo in maniera proattiva e reattiva alle minacce ma anche adattiva proprio per potersi garantire la possibilità di annullare i danni, economici e reputazionali, che ogni attacco può produrre. Sicurezza e resilienza sono due facce della stessa medaglia, entrambe imprescindibili”.

Seguendo elementi regolatori e in particolare lo standard Nist, Kyndryl ha definito un’offerta di sicurezza informatica “a quattro torri”: servizi di security assurance, servizi Zero Trust, operazioni Soc (scoperta, prevenzione e risposta agli incidenti) e servizi di ripristino post-incidente. In particolare i servizi di incident recovery sono, a detta di Botti, un aspetto fortemente distintivo di Kyndryl, e non a caso l’azienda è forte nel settore bancario e nei servizi critici, come i trasporti. “Siamo da sempre un punto di riferimento nel disaster recovery e pochi altri operatori possono vantare di unire questo aspetto alla cybersecurity”, ha rimarcato Botti. “Ci poniamo come un ente di avanguardia grazie all’automazione e all’intelligenza in grado di collegare tutti gli elementi”.

(Infografica: Kyndyrl)

“Il centro è frutto di un importante investimento di Kyndryl per diventare un fornitore di riferimento per i servizi di sicurezza gestiti”, ha dichiarato alla stampa Alessio Gabrielli, cyber operation center leader dell’azienda, spiegando che il Cyber Operations Center può eseguire analisi su oltre 100mila eventi al secondo. “Abbiamo un numero importante di clienti, migrati con approccio strutturato che ha consentito di minimizzare il rischio anche con tempi e azioni pianificate”, ha aggiunto.

Il Cyber Operations Center di Roma può contare anche sulla supervisione di un Csirt (Computer Security Incident Response Team) internazionale, sul contributo di un red team (che eseguono simulazioni di hackeraggi e altri tipi di attacco) e su un laboratorio interno per l’analisi dei malware.

In fase di debutto, il centro già supporta una decina di aziende clienti, operanti nei settori trasporto pubblico, editoria, produzione di beni e Pubblica Amministrazione per un totale di 40mila dispositivi gestiti. L’obiettivo è di arrivare a centomila dispositivi da qui a settembre. “Il catalogo dei servizi iniziale è ancora piccolo, ma fortemente incentrato sulla qualità e basato su machine learning, orchestrazione e automazione”, ha sottolineato Andrea Boggio, associate director, alliance partnership development, cyber resilience di Kyndryl. “Non sono molte le realtà che, come Kyndryl, hanno lanciato servizi di questo tipo in tempi rapidi: è stato necessario fare un grande ramp-up iniziale e uno sforzo di ingegnerizzazione di processo e per la costruzione di una base iniziale di conoscenza centrata su Nist, Mitre attack e altri framework”.

Da sinistra: Roberto Zardinoni, Federico Botti e Andrea Boggio di Kyndryl Italia

Azienda globale con focus sull’Italia
In Italia Kydryl fa affidamento su 170 collaboratori esperti di sicurezza informatica, parte di un team globale composto a livello globale da 7.500 persone. Le organizzazioni clienti che usufruiscono di servizi di sicurezza gestiti sono circa quattromila. “Siamo un'azienda globale che però opera in modo forte nel mercato italiano”, ha sottolineato Botti, e i numeri sostengono la sua affermazione.

Nel nostro Paese Kyndryl ha certificato oltre duemila persone, di cui 571 nell’ambito degli hyperscaler. Inoltre l’anno scorso la filiale italiana ha assunto più di 500 persone, allargando del 40% l’organico. “È stato un investimento estremamente importante per continuare a essere un partner di trasformazione nelle aree ad alto valore per i nostri clienti”, ha commentato Roberto Zardinoni, sales & transformation e alliance leader di Kyndryl. Tra i nuovi assunti abbondano gli esperti di data science, cybersicurezza, networking, molti dei quali giovani neolaureati o neodiplomati di istituti tecnici.

“Sempre in italia”, ha proseguito Zardinoni, “abbiamo lavorato per rinnovare l’infrastruttura con cui offriamo servizi ai clienti, a partire dallo storage, con un consolidamento da sei a quattro data center Tier IV e certificati green. Inoltre stiamo rinnovando l’infrastruttura riguardante le attività mainframe dei clienti”.