• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Case History»Banca Progetto: SOC targato S2E

    Banca Progetto: SOC targato S2E

    By Redazione LineaEDP19/07/20235 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il Security Operation Center di Banca Progetto consolida la sua strategia sempre più attenta al concetto di ‘readiness’ per contrastare le minacce cyber

    Giorgio Rocca, CISO di Banca Progetto
    Giorgio Rocca, CISO di Banca Progetto

    S2E, società di consulenza che opera in ambito business technology, ha realizzato insieme a Banca Progetto un SOC in linea con lo sviluppo digitale in cloud dell’istituto finanziario.

    Banca Progetto, challenger bank controllata da BPL Holdco S.à.r.l. – veicolo di investimento riconducibile a Oaktree Capital Group e guidata da Paolo Fiorentino, è specializzata nei servizi per le piccole e medie imprese italiane (oltre 6.000 clienti) e per la clientela privata (70.000 clienti in Italia tra conti deposito e cqs). Si rivolge ai privati con prodotti di risparmio come i conti deposito, la Cessione del Quinto per dipendenti privati, dipendenti statali, pubblici, para pubblici e pensionati e alle PMI con finanziamenti a medio-lungo termine nonché factoring. Ha sedi a Milano e Roma e una rete commerciale presente su tutto il territorio nazionale.

    Dopo aver abbracciato il cloud su piattaforma AWS (Amazon Web Services) per far fronte alle mutevoli esigenze dei clienti, alle pressioni operative e con l’aumento dei volumi di dati sempre più crescenti, l’esigenza principale di Banca Progetto è stata quella di dover mettere in sicurezza l’intero sistema informatico installato. Per fare ciò, necessitava altresì un partner che condividesse la stessa vision sul cloud e che fosse in grado di confezionare un SOC su misura e in linea anche con le proprie dimensioni. La scelta di Banca Progetto  è ricaduta su S2E, azienda incline all’innovazione, all’eccellenza operativa, alla focalizzazione sul cloud – nonché per le sue competenze AWS (S2E è AWS Advanced Partner) – e, non ultimo, per l’attenzione agli elevati standard di sicurezza e conformità.

    “Siamo stati la prima banca italiana a migrare in cloud AWS – e i primi a portare uno strumento di cloud security posture specifico -, pertanto volevamo soprattutto un SOC 2.0 su misura per noi”, commenta Giorgio Rocca, CISO di Banca Progetto, “E come il SOC, allo stesso modo, la scelta dell’azienda che implementa il servizio è stata fondamentale per avere un’esperienza performante e assolutamente protettiva dal punto di vista della cybersecurity. S2E è un partner che ha elevate competenze consulenziali”, continua Rocca. “Ci siamo trovati subito sulla stessa lunghezza d’onda perché hanno saputo condividere i nostri obiettivi e inoltre, la loro propensione alla trasformazione digitale ci permette di avere una cyber resilience performante”.

    Andrea Cerro, Business Unit Director Enterprise Security Services di S2E
    Andrea Cerro, Business Unit Director Enterprise Security Services di S2E

    Insieme a S2E, Banca Progetto ha costruito un SOC con milioni di interazioni. La superficie di attacco nel mondo banking non riguarda solo il trattamento dei LOG, dei singoli apparati o delle utenze che vengono gestite ma è la supply chain e tutte le integrazioni in cloud on-premise che devono essere tracciate. Questo permette di arrivare a un livello progressivo di cyber readiness (il più alto dei quattro livelli previsti) che consente alla banca di essere pronta per gestire un attacco. Inoltre, attraverso l’integrability è stato possibile interconnettere il SOC nell’ecosistema della infrastruttura della banca, in modo da poter interagire con tutti gli altri prodotti che utilizza per governare, e grazie alla changeability, è in grado di effettuare qualsiasi cambiamento all’interno della struttura in tempi rapidi.

    “Abbiamo ridisegnato completamente il SOC di Banca Progetto  in modo da essere granulare e adattabile, scegliendo i sistemi SIEM di monitoraggio cloud native più duttili”, aggiunge Andrea Cerro, Business Unit Director Enterprise Security Services di S2E. “Il che ci ha consentito di evolvere le tipologie dei servizi e realizzare i processi di monitoraggio e tempi di risposta agli incidenti che sono oggi un decimo rispetto allo standard precedente. Inoltre, abbiamo un’operatività h24 non solo degli operatori del SOC stesso ma anche da parte dei tecnici che sono in grado di limitare gli stop down al massimo”.

    I principali vantaggi del SOC 2.0 sono stati quattro:

    –            Real digital transformation – Anche la cybersecurity diviene parte della trasformazione digitale della banca che si concretizza sia con il trasferimento delle macchine in cloud, sia con l’uso dei servizi nativi

    –            Integrability – L’utilizzo degli strumenti SIEM in cloud consente la piena interazione con le fonti classiche  di security operation e con gli strumenti di data governance (es: cloud security posture) integrandosi completamente con la visione cloud centrica dell’azienda

    –            Changeability – Scalabilità, flessibilità e affidabilità ma non solo: è garantita anche la velocità negli eventuali cambiamenti e implementazioni dei servizi, derivanti dagli scenari e dai rischi nell’ecosistema della banca

    –            Security by design – L’evoluzione del SOC in cloud applica il concetto di security by design ovvero automatizzando i controlli sulla sicurezza dei dati e sviluppando una solida infrastruttura IT, permette di migliorare la cyber resilience della banca stessa,

    Grazie a questa partnership i benefici innovativi e tecnologici per Banca Progetto si traducono inoltre in maggior efficienza in diverse aree come:

    –            Nell’attività di gestione delle funzionalità di sicurezza legate all’infrastruttura IT (rete, sistemi e applicazioni) sia fisica sia in cloud

    –            L’infrastruttura IT e la sua sicurezza vengono monitorate in real time al fine di individuare tempestivamente tentativi di intrusione, di attacco o di misure dei sistemi

    –            I servizi sono finalizzati a migliorare il livello di protezione dell’organizzazione (security assessment, vulnerabilità assessment, early warning e security awareness).

    Banca Progetto cybersecurity S2E SOC
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.