Axitea: quando IT e sicurezza fisica si incontrano
di Alberto Falchi pubblicata il 03 Ottobre 2023, alle 14:01 nel canale SecuritySiamo entrati nei SoC di Axitea, dove l'azienda tiene sotto controllo la sicurezza dei suoi clienti. Quella cyber, ma anche quella classica, che coinvolge anche le pattuglie, coordinate tramite sistemi informatici
Axitea è un'azienda nota soprattutto per i suoi servizi di sicurezza fisica. Una di quelle realtà con varie pattuglie dislocate per le città, che fanno i controlli notturni presso i clienti, verificando che non siano scattati allarmi e che non ci siano attività sospette nei dintorni. Dal 2015, l'azienda ha iniziato anche a offrire servizi di sicurezza informatica, creando un SoC (Security Operation Center) dedicato alle operazioni di cybersecurity, che si affianca a quello dedicato alla sicurezza fisica. Si trovano entrambi nello stesso edificio, ma rispondono a regole ed esigenze completamente differenti. Abbiamo avuto modo di visitarli entrambi per scoprire come Axitea opera, scoprendo che - contrariamente alle nostre aspettative - la sezione dedicata alla sicurezza fisica è molto più tecnologica di quello che immaginavamo.
La sicurezza fisica secondo Axitea
A tutti è capitato di incontrare pattuglie private che, solitamente negli orari notturni, passano per le aziende per verificare che non ci siano problemi. Molti anni fa, per dimostrare di essere passati presso le sedi, alcune aziende utilizzavano un approccio ben poco tecnologico: lasciavano o ogni passaggio dei foglietti per mostrare ai cliente che avevano effettuato i controlli.
Sono passati molti anni e oggi, fortunatamente, ci sono strumenti tecnologici molto più efficaci per dimostrare di aver effettuato i controlli. Metodi che non richiedono nemmeno la ronda, se non in casi di reale necessità. Axitea, infatti, ha trasferito buona parte di questi controlli nel mondo digitale: videocamere, anche a infrarossi se necessario, e rilevatori di suoni e di presenza. Strumenti ormai diffusi ed economici, tenuti sotto controllo 24 ore al giorno, 365 giorni all'anno, dagli esperti di Axitea.
Un vantaggio enorme sotto tanti profili. Prima di tutto, questo approccio garantisce più sicurezza: invece di avere una pattuglia di controllo ogni ora o giù di lì (e per un furto spesso bastano pochi minuti), si ha sempre la situazione sotto gli occhi. E si evita di sprecare inutilmente carburante: le pattuglie verranno inviate solamente quando sarà necessario. Infine, sempre grazie alle tecnologie integrate da Axitea nel suo SoC, si eliminano i falsi allarmi.
Videocamere intelligenti? No, è il software a essere smart
Prima ancora di entrare nel SoC vero e proprio, Axitea ci ha fatto accomodare in una stanza all'interno della quale venivamo mostrate in azione le tecnologie impiegate. A tutti gli effetti, Axitea crea un collegamento con il sistema di videosorveglianza dei clienti e poi controlla dal suo centro la situazione. Con persone in carne ed ossa, sempre presenti. Che però possono contare su un aiuto fondamentale: quello tecnologico.
Le piattaforme di Axitea, infatti, non si limitano a ricevere gli stream dalle videocamere di sorveglianza dei clienti: applicano l'intelligenza artificiale per riconoscere cosa avviene, identificando potenziali problemi. Se, per esempio, rilevano la presenza di una persona lì dove non dovrebbe esserci nessuno, mandano subito un avviso agli operatori, che potranno così portare la loro attenzione sul monitor in questione e verificare cosa stia accadendo. Anche rivedendo quando accaduto prima dell'evento segnalato, così da avere più informazioni sul contesto. Per limitare i falsi positivi, l'IA è in grado di riconoscere se si tratta di persone o animali, ignorando ovviamente questi ultimi.
Naturalmente non è possibile eliminare tutti i falsi positivi, soprattutto in condizioni particolari, per esempio di notte o se nevica, ma sicuramente questo approccio consente agli operatori di concentrarsi su un numero ridotto di avvisi, ottimizzando i tempi e facendo intervenire le pattuglie di Axitea, o le forze dell'ordine, solo quando effettivamente necessario.
Non solo edifici: Axitea protegge anche i trasporti
I servizi per la sicurezza fisica di Axitea non si limitano agli edifici o agli impianti produttivi, e si estendono anche ai trasporti su strada. Tramite GPS e sensori installati sui portelloni dei camion, infatti, gli operatori di Axitea saranno sempre in grado di tenere i contatti con gli autisti. Contattandoli in caso di variazioni del percorso (dovute per esempio a un incidente o una strada chiusa) e venendo avvisati in caso di situazioni di emergenza, come un tentativo di rapina.
Un altro aspetto interessante è che, sempre tramite sensori, Axitea può verificare le condizioni climatiche all'interno dei camion frigoriferi, così da poter verificare le temperature siano rimaste nel corretto intervallo per tutto l'intervallo. Un dettaglio fondamentale per chi trasposta alimentari o farmaci.
La cybersecurity secondo Axitea
La sicurezza fisica è il core business di Axitea. Dal 2015, però, l'azienda ha iniziato anche a operare nel settore della cybersecurity, offrendo servizi gestiti ai suoi circa 500 clienti (nell'ambito della sicurezza fisica, sono circa 20.000). Pentesting, per esempio, così da verificare la robustezza e le capacità dei clienti di individuare e reagire correttamente e prontamente a un attacco. Nella stanza che ospita il SoC dedicato alla cybersecurity sono messi in evidenza alcuni grandi schermi, ciascuno dedicato a un differente pannello di controllo, che danno una vista globale su quanto sta accadendo ai sistemi dei clienti, evidenziando le attività sospette. Uno di questi mostrava una honeypot, cioè un sistema finto utilizzato per distogliere l'attenzione degli attaccanti dai bersagli più sensibili, e a verificare le loro strategie di attacco.
Il SoC dedicato alla cybersecurity gestisce circa 100 incidenti al giorno. La maggior parte di questi si verifica il giovedì e il venerdì. Un dettaglio che ci ha incuriosito: la tendenza comune è quella di pensare che gli attaccanti concentrino le loro operazioni nel week end, quando gli uffici sono vuoti ed è più probabile riuscire a portare avanti un attacco senza farsi scoprire. Se questo poteva essere vero molti anni fa, oggi la realtà è differente: un avviso di sicurezza nel fine settimana infatti attirerebbe inevitabilmente le attenzioni del SoC. Al contrario, durante la settimana, quando tutti lavorano e il traffico di rete è elevato, è più facile per un attaccante riuscire a sfuggire, almeno momentaneamente, ai controlli. E la tempestività è fondamentale, in questo ambito: se un incidente non viene gestito entro un'ora, può infatti trasformarsi rapidamente in un data breach, con tutto quello che ne consegue.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".