I nostri servizi di sicurezza informatica
Aiutiamo i nostri clienti ad incrementare rapidamente e significativamente lo stato della Cyber Sicurezza attraverso tecnologie innovative e in conformità con le nuove normative.
Offriamo un servizio personalizzato che rispecchi le esigenze di piccole, medie e grandi imprese.
Servizio XYLER
La proposta tecnologica si basa sulla piattaforma di CSS a supporto del framework proprietario Autonomic Incident Response (AIR) per l’implementazione di un sistema eXtended Detection & Response - XDR:-
Framework (AIR): Copertura detection tramite mapping tecniche framework MITRE ATT&CK e applicazione framework proprietario di Autonomic Incident Response, in grado di identificare e qualificare gli allarmi provenienti dalle telemetrie dei sistemi/tecnologie del cliente in perimetro
-
SOAR / Incident Response - (owner tenant MSSP)
-
SIEM / Security Data Lake- (owner tenant MSSP)
-
Sistema EDR Cybereason
Relativamente al prodotto per la protezione degli EndPoint, si integrerà la soluzione Cybereason EDR o in altro su tutti i nodi della rete che permettono questa possibilità.
Servizio Cyber Security Awareness
-
Alcune stime parlano, addirittura, di un 80-90% di incidenti informatici riconducibili a errori umani o comportamenti errati del personale. Errori involontari, dovuti a negligenza e disattenzione del personale interno all’azienda, ma anche intenzionali compiuti da lavoratori infedeli che effettuano operazioni di sabotaggio ai danni della propria organizzazione.
-
Per questo motivo i nostri formatori hanno collaborato a realizzare una serie di percorsi formativi, su temi di uso quotidiano, necessari a creare la corretta consapevolezza di come, alcuni comportamenti, siano pericolosi per l’intera azienda e possano vanificare sforzi e investimenti.
-
Per il servizio di Cyber Security Awareness verrà chiesto al referente del cliente la lista dei nominativi che accederanno alla formazione, i dati richiesti saranno: Nome, Cognome e indirizzo eMail.
Servizio Email security
Utilizziamo le nostre tecnologie di sandboxing per analizzare tutti i link e i documenti. URLsand e QuickSand analizzano rapidamente tutti i link e i documenti alla ricerca di codice attivo e comportamenti evasivi. Questo impedisce agli utenti di visitare link pericolosi o di ricevere e aprire file dannosi.
Servizio HoneyPot
Il funzionamento di un honeypot si basa sulla creazione di un ambiente isolato che simula risorse o sistemi reali, ma senza contenere dati sensibili. Quando un attaccante tenta di sfruttare le vulnerabilità dell'honeypot, le sue azioni vengono registrate e analizzate, fornendo agli esperti di sicurezza informazioni preziose sui metodi e le tecniche utilizzate dagli aggressori.
Servizio MDR Managed Detection & Response
-
Framework (AIR): Copertura detection tramite mapping tecniche framework MITRE ATT&CK e applicazione framework proprietario di Autonomic Incident Response, in grado di identificare e qualificare gli allarmi provenienti dalle telemetrie dei sistemi/tecnologie del cliente in perimetro
-
SOAR / Incident Response - (owner tenant MSSP)
-
SIEM / Security Data Lake- (owner tenant MSSP)
-
Sistema EDR Cybereason
Il Servizio XDR dal SOC verrà erogato da remoto.
SOC - Security Operation Center
-
Il monitoraggio degli allarmi e degli eventi di sicurezza avviene real time al fine di assicurare la disponibilità e la confidenzialità dei sistemi IT mediante cui vengono offerti i servizi di business. L’analisi degli eventi di sicurezza prevede la loro classificazione in possibili tentativi di attacco o conclamati incidenti di sicurezza per i quali è richiesta l’attivazione di processi di escalation.
-
L’attività di incident response prevede, oltre a classiche tecniche di mitigation e di blocco, la possibilità di gathering di informazioni forensi dagli host target dell’attacco e attività di reazione puntuale per l’isolamento degli host all’interno della rete.
