Security Operation Center in Italia dedicato alle PMI per il monitoraggio del perimetro delle aziende Clienti.
In collaborazione con:
La sfida sulla cybersecurity è sempre più rilevante e può impattare in modo decisivo sul business aziendale.
Il crescente numero di nuove minacce richiede soluzioni sempre più avanzate, ma anche sempre più complesse sia da gestire che da monitorare.
Inoltre, mai come in questo particolare periodo storico, gli imprenditori hanno incontrato così tante difficoltà nel reperire i budget necessari.
Anche le risorse umane qualificate per la gestione della sicurezza informatica aziendale sono difficilmente reperibili.
Mentre i collaboratori non sufficientemente formati e non pronti a prevenire e/o a gestire una minaccia, o un attacco informatico, sono essi stessi una vera e propria minaccia.
Difesa del perimetro interno
Il Servizio è volto a prevenzione, rilevamento e risposta a tutte le minacce, anche le più avanzate, così da garantire una protezione totale ed efficace.
Rilevazione in Real Time di eventuali compromissioni, auto-remediation. Escalation via e-mail in caso di eventi non rimediabili in automatico.
Analisi della consolle per evidenziare eventuali anomalie rilevate dal sistema ma non rimediate per vari motivi. Discriminazione tra early stage di un attacco e falsi positivi.
Installazione e Configurazione da remoto dell’XDR. Fine tuning e copertura dell’intero perimetro
Definizione dei punti di contatto del Cliente in caso di Emergenza – Notifica – Reportistica
Monitoraggio, Remediation, Rilevazione in real time di eventuali compromissioni, auto-remediation. Escalation via email in caso di eventi non rimediabili in automatico
Reportistica trimestrale: minacce rilevate e rimediate, grado di rischio del perimetro (macchine persone e reti maggiormente a rischio), vulnerabilità interne
Difesa del perimetro esterno
Poichè la email rappresenta il principale vettore di attacco, è necessario introdurre una protezione di nuova generazione ed una gestione puntuale in grado di bloccare le minacce più evolute. Un Team di Incidence Response 24×7 monitora quanto bloccato definendo nuovi hash, attribuisce dei warning in caso di attacchi mirati o rilascia le email in caso di falsi positivi.
Installazione e Configurazione da remoto della soluzione
Definizione delle policy e implementazione dell’auto-remediation (Blocking Mode)
Monitoraggio, analisi della consolle per evidenziare eventuali anomalie rilevate, remediation
Reportistica trimestrale: minacce rilevate e bloccate
Security Awareness – Phishing Simulation
La formazione del proprio personale è fondamentale per un’efficace strategia di difesa.
Il servizio gestito di Security Awareness consente di definire un percorso di formazione secondo diversi format coinvolgenti ed efficaci, di effettuare delle simulazioni di phishing e di arrivare quindi ad avere un team di collaboratori preparati e pronti a reagire di fronte ad un cyberattacco.
Creazione Tennant e import del Team di collaboratori e gruppi di lavoro
Definizione del percorso di training e target. Avvio della campagna di training
Reportistica trimestrale e certificazioni dei collaboratori
POWERED by
