IL FATTORE TEMPO E’ FONDAMENTALE
Il monitoraggio continuo dell’intero ecosistema aziendale consente di essere pro-attivi negli interventi e rispondere in tempi brevi bloccando gli attacchi sul nascere.
Cos’è e come funziona il servizio di Managed Detection e Response
Il servizio gestito in modalità MDR (Managed Detection & Response) rappresenta il presente ed il futuro della difesa da attacchi Cyber per ogni tipo di organizzazione.
Managed: Un sistema automatizzato di rilevazione e correlazione di eventi gestito da un team di specialisti (SOC) che controlla in tempo reale tutto ciò che avviene all’interno della rete del cliente.
Detection: Analisi delle anomalie e capacità di individuare un attacco informatico quando si sta verificando con SLA (livello di servizio) di h24x7x365 riducendo al minimo i falsi positivi.
Response: Un SOC che risponde in tempi molto brevi, consentendo di contenere l’attacco e adottare tutte le contromisure necessarie continuando ad operare in sicurezza.
Difesa Interna dell’Azienda
Integrazione di tutte le componenti dei sistemi presenti all’interno del perimetro fisico e logico dell’azienda, server, pc, firewall, devices etc.
Monitoraggio continuo degli asset aziendali ed analisi in tempo reale degli eventi con l’ausilio di motori di Intelligenza Artificiale e Machine Learning per ridurre al minimo i falsi positivi.
Sistema XDR – Extended Detection & Response
Insieme di componenti software e hardware che hanno il compito di raccogliere e monitorare gli eventi/logs dei sistemi aziendali, fornire una prima difesa automatizzata agli attacchi rilevati e fornire le informazioni al centro operativo sede del SOC.
SOC – Security Operation Center
Servizio h24 erogato da un Team di specialisti che analizzano ed investigano sugli allarmi che provengono dalla rete del cliente ed in caso di attacco, attivano le procedure di risposta all’incidente, contattando direttamente il cliente o il suo partner, fornendo il supporto necessario a contenere l’attacco e predisporre tutte le azioni correttive necessarie.
Difesa Esterna dell’Azienda
La Cyber Intelligence consiste nella raccolta delle informazioni del cliente presenti nel deep e dark web, quali email aziendali, informazioni di precedenti data-breach etc. Informazioni che potrebbero essere utilizzate da criminali informatici per iniziare un attacco.
Queste attività consentono di valutare l’esposizione al rischio dell’organizzazione cliente.
Analisi Deep & Dark Web
Ricerca informazioni sensibili sul cliente
Domini Clone
Verifica presenza di domini clone utilizzati per attacchi e frodi
Informazioni Data Breach
Verifica e prevenzione fuoriuscita informazioni email e credenziali
Informazioni Data Leakage
Verifica e prevenzione fuoriuscita dati aziendali