Cyber Security Monitoring

I Managed Security Services, o Servizi di Sicurezza Gestita, individuano e prevengono, attraverso un monitoraggio 24×7 da parte del nostro Security Operation Center dei sistemi di sicurezza dei Clienti, i potenziali problemi generati da attacchi informatici che minacciano la salvaguardia delle informazioni e la continuità del business aziendale.

Anomaly Detection

L’Anomaly Detection risulta essere l’unico servizio attualmente in grado di rispondere ai cosiddetti attacchi zero-day. Questo tipo di attacco può  provocare molti danni proprio perché è lanciato quando i sistemi non sono ancora protetti. Per questo abbiamo scelto di sviluppare la partnership con Dark Trace che, contrariamente a quanto accade nei sistemi signature based dove la ricerca viene fatta tramite regole o ricerca di firme caratteristiche delle violazioni di sicurezza, rileva violazioni alla sicurezza informatica attraverso un’analisi del sistema e un’identificazione e classificazione delle anomalie. Dark Trace si basa esclusivamente su modelli matematici e quindi è l’unico in grado di proteggere efficacemente dagli attacchi zero-day.

Firewall Monitoring & Management

Il servizio di Firewall Monitoring & Management prevede il monitoraggio del buon funzionamento del firewall del cliente, la gestione delle patch, il backup delle configurazioni e dei log dello stesso. Il servizio ha come obiettivo quello di permettere ai clienti di avere un efficace controllo 24 ore su 24 delle prestazioni, delle regole e dell’efficienza dei firewall aziendali. Il servizio è erogato dal Security Operation Center (S.O.C.) di Secure Group certificato secondo lo standard 27001:13, in modalità 24×7 su link remoto (dial-up ISDN o always-on su CDN o Frame-relay). La componente di management del servizio prevede la creazione/modifica delle regole sul Firewall in base alle esigenze del cliente.

Intrusion Prevention Proactive Management

Il servizio di IPS Proactive Management è l’attività di rilevamento delle intrusioni informatiche attiva 24 ore su 24 mediante sofisticati sistemi di analisi. Il servizio prevede il monitoraggio e la completa gestione delle sonde di rete e delle sonde sui server del cliente. Di fronte agli eventuali attacchi o intrusioni avviene, in tempo reale, la reazione di raccolta e correlazione degli allarmi e la necessaria azione di alerting o blocco per permettere di affrontare il problema e gestirlo. Il servizio é erogato dal nostro Security Operation Center (S.O.C.) certificato secondo lo standard ISO 27001, in modalità 24×7 attraverso una connessione sicura.

Security Event Correlation Management

Il servizio di Security Event Correlation Management effettua un’analisi, in tempo reale, degli eventi originati da apparati di sicurezza quali Firewall, IPS e Antivirus per comprendere e prevenire le violazioni alla sicurezza. Per questo motivo, abbiamo reso disponibile il nostro DiagCenter, la soluzione di correlazione, analisi e classificazione degli allarmi provenienti dalla rete e sistemi dei clienti. Effettuata tale analisi ed in base alle politiche stabilite con il cliente, il S.O.C. allerta i tecnici del cliente preposti alla gestione degli incidenti, presentando loro un quadro completo della gravità dei problemi e suggerendo le azioni necessarie. Infine, mediante il nostro CERT (Computer Emergency Response Team), supportiamo il cliente nella fase di gestione delle emergenze.

Antivirus Management

Il servizio di Antivirus Management di Secure Group permette ai clienti di avere 24 ore su 24 la certezza di non far transitare sui propri sistemi (reti, server o client) aziendali alcun virus. Il servizio prevede non solo la completa gestione dei server antivirus centralizzati che controllano tutto il traffico in entrata e uscita dalla rete aziendale, ma anche quelli di tutti i client (pc, workstation, ecc..) che vengono aggiornati costantemente senza l’intervento degli utenti.

URL & Content Filtering Management

Il servizio di URL Filtering Management di Secure Group permette ai clienti di poter regolare 24 ore su 24 il flusso delle informazioni richieste Web dalla rete aziendale al fine di ottimizzare la banda di connessione ad Internet e preservare l’eticità dell’immagine del lavoro dei dipendenti. Il servizio prevede non solo la completa gestione dei server di URL Filtering ma anche la completa gestione degli utenti e delle loro policy.

Enterprise User Management

Il servizio di Enterprise User Management di Secure Group consiste nella gestione centralizzata dei sistemi che regolano gli accessi degli utenti. Diversi sistemi operativi, diverse applicazioni, diversi workflow per la richiesta e l’autorizzazione di accessi portano inevitabilmente ad una visione confusa di quali e quanti utenti siano definiti nella nostra azienda: il servizio previene la possibilità di diffusione di accessi non autorizzati, favorisce una gestione snella, elimina problematiche di sincronizzazione e riduce il livello di know-how richiesto da parte delle risorse interne sui diversi sistemi operativi ed applicazioni.

Computer Emergency Response Team

il servizio di Emergency Response permette ai clienti di avere 24 ore su 24 una pronta risposta di aiuto in caso di incidente informatico. Il nostro team è pronto per rispondere sia ad un attacco in corso che ad un analisi post incidente al fine di limitare o annullare i danni causati dallo stesso. Il team si interfaccia di volta in volta con gli organi ufficiali di sicurezza informatica nazionali ed internazionali (CERT) nonché con gli organi di Polizia giudiziaria operanti nel nostro paese contro i reati informatici (Guardia di Finanza e Polizia Postale).

I vantaggi dei Managed Security Services

  • Velocità nell’implementazione di nuove applicazioni, dovuta all’efficace adeguamento del sistema di sicurezza
  • Più benefici grazie ad un utilizzo completo delle funzionalità degli apparati di sicurezza
  • Più tempo per il proprio business e meno tempo dedicato al supporto sistemistico
  • Meno costi e più performance
  • Costi fissi annuali
  • Upgrade tecnologico compreso nel canone

Vantaggi a lungo termine

  • Ridurre l’impegno del personale IT
  • Gli aggiornamenti
  • Il monitoraggio 24X7
  • L’Innovazione
  • Il controllo
  • I Backup
  • La sostituzione on-site
  • La manutenzione del software