Il servizio di IDS (Intrusion Detection System) Proactive Management è l'attività di rilevamento delle intrusioni informatiche attiva 24 ore su 24 mediante sofisticati sistemi di misurazione. Il servizio prevede il monitoraggio e la completa gestione delle sonde di rete e delle sonde sui server del cliente.
 
Di fronte ad agli eventuali attacchi o intrusioni avviene, in tempo reale, la reazione di raccolta e correlazione degli allarmi e la necessaria azione di alerting per permettere di affrontare il problema e gestirlo. Il servizio é erogato dal Security Operation Center (SOC) di Secure Group srl certificato secondo lo standard BS7799, in modalità 24x7 su link remoto always-on di tipo CDN o Frame-relay.

Il servizio di Firewall Monitoring & Management prevede il monitoraggio del buon funzionamento del firewall del cliente, la gestione delle patch, il backup delle configurazioni e dei log dello stesso.
 
Il servizio ha come obiettivo quello di permettere ai clienti di avere un efficace controllo 24 ore su 24 delle prestazioni, delle regole e dell'efficienza dei firewall aziendali.
 
Il servizio è erogato dal Security Operation Center (SOC) di Secure Group srl certificato secondo lo standard BS7799, in modalità 24x7 su link remoto (dial-up ISDN o always-on su CDN o Frame-relay). La componente di management del servizio prevede la creazione/modifica delle regole sul Firewall in base alle esigenze del cliente.

Il servizio di Security Event Correlation Management di Secure Group effettua un'analisi, in tempo reale, degli eventi originati da apparecchiature come Firewall, IDS e Antivirus per comprendere e prevenire le violazioni alla sicurezza. Per rispondere a questa esigenza, Secure Group ha reso disponibile il pacchetto DiagCenter, la soluzione di correlazione, analisi e classificazione degli allarmi provenienti dalla rete e sistemi dei clienti. Effettuata tale analisi ed in base alle politiche stabilite con il cliente, il SOC di Secure Group allerta i tecnici del cliente preposti alla gestione degli incidenti, presentando loro un quadro completo della gravità dei problemi e suggerendo le azioni necessarie. Secure Group, inoltre, mediante il proprio CERT (Computer Emergency Response Team), supporta il cliente nella fase di gestione delle emergenze.

Il servizio di Probing & Penetration Test ha come obbiettivo quello di assicurare ai Clienti una efficace ed aggiornata stima delle vulnerabilità presenti sugli apparati informatici internet o intranet. Il servizio prevede infatti, mediante strumenti di probing opensource e commerciali, di effettuare delle sessioni programmate di simulazione di attacchi, di intrusione e di denial of service (DOS).

Il servizio di Enterprise User Management di Secure Group consiste nella gestione centralizzata dei sistemi che regolano gli accessi degli utenti. Diversi sistemi operativi, diverse applicazioni, diversi workflow per la richiesta e l'autorizzazione di accessi portano inevitabilmente ad una visione confusa di quali e quanti utenti siano definiti nella nostra azienda: il servizio previene la possibilità di diffusione di accessi non autorizzati, favorisce una gestione snella, elimina problematiche di sincronizzazione e riduce il livello di know-how richiesto da parte delle risorse interne sui diversi sistemi operativi ed applicazioni.

Il servizio di Antivirus Management di Secure Group permette ai clienti di avere 24 ore su 24 la certezza di non far transitare sui propri sistemi (reti, server o client) aziendali alcun virus.
 
Il servizio prevede non solo la completa gestione dei server antivirus centralizzati che controllano tutto il traffico in entrata e uscita dalla rete aziendale, ma anche quelli di tutti i client (pc, workstation, ecc..) che vengono aggiornati costantemente senza l'intervento degli utenti.

Il servizio di URL Filtering Management di Secure Group permette ai clienti di poter regolare 24 ore su 24 il flusso delle informazioni richieste Web dalla rete aziendale al fine di ottimizzare la banda di connessione ad Internet e preservare l'eticità dell'immagine del lavoro dei dipendenti. Il servizio prevede non solo la completa gestione dei server di URL Filtering ma anche la completa gestione degli utenti e delle loro policy.

Il servizio di Authentication Management di Secure Group permette ai clienti di avere 24 ore su 24 il completo controllo della gestione delle autenticazioni utili per l'accesso ai servizi di information technology ritenuti critici.
 
Il servizio prevede non solo la completa gestione dei server di autenticazione quali USB token server, One Time Password server, PKI server, ma anche la completa gestione delle policy, degli utenti e dei loro privilegi.

Il servizio di Emergency Response di Secure Group permette ai clienti di avere 24 ore su 24 una pronta risposta di aiuto in caso di incidente informatico. Il team Secure Group è pronto per rispondere sia ad un attacco in corso che ad un analisi post incidente al fine di limitare o annullare i danni causati dallo stesso. - Il team si interfaccia di volta in volta con gli organi ufficiali di sicurezza informatica nazionali ed internazionali (CERT) nonché con gli organi di polizia giudiziaria operanti nel nostro paese contro i reati informatici (Guardia di Finanza e Polizia Postale).

Il programma dei corsi SEC-CERT si articola su quattro corsi distinti, utili ad acquisire la competenza per realizzare autonomamente un proprio CERT (Computer Emergency Response Team).
 
1. Corso CSA (Computer Security Analyst): Corso base. Si trattano gli aspetti legati al networking, internetworking, operating systems oltre ai concetti di vulnerabilità applicative e tipologie di attacchi a reti e sistemi. E' rivolto allo staff del CERT con mansioni tecniche e operative su infrastrutture di rete e di sistema oltre che di supporto ai CSE nelle fasi di Incident Handling e Forensic.
 
2. Corso CSE (Computer Security Expert): Corso tecnico avanzato. Si trattano i temi relativi all’Intrusion Detection, Firewall e relative tecnologie/topologie, VPN, cifratura di dati e hardening di sistemi. E' rivolto allo staff del CERT con mansioni tecniche avanzate.
 
3. Corso Forensic: Corso tecnico e metodologico necessario all’attività di analisi di sistemi e reti compromessi, con riguardo verso i metodi e strumenti necessari nelle fasi di pianificazione e progettazione di una infrastruttura che garantisca la possibilità di analisi ‘post-mortem’. E' rivolto allo staff del CERT con mansioni tecniche avanzate.
 
4. Corso CERT Staff: Corso metodologico e operativo necessario all’erogazione di un Incident Response Service in un contesto di CERT. Si trattano tutti i temi legati agli aspetti di operatività di un CERT inclusi gli aspetti legali. E' rivolto a tutto lo Staff del CERT.

SiteProbe è il servizio di vulnerability scan che in modo automatizzato compie analisi delle vulnerabilità dei siti e mette in condizioni di intraprendere le corrette azioni per minimizzare il rischio di intrusione; lo scanner funziona lanciando 'exploits' predefiniti e/o customizzabili e genera dei reports relativi al grado di successo ottenuto.

I vantaggi di SiteProbe
 
SiteProbe è
 

• Facile: l'interfaccia utente è Web-Based, rendendo quindi il servizio fruibile da remoto tramite un semplice browser.
• Sicuro: prevede l'accesso, da parte del cliente, previa autenticazione forte basata su SecurID o Token.
• Versatile: prevede l'accesso alle sue funzionalità secondo profili differenziati e prevede l’utilizzo di template di scansione programmabili.
• Preciso: fornisce report completi ed esaustivi.
• Economico: Ha il miglior rapporto prezzo/prestazioni del mercato.