ICT Security Services

Per ottenere una panoramica completa su questa soluzione

Le aziende rappresentano obiettivi molto redditizi per i criminali informatici e la maggior parte di esse viene colpita sfruttando le vulnerabilità che derivano dal loro tentativo di garantire una ‘protezione completa’ con risorse IT limitate e personale non specializzato.

Anche solo un singolo malware è in grado di contagiare l’intera rete aziendale e le conseguenze possono comportare un arresto improvviso dell’operatività e risultare devastanti per il business.

Molte organizzazioni reagiscono agli attacchi informatici in maniera scomposta e utilizzano le informazioni provenienti dall’attacco per la generazione di automatismi di controllo basati su Indicatori di Compromissione [IoC]. Si tratta di un approccio di tipo reattivo, laddove risulti invece necessario, data la complessità degli attacchi odierni, una risposta proattiva. È necessario dunque pensare ad un piano di difesa in cui venga considerata, oltre alla quantità, la qualità degli IoC, possibilmente implementati dalla collaborazione di analisti esperti in Cyber Threat Intelligence e Digital Forensic.

Inoltre si sottolinea il fatto che la mancata installazione di una patch rende doppiamente vulnerabile un sistema, prima perché la vulnerabilità che la patch risolverebbe rimane, poi perché essendo questa nota è più probabile che venga sfruttata da utenti malintenzionati, hacker e autori di virus.

ESIGENZA

Fruire di un servizio di sicurezza, personalizzato in base ai processi aziendali e alle specifiche minacce del settore di attività.

Supporto di un CSOC che operi 24 ore su 24, 365 giorni all’anno e composto da Analisti di Sicurezza, System Engineer, Security Tester e Malware Specialist.

Inserire un processo di Patch Management nel framework di governance della cyber security dando un valido aiuto al personale nelle loro quotidiane attività a contrasto delle minacce dovute al cyber crime.

SOLUZIONE

L’individuazione preventiva e la gestione real time degli incidenti di sicurezza sono fattori di primaria importanza per garantire un adeguato livello di protezione delle reti, dei dati e dei servizi.

I servizi utilizzano un nuovo modello di monitoraggio della sicurezza che si basa su un primo livello di analisti altamente specializzati. Questo modello, già al primo livello di assistenza, consente di ridurre i tempi di reazione e di accelerare l’applicazione delle contromisure necessarie.

SIEM Management

Il Cyber Security Operations Center (CSOC)

Analysis: Analisi e studio della superficie esposta. In questa fase vengono adottate le tecnologie più avanzate per proteggere l’infrastruttura aziendale.

Incident Response Handling: In seguito alle analisi effettuate e tramite l’utilizzo di tecnologia mirata gli attacchi informatici vengono intercettati e bloccati.

Incident Recovery: Vengono applicate contromisure tali per contenere i danni creati dagli attacchi pervenuti e arginare attacchi similari in futuro.

Endpoint Security Management

Sicurezza garantita nella gestione degli end point

Endpoint Security Management rende disponibile personale specializzato che dal Services Operations Center (SOC) di VM si occupa di verificare che tutte le policy definite e impostate durante lo startup del servizio vengano rispettate e gli aggiornamenti effettuati. In caso si rilevino problemi, il SOC si preoccupa di informare tempestivamente il cliente per concordare le azioni correttive più appropriate, azioni che possono arrivare anche ad interventi tecnici da remoto per la rimozione di infezioni virali.

Endpoint Security Management è basato sulle avanzate caratteristiche tecniche del nostro Partner tecnologico F-Secure Protection Service for Business (F-Secure PSB), prodotto che offre una protezione globale e completa per l’intero ambiente IT: server, desktop, portatili, dispositivi mobili e posta elettronica.

Attraverso un portale Internet ospitato direttamente da F-Secure, Endpoint Security Management consente facilmente alle aziende di gestire e tenere costantemente sotto controllo gli aspetti di sicurezza dei propri endpoint e non solo, offrendo la migliore protezione sul mercato, abbinata a funzioni a valore aggiunto, come Software Updater

Patch Management

Risolvi tempestivamente un problema o una vulnerabilità di un software

Il Patch Management consiste nella scansione di server, PC o altri dispositivi alla ricerca di aggiornamenti software mancanti, noti come “patch”, e nella loro installazione.

Il Patch Management richiede una buona componente automatica che provveda alle scansioni dei dispositivi, allo scarico delle patch e alla loro installazione, ma anche una “componente umana” che determini quali patch sono da ritenersi essenziali, quali possono essere applicate senza un impatto sull’operatività dei sistemi e quando queste devono essere installate.

BENEFICI

Prevenzione e gestione operativa degli incidenti di sicurezza
Protezione offerta 24x7x365, da minacce digitali e da Malware
Servizi di Sicurezza che accompagnano la crescita aziendale e l’evoluzione tecnologica
Monitoraggio della corretta esecuzione degli aggiornamenti automatici della protezione e degli upgrade del software antivirus sulle postazioni su cui è stato attivato il servizio
Comunicazione al personale IT del cliente di eventuali problemi rilevati
Esecuzione da remoto di interventi tecnici per la rimozione di eventuali infezioni virali nei casi in cui il software antivirus non sia riuscito a provvedere in modo automatico
Gestione automatizzata del processo di patching.
Precise opzioni di riavvio.
Cloud agent per la gestione off-network.
Patching di macchine virtuali sia online che offline.