SERVIZI CYBERSECURITY

Gestione
degli incidenti

Cyber 4.0 può supportare imprese e Pubblica Amministrazione nella gestione degli incidenti di natura informatica, sia in fase di disegno dei processi gestionali e delle policy organizzative, che di supporto operativo nelle attività di monitoraggio, rilevazione, reazione, analisi, contenimento, protezione e recupero, in accordo a linee guida nazionali e standard internazionali.

Alcuni esempi di servizi disponibili:

Intelligence-driven design of a Security Operation Center (I_SOC)

Supporto alla definizione di criteri, azioni e comportamenti da intraprendere al verificarsi di incidenti di sicurezza informatica, al fine di contenere e mitigare gli impatti, raccogliere informazioni utili ed evidenze, migliorare il livello di sicurezza in essere.

SOC / CSIRT / CERT as a service

SOC per monitorare e analizzare le attività su reti, server, endpoint, database, applicazioni, siti web e altri sistemi, rilevare eventuali attacchi alla sicurezza o una compromissione degli asset, e garantire che i potenziali attacchi siano adeguatamente identificati, analizzati, difesi, investigati e segnalati. Alcuni dei servizi erogati:

  • Firewall and IP VPN management
  • Real time security monitoring
  • Security intelligence
  • Security device maintenance
  • Ethical hacking /penetration test
  • Early warning
  • CSIRT/CERT services
  • Asset management.

Supporto alla gestione operativa di incidenti cyber

Supporto alla valutazione di un incidente, la sua portata, i passaggi necessari per contenere l’impatto e recuperare la piena operatività del business.

SOC 360 - Incident Lifecycle Management

l servizio permette di gestire gli incidenti di sicurezza informatica lungo l’intero ciclo di vita, occupandosi delle fasi di Detection, Analysis, Containment, Eradication, Remediation e Recovery secondo le linee guida NIST SP 800-61 r2, nonché di condurre tutte le attività Post-Incident mirate all’acquisizione delle evidenze forensi, all’analisi delle Root Cause e alla cattura della Lesson Learned.

Incident Handling advisory

Advisory per la redazione di piani e procedure di gestione degli incidenti, inclusive di step per l’introduzione di un SOC e dei relativi servizi di sicurezza gestiti da remoto, la definizione di policy di sicurezza, la misurazione della postura cyber dell’organizzazione, la collezione di informazioni sugli eventi, l’integrazione con sistemi SIEM e SOAR, i flussi di gestione dell’incidente, i percorsi di escalation e l’identificazione degli SLA.

Incident Handling - Operational monitoring

Monitoraggio H24 delle risorse pubbliche dell’organizzazione in esame e rilevazione di comportamenti anomali e potenziali attacchi.