SERVIZI CYBERSECURITY
Gestione
degli incidenti

Cyber 4.0 può supportare imprese e Pubblica Amministrazione nella gestione degli incidenti di natura informatica, sia in fase di disegno dei processi gestionali e delle policy organizzative, che di supporto operativo nelle attività di monitoraggio, rilevazione, reazione, analisi, contenimento, protezione e recupero, in accordo a linee guida nazionali e standard internazionali.
Alcuni esempi di servizi disponibili:
Intelligence-driven design of a Security Operation Center (I_SOC)
Supporto alla definizione di criteri, azioni e comportamenti da intraprendere al verificarsi di incidenti di sicurezza informatica, al fine di contenere e mitigare gli impatti, raccogliere informazioni utili ed evidenze, migliorare il livello di sicurezza in essere.
SOC / CSIRT / CERT as a service
SOC per monitorare e analizzare le attività su reti, server, endpoint, database, applicazioni, siti web e altri sistemi, rilevare eventuali attacchi alla sicurezza o una compromissione degli asset, e garantire che i potenziali attacchi siano adeguatamente identificati, analizzati, difesi, investigati e segnalati. Alcuni dei servizi erogati:
- Firewall and IP VPN management
- Real time security monitoring
- Security intelligence
- Security device maintenance
- Ethical hacking /penetration test
- Early warning
- CSIRT/CERT services
- Asset management.
Supporto alla gestione operativa di incidenti cyber
Supporto alla valutazione di un incidente, la sua portata, i passaggi necessari per contenere l’impatto e recuperare la piena operatività del business.
SOC 360 - Incident Lifecycle Management
l servizio permette di gestire gli incidenti di sicurezza informatica lungo l’intero ciclo di vita, occupandosi delle fasi di Detection, Analysis, Containment, Eradication, Remediation e Recovery secondo le linee guida NIST SP 800-61 r2, nonché di condurre tutte le attività Post-Incident mirate all’acquisizione delle evidenze forensi, all’analisi delle Root Cause e alla cattura della Lesson Learned.
Incident Handling advisory
Advisory per la redazione di piani e procedure di gestione degli incidenti, inclusive di step per l’introduzione di un SOC e dei relativi servizi di sicurezza gestiti da remoto, la definizione di policy di sicurezza, la misurazione della postura cyber dell’organizzazione, la collezione di informazioni sugli eventi, l’integrazione con sistemi SIEM e SOAR, i flussi di gestione dell’incidente, i percorsi di escalation e l’identificazione degli SLA.
Incident Handling - Operational monitoring
Monitoraggio H24 delle risorse pubbliche dell’organizzazione in esame e rilevazione di comportamenti anomali e potenziali attacchi.