SERVIZIO Cyber Security Control Room (CSCR)€¦ · cyber security (tutte); • Le aziende che...
Transcript of SERVIZIO Cyber Security Control Room (CSCR)€¦ · cyber security (tutte); • Le aziende che...
SERVIZIO Cyber Security Control Room (CSCR)
Perchè dovrebbe servirmi?
• Gli strumenti di cyber security dei clienti non sono
presidiati;
• Le aziende non hanno un piano di cyber security incident
response;
• Spesso le soluzioni dei diversi vendor non dialogano fra di
loro;
• Gli attaccanti costruiscono attacchi personalizzati per ogni
singola azienda bersaglio;
• Dal punto di vista della cyber sicurezza, essere sicuri al
100% è impossibile!
Chi dovrebbe sottoscrivere questo servizio?
• Le aziende che hanno dispositivi di sicurezza informatica (firewall, antivirus, …);
• Le aziende che hanno legato il proprio business al sistema informativo aziendale;
• Le aziende che hanno già fatto grandi investimenti in ambito di cyber security (tutte);
• Le aziende che stanno cercando di mettere in pratica i controlli del CIS, rispettare la GDPR, ISO, NIS, …;
Cosa fa questo servizio?
• Si tratta di un serviz io di S IEM gestito 8x5 o 24x7;• Il serviz io CS CR offre servizi di analis i in real-time del rischio IT
(e di business) dell’azienda, grazie a Threat Intelligence e IoC, contestualizzando gli eventi di security per valutarne il peso e l’impatto sull’indice di rischio aziendale;
• Continuous Vulnerability Assessment;• Rilevamento connessioni a nodi TOR;• Permette anche di raggiungere alcune compliance legate alla
s icurezza dei dati (GDPR, NIS , IS O, …);
Quando sottoscrivere questo servizio?
• Quando una azienda non ha una sensibilità per la sicurezza dei dati;• Quando una azienda vuole essere consapevole di cosa sta accadendo
nella propria rete aziendale (accesso a nodi Tor, tentativi di attacco, ...)• Quando una azienda ha un business profittevole;• Oggi ogni cliente ha già necessità di presidiare i propri sistemi di cyber
security;• Oggi ogni cliente ha poca consapevolezza del proprio livello sicurezza
informatica;
Come funziona questo servizio?
• Il servizio CSCR raccoglie e correla tutti i log generati dai vari apparati di security e le informazioni recuperabili da internet e dal dark web;
• Unica dashboard a disposizione del cliente e del SOC;• Purple Team di sviluppo e gestione → competenza e padronanza su
metodologie di attacco e di difesa;• Strumento di verifica continuativa delle vulnerabilità dei servizi IT;• Incident Response da remoto;• Vendor independent;• Invio report automatizzato giornaliero via email;• Invio alert automatizzato real-time via telegram;• Invio report di analisi attacco/violazione da parte di un analista di cyber
security;• Sviluppo connettori per raccolta log;• Personalizzato sulla esigenza del singolo cliente;
Cyber Security Control Room (CSCR)
Infrastructure & Applications Logs
IOC Intelligence
Social & media Intelligence
Monitoraggio del
rischio dell’azienda
Correlazione tra eventi di
sicurezza logica e fisica
Focus sui VIP
Piano di incident response