SERVIZIO Cyber Security Control Room (CSCR)

Perchè dovrebbe servirmi?

• Gli strumenti di cyber security dei clienti non sono

presidiati;

• Le aziende non hanno un piano di cyber security incident

response;

• Spesso le soluzioni dei diversi vendor non dialogano fra di

loro;

• Gli attaccanti costruiscono attacchi personalizzati per ogni

singola azienda bersaglio;

• Dal punto di vista della cyber sicurezza, essere sicuri al

100% è impossibile!

Chi dovrebbe sottoscrivere questo servizio?

• Le aziende che hanno dispositivi di sicurezza informatica (firewall, antivirus, …);

• Le aziende che hanno legato il proprio business al sistema informativo aziendale;

• Le aziende che hanno già fatto grandi investimenti in ambito di cyber security (tutte);

• Le aziende che stanno cercando di mettere in pratica i controlli del CIS, rispettare la GDPR, ISO, NIS, …;

Cosa fa questo servizio?

• Si tratta di un serviz io di S IEM gestito 8x5 o 24x7;• Il serviz io CS CR offre servizi di analis i in real-time del rischio IT

(e di business) dell’azienda, grazie a Threat Intelligence e IoC, contestualizzando gli eventi di security per valutarne il peso e l’impatto sull’indice di rischio aziendale;

• Continuous Vulnerability Assessment;• Rilevamento connessioni a nodi TOR;• Permette anche di raggiungere alcune compliance legate alla

s icurezza dei dati (GDPR, NIS , IS O, …);

Quando sottoscrivere questo servizio?

• Quando una azienda non ha una sensibilità per la sicurezza dei dati;• Quando una azienda vuole essere consapevole di cosa sta accadendo

nella propria rete aziendale (accesso a nodi Tor, tentativi di attacco, ...)• Quando una azienda ha un business profittevole;• Oggi ogni cliente ha già necessità di presidiare i propri sistemi di cyber

security;• Oggi ogni cliente ha poca consapevolezza del proprio livello sicurezza

informatica;

Come funziona questo servizio?

• Il servizio CSCR raccoglie e correla tutti i log generati dai vari apparati di security e le informazioni recuperabili da internet e dal dark web;

• Unica dashboard a disposizione del cliente e del SOC;• Purple Team di sviluppo e gestione → competenza e padronanza su

metodologie di attacco e di difesa;• Strumento di verifica continuativa delle vulnerabilità dei servizi IT;• Incident Response da remoto;• Vendor independent;• Invio report automatizzato giornaliero via email;• Invio alert automatizzato real-time via telegram;• Invio report di analisi attacco/violazione da parte di un analista di cyber

security;• Sviluppo connettori per raccolta log;• Personalizzato sulla esigenza del singolo cliente;

Cyber Security Control Room (CSCR)

Infrastructure & Applications Logs

IOC Intelligence

Social & media Intelligence

Monitoraggio del

rischio dell’azienda

Correlazione tra eventi di

sicurezza logica e fisica

Focus sui VIP

Piano di incident response