SERVIZI GESTITI DI SICUREZZA MSSP

I servizi gestiti di sicurezza forniscono costante monitoraggio e controllo per la sicurezza di un’ampia gamma di dispositivi e sistemi.

DEAS implementa un ciclo di attività a sostegno di una progettazione ottimale del SOC attraverso la definizione dei requisiti funzionali (mai disgiunti dagli obiettivi aziendali e/o operativi); l’identificazione delle fonti dei log e degli eventi registrati da monitorare; l’individuazione delle fonti di Threat Intelligence che possono esser utilizzate; la definizione dei requisiti prestazionali (ad es. i tempi di risposta).

Mitigare il fattore umano implica automatizzare la sicurezza e la capacità di orchestrazione degli eventi.
La soluzione SOC di DEAS consente di acquisire una continuità inter-operatività con altri sistemi, per garantire un’uniformità nelle operazioni di raccolta dati, contestualizzazione e contenimento del rischio attraverso un allineamento dei flussi di lavoro.

Ricerca avanzata delle minacce


Una soluzione automatizzata per la ricerca delle minacce comprende le tecnologie necessarie per fornire completa visibilità del Threat Landscape al fine di neutralizzare gli attacchi il prima possibile rispetto al ciclo di vita dell’attacco informatico

Analisi Malware


Gli operatori sono in grado di indirizzare i campioni di malware sospetti e processarli all’interno del SOC fornendo l’analisi dello stato del sistema di sicurezza dell’organizzazione al team incaricato della gestione.

Visione di insieme degli eventi


La gestione SOC permette una visione di insieme del Log Management, che consente ogni successiva attività di analisi e rilevamento di anomalie, del Security Monitoring and Alerting, e del Security Incident Management, finalità principale del SOC e della sua attività di supporto in caso di un incidente.

Sistema integrato di monitoraggio


Il sistema SIEM consente di integrare tra loro le funzioni di monitoring, detection e prevention attraverso il sistema SIEM (Security Information ed Event Management) per gestire e monitorare gli eventi in tempo reale.

Servizi MSSP


DEAS fornisce sia servizi esterni di Managed Security Service Provider (MSSP), che assistenza alla formazione di SOC interni alle singole organizzazioni, con lo scopo di centralizzare tutte le informazioni sullo stato di sicurezza dell’ICT cliente.

Certificazione post-incidente


Il team di gestione del SOC dopo la rimozione dell’infezione informatica verifica l’assenza di danni permanenti ed è in grado di certificarne le condizioni di idoneità o meno rispetto alle minacce informatiche.

DEAS aiuta ad implementare una cabina di regia SOC innovativa, con i servizi più avanzati per la prevenzione di eventi, minacce e situazioni di crisi dell’infrastruttura ICT.
Il Team di sicurezza DEAS, attraverso la peculiarità delle proprie competenze in cyber sicurezza, progetta soluzioni SOC capaci di coprire l’intero ciclo di vita del TLM (Threat Lifecycle Management:
a) Riconoscimento,
b) Compromissione iniziale,
c) Control & Command,
d) Movimento laterale,
e) Target Attainment,
f) Data Breach).

Il Team DEAS effettua un collaudo dell’architettura SOC attraverso casi di utilizzo che si concentrano sulla rilevazione di minacce end-to-end e sull’esecuzione della risposta, per verificare assiste il livello di analisi, l’automazione della sicurezza e la capacità di orchestrazione dell’infrastruttura.

Il SOC (Security Operation Center)


è la cabina di regia specificatamente dedicata alla prevenzione di eventi, minacce e situazioni di crisi dell’infrastruttura tecnologica.
DEAS è in grado, attraverso i propri professionisti, di utilizzare al meglio sofisticati strumenti di analisi, di osservare e tenere costantemente sotto controllo il registro della rete e i dispositivi di sicurezza connessi.

Il sistema di interazione uomo-macchina permette di monitorare, analizzare e rispondere in maniera anche preventiva rispetto alle minacce informatiche

Il Team di sicurezza DEAS, attraverso la peculiarità delle proprie competenze in cyber sicurezza, ha sviluppato una profonda capacità di analisi del malware che permette di offrire risposte adeguate alle diverse tipologie di attacco o di incidente.