Ogni giorno, ogni millisecondo, in ogni azienda accade un evento e questo evento lascia una traccia.
Ma chi o che cosa riesce a percepire ciò che sta accadendo per discernere un accadimento malevolo da uno lecito?
Le tecnologie di protezione tradizionali funzionano con efficacia soprattutto per le minacce semplici, ovvero il 90% delle minacce e lavorano in modalità reattiva. Reagiscono cioè solo quando l’attacco si è manifestato.
Ma per il 10% delle minacce, quelle più pericolose, c’è bisogno di qualcosa di più ed è necessario essere proattivi per captare rapidamente situazioni anomale nella rete, prima che l’attacco avvenga.
Il SOC di Axitea monitora e analizza in continuità gli eventi generati dalle fonti primarie ICT e di sicurezza cyber dei propri utenti, al fine di prevenire anomalie, attacchi, frodi e sottrazioni di dati e avendo come perimetro potenziale del servizio qualunque asset digitale di rilievo per il Cliente.
Per far fronte a tentativi di attacco non convenzionale è prioritario un monitoraggio costante e “always on” di sistemi, apparati e accessi, per una rapida diagnosi e detection di eventuali incidenti, affrontando il rischio cyber in modo proattivo.
Come Axitea può aiutarti
Vantaggi della soluzione SOC as a Service:
Individuazione rapida di anomalie per la prevenzione di incidenti
Aggregazione automatica dei dati significativi provenienti da molteplici fonti (reti, server, risorse di storage fisiche e virtuali, PC, smartphone, ecc...) per individuare deviazioni e anomalie, allo scopo di far scattare le reazioni appropriate in modalità proattiva.
Visibilità approfondita in caso di anomalia
Quando un’anomalia è identificata, il SOC Axitea si attiva e si predispone alla gestione, analizzando i dati a disposizione e profilando gli ambienti aziendali coinvolti.
In base alle informazioni raccolte, alla correlazione con eventi simili in database e ai potenziali impatti sugli asset dell'azienda coinvolta, viene assegnata la priorità di gestione dell’evento.
Contenimento in caso di incidente
Il SOC Axitea prende in carico l'evento notificando l’avvio della fase di contenimento dell’incidente / attacco. Allo stesso tempo, il team dedicato intraprende le azioni di risoluzione del problema, mantenendo il contatto costante con i referenti del cliente e selezionando le modalità di risposta più adatte all'evento in gestione.
Professionalità certificate e team multidisciplinari
Il team del SOC è formato da professionisti multidisciplinari e certificati che comprendono Security Analyst (monitorano e analizzano gli eventi, prioritizzano gli interventi, gestiscono l’escalation da evento a incidente) Incident Response Specialist (analizzano, gestiscono e risolvono gli incidenti di sicurezza, governano le attività investigative e forensiche digitali), Compliance Consultant (supportano il cliente per le attività di output documentale, Knowledge Empowerment e si interfacciano con gli Stakeholder istituzionali di gestione degli incidenti).
Vuoi maggiori informazioni sul servizio di SOC as a Service?
Principali funzionalità
Il servizio SOC as a Service è un efficace strumento proattivo per la difesa e la prevenzione contro gli attacchi informatici, che effettua, grazie a piattaforme SIEM, il monitoraggio real-time H24 degli eventi generati dagli applicativi e dai sistemi informativi aziendali, attraverso attività di correlazione per individuare le eventuali criticità da gestire.
Il servizio, supportato dalla combinazione di intelligenza artificiale e umana, consente di percepire cosa sta accadendo all’interno della rete e, attraverso una visione d’insieme, riconoscere un attacco informatico non appena si manifesta.
La capacità del SIEM di estrapolare i dati da tutte le tipologie di dispositivi, e di normalizzarli, consente di analizzare e definire degli schemi d’uso tipici degli utenti o di attività di rete.
La comparazione tra un evento e questi schemi di comportamento è fondamentale per la prevenzione e il contenimento delle minacce, riducendo al minimo i falsi positivi.
Grazie al servizio di SOC as a Service di Axitea, non sarà più necessario monitorare le diverse dashboard di firewall, switch e di tutte le appliance in azienda, con un’unica consolle di correlazione è possibile avere un’immediata idea di cosa sta succedendo nella propria rete.
Esempi di attacchi che il SOC as a Service aiuta a respingere:
- APT (Advanced Persistent Threats): scoprire gli “aggressori” che tentano di muoversi nella rete senza essere rilevati e svolgere attività dannose. Aiuta a scoprire questi tentativi cercando gli indicatori chiave che suggeriscono attività dannose in background;
- Data Breaches: monitora i dati riservati per assicurare che rimangano protetti da accessi illegali (cancellazioni di file anomali o backup non autorizzati);
- Malicious Insider: protegge l’azienda rilevando attività interne dannose (accesso forzato nei server o nelle workstation critiche dell’azienda, l’uso ingiustificato delle risorse di rete).
Altri servizi di prevention
Data Center Protection
Monitoraggio e protezione delle singole applicazioni e dei processi all’interno di una rete aziendale, attraverso una segmentazione...
Data Loss Prevention (DLP)
Protezione in modo puntuale e mirato dei dati aziendali più critici sulla base di regole (blocco del...
Soc as a Service
Monitoraggio real-time h24 degli eventi generati dagli applicativi e dai sistemi informativi aziendali, come strumento proattivo di...
Crittografia e Cifratura dei dati
Criptaggio del disco fisso per scongiurare la libera lettura di dati sensibili in caso di furto del...
VPN as a Service
Creazione di connessioni sicure per i dipendenti che lavorano da remoto, senza dover effettuare investimenti per l’upgrade...
Email Security
Controllo evoluto del traffico email in entrata e in uscita, per riconoscere e bloccare mail infettate da...
Cosa abbiamo fatto per i nostri clienti?
Vuoi maggiori informazioni su cosa può fare Axitea per te?