Analisi proattiva e gestione dei sistemi e delle tecnologie di sicurezza informatica

Il servizio ha come obiettivo l’analisi proattiva h24 dei sistemi e delle tecnologie di sicurezza informatica (IDS, IPS, firewall, etc.). I sistemi anti-intrusione permettono la gestione centralizzata delle pratiche di sicurezza informatica consentendo di identificare potenziali attacchi informatici provenienti da internet e dalla intranet. In questo modo i potenziali attacchi possono essere analizzati e correlati dal personale qualificato; ad esempio gli analisti della sicurezza devono solo conoscere le funzioni degli strumenti di monitoraggio, piuttosto che la complessità di ogni dispositivo di sicurezza. Questo permette una forte specializzazione dell’intero centro di sicurezza. La scalabilità degli strumenti adoperati dal SOC è un altro fattore di fondamentale importanza ovvero, ad esempio, non deve comportare un grosso impatto operativo aggiungere un nuovo IDS a quelli già esistenti.

Security Device Management

Il servizio di Security Device Management (SDM) si sviluppa attorno a due principali processi:

Fault Management

  1. Il monitoraggio costante degli apparati di sicurezza del Cliente attraverso il SOC.
  2. Rilevazione e segnalazione Fault (apertura trouble ticket).
  3. Identificazione delle rispettive azioni di rimedio.
  4. Implementazione delle rispettive azioni di rimedio.
  5. Il ripristino delle configurazioni in caso di loro perdita a seguito di un fault.

Configuration Management

  1. Indirizzo sorgente
  2. Indirizzo di destinazione
  3. Protocollo di rete
  4. Protocollo di servizio
  5. Logging del traffico

Reportistica

I log provenienti dalle console o dagli strumenti utilizzati vengono solitamente analizzati e rielaborati accuratamente in modo da renderli facilmente comprensibili ai clienti. Questa reportistica è particolarmente importante perché, oltre a fornire il dettaglio di eventuali tentativi di intrusione da parte di soggetti non autorizzati o di incidenti che si sono verificati per il periodo di tempo a cui il report si riferisce, può permettere al cliente di intraprendere delle azioni preventive.

Security alert – Avviso di sicurezza

Il servizio di security alert è volto a notificare ai clienti, quanto prima possibile, la scoperta di nuove vulnerabilità in modo tale che possano essere prese per tempo le dovute contromisure atte a mitigare o annullare gli impatti delle nuove vulnerabilità.
[/message]

Mitigazione DDos

Il servizio di DDos mitigation ha come obiettivo il mitigare le conseguenze di un attacco di tipo “Distributed Denial of Service” indirizzato verso un servizio critico facente parte dell’infrastruttura di rete di un cliente. Il compito del servizio è quindi garantire, a fronte di una segnalazione ricevuta da un cliente, la corretta attivazione delle procedure necessarie per risolvere l’incidente di sicurezza. Vengono valutate le contromisure da adottare ed attivato il processo di “pulitura” e di renstradamento del traffico. Segue notifica del termine dell’attacco.

Security assessment – Valutazione della sicurezza

Alcuni elementi di servizio che solitamente fanno parte delle attività di Security Assessment sono:

  1. Vulnerability assessment – Valutazione della vulnerabilità
  2. Penetration test

Assistenza tecnica

In genere il SOC può fornire ai clienti anche l’assistenza tecnica specialistica per tutte le problematiche legate a problemi di funzionalità, violazioni di sistema, aggiornamento e configurazione di software e hardware per la sicurezza. L’assistenza tecnica per la risoluzione di queste problematiche può essere fornita da remoto o on-site a seconda delle problematiche e del contratto stipulato tra le parti.

We to design & developed awesome websites!

U-Design is a modern, clean and super flexible multi-purpose WordPress theme. It offers all the tools you need to create a unique looking site for any business. It is constantly improved with new features and functionality. Power you site with the Best Selling U-Design and get all the features you will need!