Cyber Security & Advanced SOC

Questi numeri da soli dovrebbero mettere subito preoccupazione! Ogni giorno si legge di un nuovo attacco nei confronti delle aziende, degli utenti e dei servizi. L’importanza di proteggere il proprio perimetro aziendale, le identità utenti e tutte le risorse IT è fondamentale per evitare un fermo operativo.

Le aziende oggi sono costantemente esposte al rischio di attacchi ai loro sistemi informatici. Per questo un’adeguata difesa è di fondamentale importanza per conservare la propria competitività. Durante un’intervista, fatta a livello mondiale, il 75% degli intervistati si aspetta una interruzione delle proprie attività a causa di un attacco informatico nei prossimi 12-24 mesi, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.

Essere impreparati in materia di cybersecurity può avere conseguenze costose per le imprese. Infatti, il 25% delle aziende colpite da un attacco informatico ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo motivo, le aziende pensano di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi. 

Nell’attuale contesto globale, in cui la sicurezza informatica è elemento imprescindibile del business, abbiamo sviluppato una proposta che va incontro alle aziende di ogni dimensione, mettendo a disposizione competenze specializzate e infrastrutture di alto livello, con tutti i vantaggi collegati.

Inside Technologies CyberGuard è un’offerta integrata e scalabile, che permette alle imprese di ogni dimensione di proteggere le aree più importanti, andando oltre la tradizionale sicurezza informatica. Una sicurezza multilivello, SOC centrica, che integra Threat Intelligence, AI e Machine Learning per aiutare le aziende a prevenire gli attacchi più sofisticati.

La nostra soluzione è basata su 3 elementi:

Microsoft Defender XDR

Microsoft Defender XDR è una suite di prodotti unificata di difesa aziendale pre e post-violazione che consente di coordinare in modo nativo rilevazione, prevenzione, indagini e risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi più sofisticati. Microsoft Defender XDR include le seguenti tecnologie:

• Microsoft Defender for Endpoint
• Microsoft Defender for Office 365
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Attraverso Microsoft Defender XDR, è possibile unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l’ambito completo e l’impatto della minaccia, il modo in cui è entrata nell’ambiente, ciò che è interessato e il modo in cui sta attualmente influenzando l’organizzazione. Microsoft Defender XDR esegue un’azione automatica per impedire o arrestare l’attacco e guarire automaticamente le cassette postali, gli endpoint e le identità utente interessati.

Microsoft Defender XDR contribuisce a una strategia ed a un’architettura di Zero Trust avanzata.

Microsoft Sentinel

Microsoft Sentinel è una soluzione SIEM (Security Information Event Management) e SOAR (Security Orchestration Automated Response) scalabile e nativa nel cloud. Microsoft Sentinel offre analisi della sicurezza intelligente per le minacce in tutta l’azienda, offrendo un’unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.

Grazie ai suoi connettori, oltre 300, Sentinel è capace di integrarsi automaticamente con diverse soluzioni come Windows Server, Linux, Microsoft Defender XDR, Azure Active Directory, Office 365, AWS, Google Cloud e molto altro ancora, inclusi i device di rete come Fortinet, Cisco e Check Point, per fornire una panoramica immediata dello stato di salute della vostra azienda sul profilo degli attacchi e delle vulnerabilità.

Inside Technologies CyberGuard: il modern SOC

Inside Technologies CyberGuard è la soluzione di Modern SOC (Security Operations Center) as a Service, che unisce l’esperienza di Inside Technologies, le soluzioni di sicurezza Microsoft, e la competenza di Tinexta Cyber, leader assoluto della sicurezza in Italia ed Europa.

Grazie alla costruzione di un framework basato su Microsoft Defender XDR, Microsoft Defender for Cloud e Microsoft Sentinel, andiamo a monitorare ed analizzare tutto quello che succede all’interno, ed all’esterno, della vostra infrastruttura.

Questi dati vengono raccolti della sonda GENKU, ed inviati al team di SOC Tinexta, capace di rilevare in tempo reale gli eventi relativi alla sicurezza informatica e affrontarli nel modo più rapido ed efficace possibile.

I Vantaggi

• La revisione del framework viene erogato da un team qualificato che, grazie alla partecipazione di programmi dedicati di Microsoft Corporation, è sempre aggiornato sulle novità introdotte e le minacce sul panorama IT.
• Microsoft Sentinel è posizionato all’interno della sottoscrizione del cliente.
• Il cliente può introdurre nuovi oggetti all’interno della sua infrastruttura ed essere protetto in poco tempo.
• La sonda GENKU, fisica o virtuale, è in grado di monitorare comportamenti anomali sul traffico di rete, coprendo anche device che non offrono l’integrazione con Microsoft Sentinel.
• Il cliente definisce i playbook ed il perimetro di intervento da parte del SOC.
• La presenza di Tinexta Cyber garantisce di avere un SOC di alto profilo, che dialoga con il team di Inside Technologies, coordinando le strategie di sicurezza e le logiche da implementare con un conseguente miglioramento delle misure preventive, un rilevamento più rapido delle minacce e una risposta più veloce, efficiente ed efficace.

Le Fasi di Onboarding

Fase 1 – Protezione Cloud: noi configuriamo lo stack di protezione che si basa su Microsoft Defender XDR, così da proteggere client, server, Office 365, Entra ID e Active Directory.

Fase 2 – Protezione On-Premises: implementiamo Azure Arc, Microsoft Defender for Cloud e Microsoft Sentinel per costruire uno SIEM capace di raccogliere le metriche più importanti dei tuoi servizi on-premises e on-cloud.

Fase 3 – Connettore Yoroi: configuriamo la sonda YOROI per raccogliere i tuoi dati provenienti da Microsoft Sentinel e dalla sonda che implementeremo nella tua infrastruttura, per tenere sotto controllo tutte le operazioni sospette a livello networking.

Fase 4 – Startup: La tua azienda è pronta per essere monitorata dal nostro team di security!

Inside Technologies CyberGuard

Il principale vantaggio di questo servizio è avere un SOC di alto profilo che dialoga direttamente con chi ha costruito le logiche di sicurezza interne (noi) al fine di unificare e coordinare gli strumenti e le pratiche di sicurezza e a risposta agli incidenti di sicurezza.

Questo determina il miglioramento delle misure preventive e delle politiche di sicurezza, consente un rilevamento più rapido delle minacce e una risposta più veloce, efficiente ed efficace in termini di costi alle minacce di sicurezza. Inoltre, un SOC può migliorare la fiducia dei clienti e semplificare e rafforzare la conformità di un’organizzazione alle normative in materia di privacy del settore, nazionali e globali.

FAQ

La mia aziende è medio piccola, ha senso dotarla di tutti questi strumenti? Assolutamente sì, gli attacchi in Italia sono distribuiti tra tutte le tipologie di aziende e solo andando ad implementare uno strato completo di sicurezza è possibile minimizzare i rischi.

Non è troppo complicato da gestire? Per garantire un adeguato livello di protezione, è necessario utilizzare diversi strumenti a protezione delle diverse componenti informatiche: identità, dispositivi, email, applicazioni. E’ proprio perchè le componenti sono tante e la complessità degli attacchi in aumento è vincente la scelta di affidarsi a servizi di SOC esterni composti da professionisti che hanno una conoscenza verticale.

Posso verificare la presenza di credenziali dei miei account nel darkweb? E’ uno dei nostri servizi più importanti, scansionare domini ed account nel “web cattivo” per capire se ci sono state delle compromissioni e se la sicurezza della tua infrastruttura è a rischio.

Che tipo di avvisi vengono inviati? Se hai un reparto IT al tuo interno, possiamo inviarti gli avvisi riguardanti i problemi più critici, come la presenza di uno zero-day o un’attività sospetta eseguita da un tuo utente.

Vuoi maggiori informazioni?