Insight

Security Operations Center: un ecosistema per i servizi e la sicurezza avanzata

Una copertura completa in termini di sicurezza, protezione di dati sensibili e informazioni strategiche aziendali; gestione infrastrutture, monitoraggio e asset management; sviluppo prodotti o componenti di integrazione in area Security

Il settore della Cyber Security, negli ultimi anni, ha subito una vera e propria rivoluzione. Ad accelerarla, la promulgazione e l’entrata in vigore di una serie di normative a livello europeo che hanno imposto obblighi per le aziende, “forzando” un cambio di prospettiva fin troppo a lungo rimandato, oltre a continui attacchi informatici – sempre più evoluti – di fronte ai quali le aziende non possono farsi trovare impreparate.

Alla sua task force di intervento SCAI Puntoit ha dato il nome di Taurus Security Team, simbolo della città di Torino – sede del Gruppo – e allusione alla leggenda del toro rosso che salva la città da uno spaventoso drago. Contro le minacce informatiche SCAI Puntoit ha infatti sviluppato un portafoglio di soluzioni integrate, progettate per dialogare tra loro, con il servizio difensivo posto al centro dell’architettura di protezione (SOC).

Tre gli ambiti principali:

  • Sicurezza, protezione dati sensibili ed informazioni strategiche dell’azienda

(Defensive e Offensive Cyber Security, NOC, servizi di Security Platform Management, servizi di Data Governace e Security Awareness, gestione policy di Data protection, Gestione Big Data, ecc.)

  • Gestione infrastrutture, monitoraggio e asset management

(Soluzioni evolute per la gestione dello storage aziendale, networking, mail aziendali, sviluppo portali web)

  • Sviluppo di prodotti o componenti di integrazione nell’area della sicurezza 

(Gestione dei log con servizio di verifica, multi factor authentication, connettori e integrazioni per l’interoperabilità di applicativi e soluzioni nella gestione delle identità digitali)

Oltre ai servizi tradizionali, il SOC di SCAI Puntoit offre soluzioni proprietarie in grado di erogare servizi ad alto valore aggiunto per la protezione del business dei nostri Clienti. Defensive Security, Offensive Security e Servizi Avanzati sono i principali.

Tra i servizi di protezione offerti, i Servizi di Security Data Protection, che consentono di gestire i rischi di perdita delle informazioni e/o esfiltrazione malevola dei dati; i Security OT/IoT, attività che permettono di monitorare, prevenire, rilevare e rispondere agli attacchi che possono verificarsi anche in contesti dove il business dipende da macchinari e/o attrezzature controllate da dispositivi di ultima generazione; gli Anti-Frode, che aiutano i clienti a prevenire, rilevare e rispondere ai rischi di frode e di cattiva condotta.

Il Taurus Team, tramite l’erogazione dei sopra citati Servizi di Security, garantisce la protezione del Business dei Clienti dai principali rischi di attacco.

Le fasi della presa in carico 

Il sistema del Security Operations Center prevede una presa in carico completa del cliente, dalle fasi di analisi preliminari al monitoraggio costante dei servizi e alla relativa reportistica.

Viene svolta inizialmente un’attività di assessment preliminare, necessaria per la pianificazione e l’implementazione dei successivi servizi di gestione e monitoraggio. Segue un’analisi dello stato dell’arte dell’infrastruttura, al fine di produrre un documento di gap analysis, con identificazione di un possibile piano di ottimizzazione e di relative azioni operative volte a ridurre il rischio operativo del Cliente. 

Alla fase vera e propria dell’integrazione del SIEM proprietario SCAI Puntoit o del cliente con i servizi SOC, segue l’abilitazione sulla nostra piattaforma di ManageEngine e l’integrazione con TTS del cliente (es: Service Now, Remedy, ecc).

Il servizio prevede la produzione di una reportistica che permette di verificare in trasparenza incidenti e ticket gestiti, ma anche di osservare i trend delle minacce a livello globale e verificare gli SLA concordati.

Scopri il Security Operations Center di SCAI Puntoit

Scai Puntoit
Grazie a SCAI Puntoit puoi accedere a soluzioni efficaci in ambito di sicurezza informatica, inclusi protezione dagli Advanced Persistent Threat, Identity & Access Governance, Data Loss Prevention e Classificazione Dati, GDPR.
Scai Puntoit
Scopri come Scai Puntoit può offrirti protezione e assistenza in ogni condizione.
Info
Loading…
Loading…

Notizie Correlate

17/05/2022
Loading…