Cybersecurity
Assistenza per rilevare e rispondere alle minacce cyber
In questa sezione troverai:
GAP Analysis – Managed Detection & Response – Perimetro Esterno – Cyber Resilience Center – Incident Response – Attività di Assessment – Cybersecurity Awareness – Secure Access
L’approssimarsi delle scadenze per il varo della Direttiva NIS 2 suggeriscono a ogni azienda impattata di valutare con attenzione un percorso di comprensione di quali siano le aree su cui lavorare: attraverso un approccio metodologico e approfondito, è possibile realizzare un assessment guidato e automatizzato circa lo stato dell’azienda rispetto alle normative e alla postura di cybersecurity in ottica NIS 2 (o altre, ad es. normativa DORA, ISO 27001, …). L’attività viene svolta da un team di specialisti altamente qualificati, prendendo come riferimento il Framework nazionale per la Cybersecurity e la Data Protection, selezionando i controlli di interesse sulla base dell’Allegato B al DPCM 81/2021. Al termine dell’attività verrà realizzato un report dettagliato sulla situazione aziendale rispetto a quanto richiesto dalla direttiva e sarà poi possibile procedere con le attività di remediation e/o con l’attivazione dei servizi ritenuti necessari.
Ha lo scopo di identificare e gestire tempestivamente gli eventi di sicurezza rilevati sui sistemi a perimetro (endpoint e network). Tramite Cynet 360 AutoXDR vengono effettuate analisi avanzate e vengono definite le strategie di risposta più opportune per consentire la continuità del business: tutto in 24*7*365.
È un servizio che fornisce una protezione continua e proattiva contro le minacce informatiche all'interno di un'organizzazione. A differenza dei tradizionali sistemi di sicurezza che si concentrano sulla prevenzione degli attacchi, l'MDR va oltre, monitorando costantemente l'attività di rete e i sistemi interni per rilevare e rispondere rapidamente a qualsiasi anomalia o indicatore di compromissione.
Come funziona?
Benefici
* expertise del nostro personale specializzato, operativo in 24*7 e in lingua inglese e hub europeo di CYNET per la gestione dell’Incident Response presente in Italia
** grazie a una spinta automazione, CYNET XDR performa con una % di falsi positivi del 3%, tra le migliori del mercato XDR
Man mano che lo scambio di file e URL si sposta verso nuovi canali, aumenta anche il potenziale di contenuti dannosi, che rappresentano una grande minaccia.
Il nostro servizio, cloud-to-cloud e basato su generative AI e sandboxing, mette in sicurezza mail, browser e app cloud (es. Teams, Sharepoint, Cloud Storage*, Salesforce), permettendo di consolidare lo stack di sicurezza esistente con un'unica soluzione efficace contro tutte le minacce: APT, phishing, BEC, ransomware, malware, ATO, attacchi da impersonificazione e spam.
Le velocità di scansione quasi in tempo reale garantiscono l'assenza di ritardi nella ricezione. L'architettura basata sul cloud accorcia i cicli di sviluppo e distribuzione man mano che emergono nuove tecniche di attacco informatico, assicurandoti di essere al passo degli aggressori.
Il servizio di CRC - Cyber Resilience Center supera le capacità di un SOC in quanto, oltre a migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un'organizzazione, unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Ha come mission la riduzione dell’impatto di un incidente di sicurezza informatica.
Il CRC è stato progettato e strutturato unificando diversi servizi, finora proposti dall’industria della cybersecurity come attività sporadiche e separate.
Le capacità del CRC vanno dal monitoraggio al rilevamento, dalla mitigazione automatica alla risposta agli incidenti, dalle analisi della superficie di attacco alle verifiche della postura di sicurezza degli asset aziendali in maniera continuativa.
L’Incident Response è l’insieme delle procedure necessarie per reagire in maniera efficace agli incidenti che possono accadere nell’ambito della sicurezza informatica, minimizzando i danni e ripristinando la piena operatività di tutte le risorse aziendali nel minor tempo possibile. Per ottimizzare le procedure di risposta, ci basiamo sull’utilizzo di diverse tecnologie, che costituiscono il Command & Control del team di risposta agli incidenti, grazie alle capacità capillari e alla customizzazione offerte dai nostri esperti.
Il ruolo dell’Incident Response team consiste anche nell’aumentare il grado di sensibilità verso le tematiche di sicurezza informatica, partendo da quanto imparato dalla ricostruzione dell’incidente stesso.
Hanno lo scopo di individuare le aree critiche della Cyber Security che possono portare ad un'eccessiva esposizione al rischio.
L’attività di Security Posture Assessment prevede l’identificazione dei punti deboli di tecnologie, infrastrutture, applicativi e può aver come scope la superficie esterna, il perimetro interno, un sistema critico (AD), il Cloud, con l’obbiettivo di proporre misure adeguate, efficienti e tempestive di messa in sicurezza. Di fatto sono il punto di partenza della valutazione e dell’identificazione dei potenziali rischi.
Gli Assessment vengono effettuati utilizzando come riferimento i framework e le metodologie di NIST, OSSTMM, OWASP, svolgendo gli approfondimenti sulle seguenti funzioni del Framework.
Penetration Test
Il Penetration Test consiste in un’analisi tecnica che ha lo scopo di verificare e validare il livello di sicurezza delle infrastrutture e degli applicativi cardine del sistema informativo aziendale. Le analisi tecniche sono funzionali all'identificazione e allo sfruttamento delle vulnerabilità e degli scenari d’attacco realizzabili da un agente di minaccia per compromettere il sistema informativo dell’organizzazione. L’analisi ha, inoltre, lo scopo di validare le configurazioni di sicurezza utilizzate per proteggere l’infrastruttura attraverso la quale sono erogati i servizi di business.
Gli obiettivi principali del servizio sono:
Come vuole il noto adagio si occupa di dare consapevolezza all’anello debole della catena: l’essere umano.
Ha quindi come obiettivo la sensibilizzazione del personale di un’azienda sul tema della sicurezza delle informazioni, fornendo gli strumenti necessari per la prevenzione e la risposta efficace a eventuali attività sospette.
La Cybersecurity Awareness è quindi sia la consapevolezza in sé, sia tutti gli interventi posti in essere dalle aziende per migliorarla, al fine di creare una vera e propria cultura.
L’obiettivo è quindi trasformare i dipendenti nella prima linea di difesa contro il cyber crime, portando loro un beneficio anche per la sfera personale e diventando così un vero e proprio benefit.
Utilizzando una piattaforma best-in-class del mercato, il servizio prevede la creazione di campagne di Phishing personalizzate, multipli scenari multilingua (da scegliere in un catalogo di centinaia o da creare ad hoc), contenuti video di alta qualità e fruibilità anche in mobilità: tutto in ottica di Continuous Awareness, perché la velocità di evoluzione delle minacce non consente pause.
È inoltre possibile utilizzare la piattaforma per importare dall’esterno training su altri temi, in formato SCORM.
Soluzione unica e integrata per la protezione degli accessi remoti, che previene le minacce, l’intrusione e la diffusione di virus nella rete aziendale, tramite funzionalità di ZTNA, PAM, MFA, Remote Desktop.
La proliferazione di identità umane e di macchine, la corsa verso il cloud e l'ascesa dello smart working rendono cruciale la protezione delle identità.
Apogeo ITS propone una soluzione unica e integrata per la protezione degli accessi remoti, che previene le minacce, l’intrusione e la diffusione di virus nella rete aziendale, tramite queste funzionalità:
Contattaci
Per qualsiasi tipo di informazione puoi inviarci una mail compilando il modulo
Cybersecurity
Percorso formativo personalizzato sulle esigenze del Cliente
L’approssimarsi delle scadenze per il varo della Direttiva NIS 2 suggeriscono a ogni azienda impattata di valutare con attenzione un percorso di comprensione di quali siano le aree su cui lavorare: attraverso un approccio metodologico e approfondito, è possibile realizzare un assessment guidato e automatizzato circa lo stato dell’azienda rispetto alle normative e alla postura di cybersecurity in ottica NIS 2 (o altre, ad es. normativa DORA, ISO 27001, …). L’attività viene svolta da un team di specialisti altamente qualificati, prendendo come riferimento il Framework nazionale per la Cybersecurity e la Data Protection, selezionando i controlli di interesse sulla base dell’Allegato B al DPCM 81/2021. Al termine dell’attività verrà realizzato un report dettagliato sulla situazione aziendale rispetto a quanto richiesto dalla direttiva e sarà poi possibile procedere con le attività di remediation e/o con l’attivazione dei servizi ritenuti necessari.
Ha lo scopo di identificare e gestire tempestivamente gli eventi di sicurezza rilevati sui sistemi a perimetro (endpoint e network). Tramite Cynet 360 AutoXDR vengono effettuate analisi avanzate e vengono definite le strategie di risposta più opportune per consentire la continuità del business: tutto in 24*7*365.
È un servizio che fornisce una protezione continua e proattiva contro le minacce informatiche all'interno di un'organizzazione. A differenza dei tradizionali sistemi di sicurezza che si concentrano sulla prevenzione degli attacchi, l'MDR va oltre, monitorando costantemente l'attività di rete e i sistemi interni per rilevare e rispondere rapidamente a qualsiasi anomalia o indicatore di compromissione.
Man mano che lo scambio di file e URL si sposta verso nuovi canali, aumenta anche il potenziale di contenuti dannosi, che rappresentano una grande minaccia.
Il nostro servizio, cloud-to-cloud e basato su generative AI e sandboxing, mette in sicurezza mail, browser e app cloud (es. Teams, Sharepoint, Cloud Storage*, Salesforce), permettendo di consolidare lo stack di sicurezza esistente con un'unica soluzione efficace contro tutte le minacce: APT, phishing, BEC, ransomware, malware, ATO, attacchi da impersonificazione e spam.
Le velocità di scansione quasi in tempo reale garantiscono l'assenza di ritardi nella ricezione. L'architettura basata sul cloud accorcia i cicli di sviluppo e distribuzione man mano che emergono nuove tecniche di attacco informatico, assicurandoti di essere al passo degli aggressori.
Il servizio di CRC - Cyber Resilience Center supera le capacità di un SOC in quanto, oltre a migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un'organizzazione, unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Ha come mission la riduzione dell’impatto di un incidente di sicurezza informatica.
Il CRC è stato progettato e strutturato unificando diversi servizi, finora proposti dall’industria della cybersecurity come attività sporadiche e separate.
Le capacità del CRC vanno dal monitoraggio al rilevamento, dalla mitigazione automatica alla risposta agli incidenti, dalle analisi della superficie di attacco alle verifiche della postura di sicurezza degli asset aziendali in maniera continuativa.
L’Incident Response è l’insieme delle procedure necessarie per reagire in maniera efficace agli incidenti che possono accadere nell’ambito della sicurezza informatica, minimizzando i danni e ripristinando la piena operatività di tutte le risorse aziendali nel minor tempo possibile. Per ottimizzare le procedure di risposta, ci basiamo sull’utilizzo di diverse tecnologie, che costituiscono il Command & Control del team di risposta agli incidenti, grazie alle capacità capillari e alla customizzazione offerte dai nostri esperti.
Il ruolo dell’Incident Response team consiste anche nell’aumentare il grado di sensibilità verso le tematiche di sicurezza informatica, partendo da quanto imparato dalla ricostruzione dell’incidente stesso.
Hanno lo scopo di individuare le aree critiche della Cyber Security che possono portare ad un'eccessiva esposizione al rischio.
L’attività di Security Posture Assessment prevede l’identificazione dei punti deboli di tecnologie, infrastrutture, applicativi e può aver come scope la superficie esterna, il perimetro interno, un sistema critico (AD), il Cloud, con l’obbiettivo di proporre misure adeguate, efficienti e tempestive di messa in sicurezza. Di fatto sono il punto di partenza della valutazione e dell’identificazione dei potenziali rischi.
Gli Assessment vengono effettuati utilizzando come riferimento i framework e le metodologie di NIST, OSSTMM, OWASP, svolgendo gli approfondimenti sulle seguenti funzioni del Framework.
Contattaci
Per qualsiasi tipo di informazione puoi inviarci una mail compilando il modulo
Forniamo ai Clienti un supporto tecnico efficiente, qualificato, flessibile ed economicamente conveniente, per tutto il life-cycle delle loro apparecchiature informatiche.
APOGEO ITS S.r.l. — Via G.A. Resti 63 – 00143 Roma
Tel: +39.06.45427835
Tel: +39.06 99709828
info@apogeoits.com/apogeoits@legalmail.it
Copyright © 2023 ApogeoITS - R.E.A. Roma N. 1306693 - Registro Imprese Roma N. 03662420235 - Partita IVA / CF: 03662420235
Via G.A. Resti 63 – 00143 Roma (RM)
Tel: +39.06.45427835
+39.06 99709828
info@apogeoits.com/apogeoits@legalmail.it
Copyright © 2023 ApogeoITS - R.E.A. Roma N. 1306693 - Registro Imprese Roma N. 03662420235 - Partita IVA / CF: 03662420235
Certificati ISO 9001:2015