Il servizio SOC-aaS per monitorare la sicurezza degli asset aziendali, adatto a tutte le aziende. Anche per sistemi IBM/i.
Un SOC è un centro operativo specializzato nella gestione della sicurezza informatica, monitorando, analizzando e rispondendo agli incidenti di sicurezza in tempo reale per proteggere le reti e i dati aziendali.
La strategia di una struttura SOC deve essere chiaramente definita e specificamente orientata al contesto di business di cui è al servizio.
Una volta definita la “mission” e l’ambito di competenza del servizio SOC, dovranno essere identificati i servizi da erogare a copertura delle criticità: firewall, Sistemi EDR/XDR sonde, soluzioni di “breach detection” e ovviamente un SIEM, solo per fare qualche esempio.
Un’attività di “data collection” è fondamentale per una configurazione SOC efficiente ed efficace e per il quale i flussi di dati, il controllo del traffico di rete, il “data enrichment” fino alla raccolta di informazioni relative alle vulnerabilità (OSINT/CLOSINT) ed all’analisi comportamentale degli utenti aziendali (UEBA), possono realmente evitare attacchi dall’esterno ed errori dall’interno
HySAC CyberGuard è il servizio offerto tramite il Datacenter, su piattaforma cloud.
Questa soluzione è stata pensata per essere meno intrusiva, senza la necessità di dedicare macchine all’elaborazione delle informazioni, mantenendo la stessa efficacia di altre soluzioni, grazie ad un software leggero e dal basso impatto prestazionale, distribuito sui dispositivi, che ci consente di avere un controllo preciso delle informazioni ottenute.
HySAC CyberGuard supporta la maggior parte dei dispositivi IT di una infrastruttura informatica: dalle workstation Windows, ai server Linux, ai laptop MacOS, passando anche per dispositivi di rete come firewall e switch.
Possiamo estrarre informazioni anche da server IBM/i e ambienti docker.
L’utilizzo di un agent per la raccolta diretta dei log ha altri vantaggi: HySAC CyberGuard SOC è in grado di monitorare anche i dispositivi che non sono connessi alla rete aziendale. Inoltre, HySAC CyberGuard può monitorare anche gli ambienti cloud più diffusi, come Office 365, AWS, GitHub, Azure AD e Google Cloud, garantendo una visione completa dell’infrastruttura, e quindi una migliore risposta alle minacce informatiche.
L‘igiene IT si riferisce ad una serie di best practices e misure che aiutano a mantenere la sicurezza, la disponibilità e l’efficienza dell’infrastruttura IT di un’organizzazione.
Utenze, dispositivi, software e configurazioni non più utilizzate, ma ancora presenti nel sistema, sono sintomo di una cattiva igiene IT e possono diventare importanti fattori di accesso e diffusione di attacchi informatici.
HySAC CyberGuard può aiutare a migliorare la propria situazione creando un inventario dei dispositivi in uso, costantemente aggiornato e disponibile, includendo informazioni come sistema operativo, hardware, software installato, configurazioni di rete, porte e processi attivi. In questo modo si può effettuare un monitoraggio attivo della propria infrastruttura, individuando più velocemente anomalie, minacce ed inefficienze.
Mediante strumenti avanzati per l’analisi dei dati generati dai dispositivi di rete, dagli endpoint e dalle applicazioni, HySAC CyberGuard è capace di sfruttare i dati di sicurezza con sufficienti capacità di indicizzazione e interrogazione dei registri per facilitare la ricerca e l’identificazione rapida di potenziali problemi e cause degli incidenti di sicurezza, mappando gli eventi e semplificando le indagini di threat hunting per identificare potenziali minacce in corso per l’infrastruttura informatica.
Inoltre, HySAC CyberGuard non raccoglie solo informazioni legate agli eventi in corso sulla rete dell’organizzazione, ma è capace di raccogliere su ogni host monitorato dettagli a sufficienza ad individuare potenziali vulnerabilità legate alla mancanza di aggiornamenti.
HySAC CyberGuard assegna una priorità alle vulnerabilità identificate per accelerare il processo decisionale e di ripristino.
Cyber Threat Intelligence è un servizio che può essere richiesto per monitorare anche le informazioni che si trovano all’esterno del perimetro aziendale, effettuando continue analisi, attive e passive, nello spazio digitale del public Internet, alla ricerca di informazioni sensibili. Tale processo di ricerca è guidato primariamente da keywords fornite al sistema come punto di partenza delle sue analisi.
Esempi di tali keywords sono:
- indirizzi e-mail di figure apicali di un’organizzazione, o di figure tecnicamente esposte ad alto rischio (es.: un network administrator)
- hostname (nomi di dominio o indirizzi IP pubblici) di asset aziendali esposti su Internet
- numeri di carte di credito aziendali
Cyber Threat Intelligence effettua un’attività di continuo fingerprinting della presenza online dell’organizzazione. Tramite continue analisi e ricerca di informazioni, che arricchiscono il motore analitico, il sistema costruisce un’immagine temporale del target sulla base del quale osservare cambiamenti nel corso del tempo. Questa attività di fingerprinting consente al servizio di individuare modifiche allo stato corrente delle informazioni di pubblico dominio in modo celere e accurato, allo scopo di informare l’organizzazione all’occorrenza di eventi che possano determinare una modifica del rischio derivante dall’esposizione a Internet.
HySAC CyberGuard semplifica e supporta l’adempimento degli obblighi di conformità normativa offrendo una soluzione solida che soddisfa i requisiti specifici degli standard del settore.
HySAC CyberGuard aiuta a soddisfare i requisiti tecnici degli standard normativi come PCI DSS, HIPAA,
GDPR, NIS 2 e altri.
Sfruttando HySAC CyberGuard, le organizzazioni semplificano il processo di conformità controllando attivamente la loro infrastruttura e garantendo la tracciabilità di informazioni pertinenti con i diversi requisiti delle diverse normative.
Contattaci oggi stesso
per migliorare la sicurezza della tua infrastruttura it