SOC – Security Operation Center (as a Service)

null

Security Operation Center (SOC)…cos’è?

L’acronimo SOC (Security Operation Center) è spesso sinonimo di sicurezza gestita. Le azioni svolte da questi reparti (BLUE e Red Team), infatti, hanno il compito di raccogliere, filtrare e correlare qualsiasi tipo di informazione (LOG) producendo eventi in grado di rivelare tempestivamente ogni possibile tentativo d’attacco alle infrastrutture tecnologiche.

Il BLUE Team, quindi, opera costantemente approfondendo ogni evento raccolto ed indagando sullo stato di sicurezza dell’intera infrastruttura.

Avanzati e specifici strumenti di controllo ed analisi, assiduamente ottimizzati dagli analisti del SOC attraverso una scrupolosa raffinazione delle regole di Detection, agiscono in simbiosi riducendo considerevolmente i tempi di rilevamento degli attacchi informatici, limitando i rovinosi effetti di un Databreach e garantendo, così, un servizio di Sicurezza pregiato.

La Security GESTITA di Lan & Wan – SOCaaS

SOCaas, rappresenta un servizio di Security completamente gestito, a garanzia di un livello di Sicurezza superiore che coinvolge tutta l’infrastruttura tecnologica.

Istruito attraverso l’impiego di strumenti personalizzati, e l’azione continua del BLUE Team, offre tipologie di sicurezza stratificate, ottenute con l’adozione di modelli di Defense in Depth realizzati direttamente dagli analisti SOC di L&W in risposta alle continue e specifiche esigenze di Sicurezza.
L’erogazione del servizio include uno studio approfondito dell’infrastruttura in uso che produce Event Handlers personalizzati e confezionati per fornire risultati specifici, allineati alle reali necessità delle aziende.

I risultati di queste attività vengono dettagliati in Report periodici che evidenziano il livello di contrasto attuato nei confronti delle minacce informatiche esponendo, così, l’efficacia del servizio contrattualizzato.

Benefici

  • Consente di individuare e prevenire attacchi informatici a dispositivi, Sistemi ed Applicazioni
  • Impiega tecnologie AI (Artificial Intelligence) per garantire interventi di analisi e correlazione efficaci
  • Riduce i rischi provocati dagli attacchi informatici
  • Garantisce interventi celeri da parte del SOC prevenendo le potenziali minacce
  • Impedisce l’accesso all’infrastruttura bloccando gli attacchi in corso remotamente
  • Azzera le tempistiche di ingaggio degli Incident

Servizio gestito attraverso strumenti specificatamente orientati alla Detection & Response degli attacchi mirati asistemi, applicazioni o device

Consente di valutare con grande precisione il livello di esposizione di sistemi, applicativi e dispositivi alle vulnerabilità, evidenziando tutti i rischi generati dalle superfici di attacco create delle varie criticità rilevate nell’infrastruttura tecnologica

Log Management

Fornisce report dettagliati sulle vulnerabilità identificate suggerendo le operazioni di REMEDIATION adatte a sanare le varie criticità garantendo livelli di sicurezza superiori

Risponde, in maniera completa, all’esigenza di estrarre, in tempo reale, informazioni dettagliate sui livelli di sicurezza delle infrastrutture informatiche, contrastando efficacemente eventuali minacce presenti nei sistemi monitorizzati

processi di digitalizzazione offerti da Lan & Wan Solutions

Identifica un ampio numero di differenti vulnerabilità consentendo di attuare politiche di hardening mirate ed efficaci affinandone i risultati attraverso una costante revisione e integrazione

Presenta le azioni di contrasto operate dal SOC per il contenimento delle minacce informatiche

SM

null
Service Manager

SDO

null
Service Desk Operator

SL1

null
Support Level 1°

SL2

null
Support Level 2°

SL3

null
Support Level 3°

REP

null
Reperibilità

MLW

null
Gestione Suite AntiMalaware
  • Mantenimento e Revisione delle Configurazioni Antivirus Software (Vendor Agnostic) nel rispetto delle Best Practices avvallate dai Security Engineers di Lan & Wan Solutions
  • Check periodico agenti AM e modulo EDR sugli Endpoints (Client/Server)
  • Check esclusioni e whitelists applicate ai motori di sicurezza
  • Check periodico sull’applicazione degli Update sulle soluzioni AM/EDR

SPM

null
Gestione Suite AntiSpam
  • Mantenimento e Revisione delle Configurazioni Antispam (Vendor Agnostic) nel rispetto delle Best Practices certificate dai Security Engineers di Lan & Wan Solutions
  • Continuos fine tuning e diminuzione del “False Positive Rateo”
  • Redirect & Analysis delle mail malevole verso gli honeypots L&W
  • Check periodico sull’applicazione degli Update sulle soluzioni AS
  • Continuos Improvement management per ottimizzazione Workflows e Security Posture aziendale in ambito Mail-SE

TFSaaS

null
Threat intelligence Service as a Service
  • Strumenti di Intelligenza Artificiale (AI) per correlazione minacce ed Incident Prevention applicata ai dispositivi NGFW (Next Generation Firewall)
  • Event monitoring gestito direttamente da SOC Engineer specializzati
  • Correlazione Core dei possibili attacchi 0-Day, attuata dai Threat intelligence Service tools
  • Automated 24/7 Dynamic IOCs Blacklisting & Response

SEC-LOGs

null
Environment Log Analysis
  • Check periodico agenti SIEM sui dispositivi/sistemi contrattualizzati
  • Raccolta, Analisi e correlazione dei log di SICUREZZA generati dai dispositivi e sistemi presenti nell’infrastruttura coinvolta (NGFW, Proxy, IDS, IDRS, …)
  • Analisi dettagliata degli eventi generati dai componenti SIEM di L&W
  • Improvement management per ottimizzazione livelli del servizio di raccolta ed analisi dati
  • Ottimizzazione SIEM Agents e Logs Collector

VBTY

null
Vulnerability Management
  • Scansione e analisi periodica delle Vulnerabilità su Sistemi, Applicativi e Device
  • Identificazione, analisi e condivisione delle Vulnerabilità rilevate
  • Reportistica sullo stato di esposizione dell’infrastruttura e dei livelli di sicurezza rilevati
  • Condivisione delle criticità con il cliente ed individuazione delle contromisure applicabili (Remediation Plan)

SEC-POSTURE

null
Security Policy Mgmt
  • Analisi e condivisione ambiti di ottimizzazione dei livelli di Security su processi di Backup, Security Policies di dominio e Politiche d’autenticazione degli utenti
  • Coinvolgimento team SL1 +SL2 + SL3 per analisi problematiche di sicurezza
  • Condivisione necessità di Improvement su ambiti di sicurezza di tutta l’infrastruttura tecnologica

SOC

null
Monitoraggio S.O.C.
  • Servizio di Monitoraggio CONTINUO (24 x 7), PROATTIVO (8 x 5) erogato dal S.O.C. di L&W sull’infrastruttura cliente contrattualizzata
  • Servizio di Containment delle minacce informatiche con strumenti di Artificial Intelligence Blacklist Engines (24 x 7)
  • Inoltro al cliente, via mail, degli avvisi CRITICAL che determinano possibili attacchi e/o detection di anomalie sull’infrastruttura cliente monitorata
  • Alert management – analisi e correlazione dati in relazione agli avvisi CRITICAL generati dall’infrastruttura cliente monitorata
  • Condivisione livelli di Sicurezza dei sistemi e strumenti contrattualizzati
  • MALWARE Analisys – analisi dei payload malevoli rilevati secondo gli SLA contrattualizzati
  • THREAT Analisys – analisi delle minacce derivanti da misconfigurations e vulnerabilità rilevate dalla correlazione degli eventi
  • Continuos Security Automation & Improvement (Reserach & Develop) e condivisione con il cliente

SIRT

null
Security Incident Response
  • INCIDENT Response (max 10 Incidents x Y) – Containment & Eradication degli attacchi informatici rilevati
  • Ripristino della sicurezza sugli endpoint coinvolti negli attacchi, in relazione agli Incident rilevati e secondo gli SLA contrattualizzati
  • Registrazione, Classificazione e Reportistica sugli Incident rilevati/gestiti

ESCLUSIONI

null
  • Interventi sistemistici ordinari diversi da quelli contrattualizzati
  • Gestione dei Problems, attività di patching, processi e politiche di backup, interventi tecnici su Mail server, PBX, Domain Controller o Sistemi ed applicativi diversi da Antimalware e Antispam
  • Risoluzione problematiche non afferenti ad ambiti di Sicurezza Informatica
  • Gestione problematiche su configurazioni di sicurezza non avvallate dal Security Operation Center

Lan & Wan Solutions promuove i suoi servizi di Cyber Security con un RED & BLUE TEAM altamente qualificati

Menu