SOC
UN SUPPORTO NELLE SCELTE E UN’INTERFACCIA VERSO IL MONDO DELLA SICUREZZA
Un SOC, Security Operation Center, è una struttura che controlla lo stato di sicurezza dell’IT di un’azienda o di più aziende
All’interno del SOC persone e tecnologie e processi hanno il compito di tenere sotto controllo quello che avviene nei traffici dei dati, per prevenire gli incidenti dovuti agli attacchi che prendono di mira le risorse IT e il personale, sia che si trovino in azienda che in mobilità.
Per le medie e le piccole aziende il ricorso a SOC è consigliato come servizio incluso fra i Managed Security Services di un fornitore esterno.
L’aumento della superficie di attacco derivato dallo smart working, dal cloud, dall’iperconnettività e dai nuovi strumenti di lavoro, hanno generato un notevole incremento dell’esposizione al rischio, che se gestito con la prevenzione, piuttosto che con la cura a posteriori, non deve preoccupare.
Tra i servizi che offriamo:
I servizi legati alla nostra competenza sono suddivisi in:
Security Awareness
che mette in primo piano l’esigenza di formare il personale sui temi della sicurezza per affrontarli in modo adeguato.
Threat Intelligence
Copre i tre ambiti di TI ovvero:
- Cyber Threat Intelligence (CTI) , e cioè la conoscenza basata sull’evidenza;
- Tactical CTI, che riguarda l’utilizzo di informazioni tecniche ed IOC per identificare la minaccia.
- Operational CTI, che ha lo scopo di descrivere le motivazioni e la capacità degli attaccanti.
Monitoring and Anomaly Detection
I servizi sono processi d’identificazione di eventi con comportamenti che si discostano da un valore di “norma”, e utilizzano algoritmi di calcolo specifici per evidenziare scostamenti significativi ed apprezzabili rispetto al normale comportamento rilevato.
VA/PT
Sono test di sicurezza erogabili in modo periodico sull’Infrastruttura del Cliente, mediante un ‘“appliance” fornito da S3K, e connesso alla rete LAN. Il virtual Team di ethical hacker effettua verifiche di sicurezza in black o white box, secondo gli accordi e gli NDA firmati con il Cliente.
Incident Handling
Con tale servizio si indirizzano gli incidenti di Cyber Security in ambito ICT con potenziali impatti che richiedono analisi specialistiche.
Digital Forensic
Servizio su supporto tecnico e legale in ambito Cyber Security, per analisi e gestione forense degli eventi di Security.
End Point Security & Priviledge Management
Gestione della sicurezza di apparati endpoint/server aziendali. Il servizio di Priviledge Management è orientato alla gestione degli accessi esterni degli account privilegiati a server/apparati critici aziendali.
Forensic Analysis
che consentiranno di individuare le minacce prima che diventino incidenti.
Early Warning
È un servizio di allerta precoce di una possibile vulnerabilità presente nel sistema, prima che la stessa sia rilevata dal Vulnerability Assessment (VA).
Security by design, progettare nuove esperienze e sistemi digitali valutandone sin da subito i rischi e integrando la sicurezza deve diventare un paradigma su cui basare il proprio business, così come la cultura della sicurezza deve essere instillata nell’azienda, dal personale ai fornitori, fino a tutti i collaboratori.
Cosa rende unico il nostro SOC?
Il SOC di S3K si pone oggi come punto di riferimento per i propri clienti.
È un’interfaccia verso il mondo della sicurezza a tutto tondo; non solo un centro servizi, ma soprattutto un centro di competenza, sempre aggiornato, altamente preparato, e in contatto costante con le realtà nazionali e internazionali che abbiano un ruolo nella sicurezza.
Il nostro SOC dà attenzione alle specificità dei clienti, e ne fa un punto di attenzione principale. I rischi possono infatti essere diversi nel mondo delle banche rispetto a quello degli operatori sanitari.