SOC
UN SUPPORTO NELLE SCELTE E UN’INTERFACCIA VERSO IL MONDO DELLA SICUREZZA
Un SOC, Security Operation Center, è una struttura che controlla lo stato di sicurezza dell’IT di un’azienda o di più aziende
All’interno del SOC persone e tecnologie e processi hanno il compito di tenere sotto controllo quello che avviene nei traffici dei dati, per prevenire gli incidenti dovuti agli attacchi che prendono di mira le risorse IT e il personale, sia che si trovino in azienda che in mobilità.
Per le medie e le piccole aziende il ricorso a SOC è consigliato come servizio incluso fra i Managed Security Services di un fornitore esterno.
![soc infografica](assets/s3k/images/raggruppa-22872x.png)
L’aumento della superficie di attacco derivato dallo smart working, dal cloud, dall’iperconnettività e dai nuovi strumenti di lavoro, hanno generato un notevole incremento dell’esposizione al rischio, che se gestito con la prevenzione, piuttosto che con la cura a posteriori, non deve preoccupare.
Tra i servizi che offriamo:
I servizi legati alla nostra competenza sono suddivisi in:
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Security Awareness
che mette in primo piano l’esigenza di formare il personale sui temi della sicurezza per affrontarli in modo adeguato.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Threat Intelligence
Copre i tre ambiti di TI ovvero:
- Cyber Threat Intelligence (CTI) , e cioè la conoscenza basata sull’evidenza;
- Tactical CTI, che riguarda l’utilizzo di informazioni tecniche ed IOC per identificare la minaccia.
- Operational CTI, che ha lo scopo di descrivere le motivazioni e la capacità degli attaccanti.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Monitoring and Anomaly Detection
I servizi sono processi d’identificazione di eventi con comportamenti che si discostano da un valore di “norma”, e utilizzano algoritmi di calcolo specifici per evidenziare scostamenti significativi ed apprezzabili rispetto al normale comportamento rilevato.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
VA/PT
Sono test di sicurezza erogabili in modo periodico sull’Infrastruttura del Cliente, mediante un ‘“appliance” fornito da S3K, e connesso alla rete LAN. Il virtual Team di ethical hacker effettua verifiche di sicurezza in black o white box, secondo gli accordi e gli NDA firmati con il Cliente.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Incident Handling
Con tale servizio si indirizzano gli incidenti di Cyber Security in ambito ICT con potenziali impatti che richiedono analisi specialistiche.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Digital Forensic
Servizio su supporto tecnico e legale in ambito Cyber Security, per analisi e gestione forense degli eventi di Security.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
End Point Security & Priviledge Management
Gestione della sicurezza di apparati endpoint/server aziendali. Il servizio di Priviledge Management è orientato alla gestione degli accessi esterni degli account privilegiati a server/apparati critici aziendali.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Forensic Analysis
che consentiranno di individuare le minacce prima che diventino incidenti.
![icona a forma di freccia](/assets//s3k/images/square_arrow.png)
Early Warning
È un servizio di allerta precoce di una possibile vulnerabilità presente nel sistema, prima che la stessa sia rilevata dal Vulnerability Assessment (VA).
![logo s3k](/assets//s3k/images/loghi/logo_s3k.png)
Security by design, progettare nuove esperienze e sistemi digitali valutandone sin da subito i rischi e integrando la sicurezza deve diventare un paradigma su cui basare il proprio business, così come la cultura della sicurezza deve essere instillata nell’azienda, dal personale ai fornitori, fino a tutti i collaboratori.
Cosa rende unico il nostro SOC?
Il SOC di S3K si pone oggi come punto di riferimento per i propri clienti.
È un’interfaccia verso il mondo della sicurezza a tutto tondo; non solo un centro servizi, ma soprattutto un centro di competenza, sempre aggiornato, altamente preparato, e in contatto costante con le realtà nazionali e internazionali che abbiano un ruolo nella sicurezza.
Il nostro SOC dà attenzione alle specificità dei clienti, e ne fa un punto di attenzione principale. I rischi possono infatti essere diversi nel mondo delle banche rispetto a quello degli operatori sanitari.