SOC

UN SUPPORTO NELLE SCELTE E UN’INTERFACCIA VERSO IL MONDO DELLA SICUREZZA

 

Un SOC, Security Operation Center, è una struttura che controlla lo stato di sicurezza dell’IT di un’azienda o di più aziende

All’interno del SOC persone e tecnologie e processi hanno il compito di tenere sotto controllo quello che avviene nei traffici dei dati, per prevenire gli incidenti dovuti agli attacchi che prendono di mira le risorse IT e il personale, sia che si trovino in azienda che in mobilità.

 

Per le medie e le piccole aziende il ricorso a SOC è consigliato come servizio incluso fra i Managed Security Services di un fornitore esterno.

soc infografica

L’aumento della superficie di attacco derivato dallo smart working, dal cloud, dall’iperconnettività e dai nuovi strumenti di lavoro, hanno generato un notevole incremento dell’esposizione al rischio, che se gestito con la prevenzione, piuttosto che con la cura a posteriori, non deve preoccupare.

Tra i servizi che offriamo:

I servizi legati alla nostra competenza sono suddivisi in:

icona a forma di freccia

Security Awareness

che mette in primo piano l’esigenza di formare il personale sui temi della sicurezza per affrontarli in modo adeguato.

icona a forma di freccia

Threat Intelligence

Copre i tre ambiti di TI ovvero:

  • Cyber Threat Intelligence (CTI) , e cioè la conoscenza basata sull’evidenza;
  • Tactical CTI, che riguarda l’utilizzo di informazioni tecniche ed IOC per identificare la minaccia.
  • Operational CTI, che ha lo scopo di descrivere le motivazioni e la capacità degli attaccanti.
icona a forma di freccia

Monitoring and Anomaly Detection

I servizi sono processi d’identificazione di eventi con comportamenti che si discostano da un valore di “norma”, e utilizzano algoritmi di calcolo specifici per evidenziare scostamenti significativi ed apprezzabili rispetto al normale comportamento rilevato.

icona a forma di freccia

VA/PT

Sono test di sicurezza erogabili in modo periodico sull’Infrastruttura del Cliente, mediante un ‘“appliance” fornito da S3K, e connesso alla rete LAN. Il virtual Team di ethical hacker effettua verifiche di sicurezza in black o white box, secondo gli accordi e gli NDA firmati con il Cliente.

icona a forma di freccia

Incident Handling

Con tale servizio si indirizzano gli incidenti di Cyber Security in ambito ICT con potenziali impatti che richiedono analisi specialistiche.

icona a forma di freccia

Digital Forensic

Servizio su supporto tecnico e legale in ambito Cyber Security, per analisi e gestione forense degli eventi di Security.

icona a forma di freccia

End Point Security & Priviledge Management

Gestione della sicurezza di apparati endpoint/server aziendali. Il servizio di Priviledge Management è orientato alla gestione degli accessi esterni degli account privilegiati a server/apparati critici aziendali.

icona a forma di freccia

Forensic Analysis

che consentiranno di individuare le minacce prima che diventino incidenti.

icona a forma di freccia

Early Warning

È un servizio di allerta precoce di una possibile vulnerabilità presente nel sistema, prima che la stessa sia rilevata dal Vulnerability Assessment (VA).

THINK SECURITY

CONTATTA I NOSTRI ESPERTI

Cosa rende unico il nostro SOC?

Il SOC di S3K si pone oggi come punto di riferimento per i propri clienti.

È un’interfaccia verso il mondo della sicurezza a tutto tondo; non solo un centro servizi, ma soprattutto un centro di competenza, sempre aggiornato, altamente preparato, e in contatto costante con le realtà nazionali e internazionali che abbiano un ruolo nella sicurezza.

Il nostro SOC dà attenzione alle specificità dei clienti, e ne fa un punto di attenzione principale. I rischi possono infatti essere diversi nel mondo delle banche rispetto a quello degli operatori sanitari.

THINK SECURITY

CONTATTA I NOSTRI ESPERTI