MONITORAGGIO

HOME / AUTODIFESA DIGITALE / MONITORAGGIO

L’offerta di COMUNICA ONLINE per il monitoraggio mira a preservare la sicurezza applicativa e infrastrutturale dell’intera rete aziendale del cliente e si pone pertanto come necessario complemento ai servizi di system integration, outsourcing e trasformazione digitale che compongono la proposizione dell’azienda.

SOLUZIONI PROFESSIONALI

In termini di cybersecurity, il nostro Team seleziona, installa, configura e mantiene sistemi e soluzioni tra i più avanzati e innovativi, per cui accordi commerciali e partnership sono stati avviati con i principali vendor di sistemi e soluzioni per:

• Firewalling

• Event Logging

• Black-box Event Monitoring

• SCADA security

• Intelligent Security Systems (sistemi basati su machine learning e analisi comportamentale della rete)

• End-point Security

PAROLA D'ORDINE: SICUREZZA

Oltre all’integrazione di sistemi per la sicurezza delle reti, offriamo un servizio di monitoraggio remoto e/o con presidio presso il cliente in modalità Security Operations Center (SOC). Questo servizio, naturale estensione della Network Operations Center (NOC) della compagnia mira a monitorare costantemente e preservare la sicurezza delle reti dei nostri clienti, fornendo pronto supporto dal 1° al 3° livello per l’analisi e la risposta e eventi, incidenti e minacce rilevate

Security Operations Center (SOC)

Il Security Operations Center (SOC) basa la propria operatività su di un modello a livelli, alla cui base si pone il monitoraggio e l’analisi real-time degli eventi di rete che possono indicare l’insorgere di potenziali minacce per la sicurezza della rete e delle informazioni.

L’approccio del SOC è quello de “one-to-many”, dove un gruppo di specialisti esperti in tematiche di sicurezza lavorano su più clienti contemporaneamente, così da poter mantenere una visione sulla rete che consideri sia eventi specifici per il singolo cliente che eventuali macro-tipologie di attacchi in atto replicati su più clienti.

L’erogazione del servizio SOC può essere concordato con il cliente così da poter garantire anche un presidio presso l’infrastruttura del cliente, piuttosto che supporto da remoto o una combinazione dei due. Relativamente alla gestione del servizio, il SOC è articolato secondo le seguenti caratteristiche:

Analyst Engineering

Il primo livello conta su un gruppo di analisti specializzati nel controllo real-time degli eventi di rete rilevanti ai fini della sicurezza. Questo livello è funzionale a una drastica riduzione del tempo di risposta e alla definizione iniziale delle azioni di rimedio. remediation, already at the first level

Architect Engineering

Questo livello conta su professionisti esperti nella definizione di architetture di sicurezza di rete e complementa il team di analisti con competenze relative ad aspetti infrastrutturali delle reti dei clienti, al traffico di informazioni caratterizzanti le stesse, oltreché ad aspetti relativi a policies e procedure di sicurezza.

Operational Engineering

A questo livello, le azioni di rimedio definite e le soluzioni architettate vengono trasformate in azioni operative messe in real-time sulle infrastrutture dei clienti.

CARATTERISTICHE DEL SOC

• 8x5 o 24×7 full ITIL-based con supporto e tracciamento Trouble Ticketing

• Architettura a livelli, come descritto nella precedente sezione: support di livello 1°; supporto di livello 2° (locale/remoto); supporto di livello 3° con ingegneri specializzati e technical account manager (TAC);

• Reperibilità H24 di ingegneri e specialisti

• Continua attività di formazione e certificazione

L’infrastruttura fisica del SOC può contare su un centro di controllo (Genova), oltre che un laboratorio sito presso la sede di Piacenza e disponibile via VPN.

ATTIVITÀ DEL SOC

Secondo quanto descritto, dunque, le principali attività del SOC si possono sintetizzare in:

• Remote Monitoring. Monitoraggio pro attivo delle reti, dei sistemi operative e degli applicativi in modalità real-time e con supporto multi-vendor ;

• Service Desk. Single point of contact per eventuali problematiche riscontrate;

a mezzo numero diretto e dedicato, via email ed apertura ticket su portale

• Incident Management. Rilevamento e gestione di incidenti in modalità real-time e pro attiva o su chiamata con intervento entro le 4h

• Operational Management. Supporto remoto e/o locale ad attività di configurazione di rete e di sistema, rimodulazione capacitiva, change management;

Gli SLA che possiamo garanti a livello di SOC comprendono:

1) supporto 8x5x4 o 24x7x2h per manutenzione on-site dell’hardware, previa verifica di disponibilità.

2) Supporto remoto in modalità 8×5 oppure 24×7 con tempi di risposta 1h/4h/NBD, a seconda delle necessità del cliente

Piattaforma Dragon Comodo

Il servizio di gestione remota, monitoraggio, patching e protezione si basa in particolare su due applicazioni dedicate, accessibili in modalità web anche da parte del cliente per un costante controllo e confronto sulle attività stesse.

Questa è legata ad un primo agent installato su workstations e server che permette gestione remota per assistenza, gestione delle patch, protezione antivirus, HIPS, identificazione di vulnerabilità su file e gestione delle funzionalità dei sistemi stessi quali permessi di installazione software, gestione dei device esterni.

Protezione attiva

Il servizio di PROTEZIONE ATTIVA di server e workstation si basa quindi su un micro-kernel dedicato, ReaQta che per merito dell’uso di AI analizza e blocca in tempo reale le minacce ad oggi in grado di sfuggire ai comuni antivirus.

Anche questa consolle è accessibile in H24 al cliente in modalità parallela al NOC/SOC anche qui al fine di garantire la massima collaborazione sugli interventi e sulla gestione degli incidenti informatici.

Questi servizi sono modulari e vengono definiti con il cliente in base alle specifiche esigenze.

Il sistema riconosce e blocca ransomware, malware e tentativi di sfruttamente di 0Day, grazie alla interazione in 8x5 o 7x24 di analista e consulenti dedicati che lavorano in parallelo al sistema di AI dedicata.

Quindi il sistema di Ticketing e di supporto/consulenza o HelpDesk è disponibile sia per attività di prevenzione e formazione che di monitoraggio e protezione.


Per maggiori informazioni sulla sicurezza informatica a Piacenza e provincia, consulenze e preventivi riguardo a Monitoraggio, protezione attiva e piattaforma Dragon Comodo siamo disponibili al numero 393.1928590 o alla mail info@comunicaonline.eu