SOC as a Service: Monitoring & Early Warning

SOC as a Service e Soc?: Il Security Operation Center

Soc as a service e SOC le differenze: Un Security Operations Center è un centro  di competenza Cyber che eroga servizi finalizzati alla governance, monitoring e management della sicurezza dei sistemi informativi aziendali.

Un Security Operation Center ( SOC ) eroga  i seguenti servizi gestiti:

  1. Governance: garantisce la gestione in termini di patching, configurazione,…. dei sistemi di sicurezza relativi ai sistemi, device, applicazioni e reti relativi al perimetro infrastrutturale aziendale.
  2. Monitoring: assicura una attività di monitoring in tempo reale della sicurezza informatica aziendale, individuando tempestivamente possibili attacchi informatici, utilizzo improprio dei sistemi e/o eventi anomali
  3. Management: migliora i livelli di sicurezza aziendale attraverso attività di sicurezza preventiva, sicurezza predittiva  attraverso security assessment, vulnerability assessment, network scan, penetration test, early warning, security awareness,….).

 

 

Un SOC può  fornire anche il servizio di IR (Incident Response),  con funzioni di  Computer Security Incident Response. Per esempio in caso di attacco ransomware l’Incident Response Team può supportare l’azienda fino all’attività di  Data Recovery e ripristino dei sistemi..

L’attivazione di un  Security Operation Center “tradizionale” impone un percorso di progettazione che impatta a livello di processi aziendali, anche a livello business, a livello tecnologico e a livello di competenze interne. Inoltre il tempo necessario per la messa in esercizio di un SOC è direttamente proporzionale alla complessità infrastrutturale e al numero dei sistemi, applicativi e disegno di rete presente.

 

Perché il SOC As a Service di Swascan?

La progettazione, la messa in esercizio e il mantenimento di un Security Operation Center può essere costoso e complesso. Il servizio SOC as a Service Swascan è la soluzione più efficace, efficiente, coerente e sostenibile per i contesti aziendali. Il Soc as a service con il suo  servizio di e il servizio di Monitoring & Early Warning permette di identificare, rilevare, analizzare e segnalare gli attacchi informatici cyber prima che possano trasformarsi in una minaccia concreta per l’azienda.

  1. Il SOC as a service di Swascan è un servizio in abbonamento
  2. Il SOC as a Service è attivato ed è operativo in meno di 48 ore.

 

 

SOC As a Service: Monitoring & Early Warning

Un team dedicato nell’attività di Monitoring & Early Warning reattivo delle minacce informatiche sulle reti locali, ambienti cloud , applicazioni ed endpoint aziendali. Il nostro team di Security Analyst monitora i dati e le risorse ovunque risiedano all’interno dell’azienda. Indipendentemente dal fatto che le risorse siano archiviate nel cloud, in locale o in entrambi. L’attività di monitoring e segnalazione permette di agire solo quando viene identificata una minaccia reale.

Il SOC as a Service di Swascan permette inoltre di:

Monitoraggio della sicurezza su più livelli

In un unica piattaforma:

  • Threat Detection & Analysis
  • Valutazione delle minacce e vulnerabilità,
  • Endpoint detection and response (EDR),
  • Network intrusion detection (NIDS)
  • Log Management
  • Event correlation

Sicurezza centralizzata

Il servizio SOC gestito da Swascan fornisce:

  • Monitoring & Early Warning di tipo reattivo
  • SLA h24
  • Threat Investigation
  • Remediation Plan
  • Dashboard in cloud condivisa con i clienti

Compliance

Le attività di SOC as a Service non solo tutelano l’azienda dalle minacce informatiche ma garantiscono la compliance legislativa prevista da:

  • GDPR
  • AGID
  • PCI DSS
  • ISO 27001
  • NIS
  • …..

ONLINE e Reporting

Il Team dei Security Analyst del SOC Swascan sono online 24 ore su 24, 7 giorni su 7  e disponibili tramite telefono, e-mail e un sistema di Ticketing. Su base Mensile viene inoltre garantito un report completo delle attività svolte e delle minacce gestite.

 

SOC As a Service: Threat Detection

Grazie ad un sistema di Intelligence Artificial e Machine Learning le minacce vengono identificate immediatamente e segnalate al Team del SOC as a Service Swascan.

L’engine di Threat Intelligence è aggiornato quotidianamente sulle minacce emergenti e raccogli ed elabora i campioni di malware e indicatori di minacce per garantire una efficace risposta di contrasto.

Le minacce identificate vengono analizzate e validate Incidente Response Team di Swascan team di ricerca sulla sicurezza di AT&T Alien Labs per individuare gli strumenti, le tecniche e i metodi di attacco più recenti utilizzati in natura, quindi non è necessario.

 

 

I servizi Opzionali

 

Sicurezza Preventiva

Prevede attività di security testing tecnologico e gestione del rischio umano.

Security Testing tecnologico: ha lo scopo di determinare ed identificare le eventuali problematiche di sicurezza dei sistemi a livello di infrastruttura, applicativi, sistemi IoT e OT.  Nello specifico:

Human Risk: ha l’obiettivo di determinare il livello di esposizione al rischio di Social Engineering. I servizi sono:

Sicurezza Proattiva

Prevede i servizi di:

Sicurezza Predittiva

E’ relativo alle attività di Threat Intelligence che hanno l’obiettivo di identificare le informazioni e dati che possono rappresentare una criticità per l’azienda e/o una possibile minaccia. Di fatto identificano possibili credenziali compromesse, la presenza di botnet collegate con l’azienda unitamente a informazioni relative a vulnerabilità degli asset aziendali.

 

SOC-as-a-Service Swascan?

  • Detect and Prevent Data Breach
  • Detect and STOP Ransomware
  • Control and MANAGE Cyber Security

I benefici?

  • Permette la corretta gestione della sicurezza aziendale
  • Riduce la complessità di un progetto SOC tradizionale
  • Garantisce l’efficienza dei costi

 

Vuoi saperne di più?

 

oppure verifica direttamente il tuo livello di Rischio Aziendale

 

 

 

Darkside Ransomware: analisi e IoC
How to bypass the Cloudflare WAF using a padding technique

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.