Sono i servizi che Innovery offre al Cliente come un unico punto di contatto per attività di monitoraggio della sicurezza e infrastrutturale finalizzati alla rilevazione di incidenti di sicurezza e/o malfunzionamenti, nonché di supporto tecnico per la gestione delle infrastrutture ICT, sia on-premise che in cloud.
I servizi sono strutturati a vari livelli che, in sintesi, sono finalizzati a:
- Network Operation Center: monitoraggio H24x7 del funzionamento della infrastruttura di rete e la gestione degli incidenti legati al malfunzionamento dei componenti infrastrutturali.
- Security Operation Center: monitoraggio H24x7 delle piattaforme di sicurezza (SIEM in particolare) per il rilevamento di anomalie, la loro analisi e classificazione, il primo contrasto in caso di incidente con verifiche periodiche del corretto tuning del SIEM e verifica che gli use cases presenti coprano anche le nuove tipologie di attacchi e, se necessario, l’escalation al ns. IRT (in caso di incidenti di grosso impatto).
- Incident Respond Team: gestione completa della risposta agli incidenti, che include lo sviluppo di un piano di risposta, l’implementazione e test delle misure di remediation, risoluzione delle vulnerabilità del sistema, supporto al cliente per il ripristino dei sistemi.
Oltre ai servizi di difesa reattiva e proattività del SOC/NOC erogata dalle persone di T1 e T2, il nostro IRT agisce anche da CSIRT poiché fornisce servizi proattivi di difesa di T3, quali:
- Continuous Vulnerability Management per la segnalazione tempestiva delle vulnerabilità presenti sull’infrastruttura del cliente, sulla base degli asset in perimetro.
- Threat Intelligence per l’analisi e correlazione delle informazioni presenti sulle fonti aperte (OSINT), al fine di indentificare minacce emergenti e le tendenze del cyber crime che possano impattare il cliente.
- Early Warning per segnalare attraverso report, bollettini e annunci le informazioni relative a nuove minacce e come queste possano impattare sull’infrastruttura del cliente.
Questi servizi vengono svolti anche in collaborazione con altri CSIRT nazionali ed esteri.