Sono i servizi che Innovery offre al Cliente come un unico punto di contatto per attività di monitoraggio della sicurezza e infrastrutturale finalizzati alla rilevazione di incidenti di sicurezza e/o malfunzionamenti, nonché di supporto tecnico per la gestione delle infrastrutture ICT, sia on-premise che in cloud.

I servizi sono strutturati a vari livelli che, in sintesi, sono finalizzati a:

  • Network Operation Center: monitoraggio H24x7 del funzionamento della infrastruttura di rete e la gestione degli incidenti legati al malfunzionamento dei componenti infrastrutturali.
  • Security Operation Center: monitoraggio H24x7 delle piattaforme di sicurezza (SIEM in particolare) per il rilevamento di anomalie, la loro analisi e classificazione, il primo contrasto in caso di incidente con verifiche periodiche del corretto tuning del SIEM e verifica che gli use cases presenti coprano anche le nuove tipologie di attacchi e, se necessario, l’escalation al ns. IRT (in caso di incidenti di grosso impatto).
  • Incident Respond Team: gestione completa della risposta agli incidenti, che include lo sviluppo di un piano di risposta, l’implementazione e test delle misure di remediation, risoluzione delle vulnerabilità del sistema, supporto al cliente per il ripristino dei sistemi.

Oltre ai servizi di difesa reattiva e proattività del SOC/NOC erogata dalle persone di T1 e T2, il nostro IRT agisce anche da CSIRT poiché fornisce servizi proattivi di difesa di T3, quali:

  • Continuous Vulnerability Management per la segnalazione tempestiva delle vulnerabilità presenti sull’infrastruttura del cliente, sulla base degli asset in perimetro.
  • Threat Intelligence per l’analisi e correlazione delle informazioni presenti sulle fonti aperte (OSINT), al fine di indentificare minacce emergenti e le tendenze del cyber crime che possano impattare il cliente.
  • Early Warning per segnalare attraverso report, bollettini e annunci le informazioni relative a nuove minacce e come queste possano impattare sull’infrastruttura del cliente.

Questi servizi vengono svolti anche in collaborazione con altri CSIRT nazionali ed esteri.

Il SOC di Innovery è strutturato ed opera in conformità agli standard ISO 27001, ISO 20035, ITIL e NIST

La struttura del SOC è composta dalle tre componenti fondamentali:

  1. Persone
  2. Tecnologie
  3. Processi e Procedure (Framework P&P)

Il Framework P&P è il collante tra Persone e Tecnologie:

  • Garantisce supporto alle Persone del SOC;
  • Facilita il corretto utilizzo delle Tecnologie adottate;
  • È strutturato per consentire:
    • Ripetibilità ed omogeneità delle operazioni a Procedure operative
    • Accelerare la reattività degli Analisti à Azioni di contrasto agli incidenti
    • Incrementare la curva di apprendimento degli Analisti anche grazie alla Knowledge Base