MANAGED SECURITY SERVICES

CC Managed Security Services

Sono i servizi che Innovery offre al Cliente come un unico punto di contatto per attività di monitoraggio della sicurezza e infrastrutturale finalizzati alla rilevazione di incidenti di sicurezza e/o malfunzionamenti, nonché di supporto tecnico per la gestione delle infrastrutture ICT, sia on-premise che in cloud.

I servizi sono strutturati a vari livelli che, in sintesi, sono finalizzati a:

Network Operation Center: monitoraggio H24x7 del funzionamento della infrastruttura di rete e la gestione degli incidenti legati al malfunzionamento dei componenti infrastrutturali.
Security Operation Center: monitoraggio H24x7 delle piattaforme di sicurezza (SIEM in particolare) per il rilevamento di anomalie, la loro analisi e classificazione, il primo contrasto in caso di incidente con verifiche periodiche del corretto tuning del SIEM e verifica che gli use cases presenti coprano anche le nuove tipologie di attacchi e, se necessario, l’escalation al ns. IRT (in caso di incidenti di grosso impatto).
Incident Respond Team: gestione completa della risposta agli incidenti, che include lo sviluppo di un piano di risposta, l’implementazione e test delle misure di remediation, risoluzione delle vulnerabilità del sistema, supporto al cliente per il ripristino dei sistemi.

Oltre ai servizi di difesa reattiva e proattività del SOC/NOC erogata dalle persone di T1 e T2, il nostro IRT agisce anche da CSIRT poiché fornisce servizi proattivi di difesa di T3, quali:

Continuous Vulnerability Management per la segnalazione tempestiva delle vulnerabilità presenti sull’infrastruttura del cliente, sulla base degli asset in perimetro.
Threat Intelligence per l’analisi e correlazione delle informazioni presenti sulle fonti aperte (OSINT), al fine di indentificare minacce emergenti e le tendenze del cyber crime che possano impattare il cliente.
Early Warning per segnalare attraverso report, bollettini e annunci le informazioni relative a nuove minacce e come queste possano impattare sull’infrastruttura del cliente.

Questi servizi vengono svolti anche in collaborazione con altri CSIRT nazionali ed esteri.

Struttura del SOC

Il SOC di Innovery è strutturato ed opera in conformità agli standard ISO 27001, ISO 20035, ITIL e NIST

La struttura del SOC è composta dalle tre componenti fondamentali:

Persone
Tecnologie
Processi e Procedure (Framework P&P)

Il Framework P&P è il collante tra Persone e Tecnologie:

Garantisce supporto alle Persone del SOC;
Facilita il corretto utilizzo delle Tecnologie adottate;
È strutturato per consentire:
- Ripetibilità ed omogeneità delle operazioni a Procedure operative
- Accelerare la reattività degli Analisti à Azioni di contrasto agli incidenti
- Incrementare la curva di apprendimento degli Analisti anche grazie alla Knowledge Base

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

CC Managed Security Services

Struttura del SOC

Servizi SOC

Organizzazione del personale SOC

I Livelli di servizi offerti