Application & Network Security
Application Security
Nell’ambito dei Security Managed Services, ORAZERO eroga servizi con la supervisione del Netx Gen SOC – Security Operation Center, il centro nevralgico, attivo 24H 7/7 per il monitoraggio e la protezione di dati e applicazioni cliente, con una suite di soluzioni modulare, completa, ad alto contenuto tecnologico.
Endpoint Protection – EDR /XDR
I servizi di Endpoint Protection garantiscono il monitoraggio e la protezione degli endpoint della rete cliente grazie alle “sentinelle” XDR.
I software XDR (Extended Detection & Response) costituiscono una formidabile barriera che opera in modo efficace e proattivo per preservare gli asset dell’azienda dalle minacce in ambito Cybersecurity.
Installati sugli asset aziendali (PC e Server delle piattaforme Windows, Linux, MacOS), non si sostituiscono agli antivirus adottati dal sistema informativo, ma ne superano i principali limiti: necessità di frequenti aggiornamenti, tempo necessario a riconoscere, apprendere ed affrontare le nuove minacce informatiche (in costante aumento) e proattività.
Le “sentinelle” basano il loro funzionamento sull’intelligenza artificiale e sull’analisi comportamentale: rilevano e bloccano gli attacchi informatici che, in tempo reale, vengono segnalati al Cliente e gestiti da esperti analisti del SOC di ORAZERO.
SIEM & Log Management
I servizi di SIEM & Log Management, consentono alle aziende di raccogliere e ricostruire tutti i LOG (gli accadimenti “informatici”) che avvengono nel proprio sistema informativo, con l’obiettivo di tutelare l’azienda a 360° in caso di eventi che riguardano la sicurezza dell’azienda.
I dati raccolti vengono cifrati (non leggibili), firmati digitalmente (non modificabili), marcati temporalmente e conservati per il periodo di tempo concordato con il cliente: queste caratteristiche li rendono PROVA FORENSE in caso di notifiche, ispezioni, investigazioni da parte delle Autorità.
Il servizio supporta il Cliente in tutte le comunicazioni verso il Garante della Privacy e le Forze dell’Ordine; i sistemi di monitoraggio dei LOG sono gestiti dal SOC di ORAZERO, che monitora gli eventi e, su richiesta del cliente, ricostruisce specifici accadimenti a tutela dell’azienda.
I servizi possono essere erogati attraverso:
- l’installazione di Agent Software per aziende di piccole dimensioni,
- attraverso la fornitura di un sistema di log collector Hardware da inserire nella rete aziendale
- attraverso una piattaforma SIEM che, in tempo reale, provvede al monitoraggio e alla gestione degli eventi che accadono all’interno della rete e sui vari sistemi di sicurezza, fornendo una correlazione e aggregazione tra essi.
Vulnerability Management
ll Vulnerability Management si differenzia dal Vulnerability Assessment nel raggio d’azione (l’intera infrastruttura IT e non un gruppo ristretto di sistemi), la reiterazione (ottenendo una visione continua della situazione e non una fotografia relativa ad un dato momento) e l’obiettivo finale (non la consegna di un semplice report, ma il sanare le problematiche riscontrate).
Il servizio di Vulnerability Management di ORAZERO prevede un processo continuo, in tempo reale, volto a proteggere i moderni sistemi IT delle aziende dagli attacchi informatici: processi ciclici e continui di identificazione, categorizzazione e gestione delle vulnerabilità di software e sistemi; per la sua efficacia è necessario il continuo monitoraggio e aggiornamento da parte del SOC, che registra e tiene conto dei mutamenti di uno scenario dinamico e variabile come quello del rischio cyber.
WAF – Web Application Firewall – Management
Con le nuove tecnologie e l’adozione massiva di sistemi Cloud, la superficie di attacco delle applicazioni web evolve rapidamente, cambiando ogni volta che vengono distribuite nuove funzionalità, esposte nuove API e messi on line change management.
Con il servizio WAF Management, ORAZERO eroga servizi di fornitura e gestione via SOC di web application firewall, che costituiscono la prima barriera di protezione delle applicazioni aziendali: un firewall che offre una difesa perimetrale per monitorare gli accessi alle risorse di sistema intercettando, filtrando e analizzando il traffico HTTP che viene scambiato tra l’ambiente interno e il mondo esterno.
Data Loss Prevention
Il servizio Data Loss Prevention di ORAZERO ha l’obiettivo di monitorare il traffico dei dati all’interno di un’azienda: verificare la congruità di documenti consultati da endpoint aziendali e risorse/servizi cloud, controllare i dati che circolano all’interno dell’IT aziendale, e che circolano dalla rete aziendale verso l’esterno e dall’esterno verso di essa.
Un monitoraggio in real time degli ambienti verifica la conformità del trattamento dei dati in relazione alle policy adottate dall’organizzazione: in caso di sospetti od anomalie, la soluzione di DLP attiva le necessarie procedure di prevenzione e remediation, con eventuale blocco dei sistemi che hanno generato gli allarmi.
Bonifiche digitali
Il furto di dati sensibili/riservati, i ricatti alle aziende, le frodi informatiche, l’impersonificazione di soggetti terzi, le forme di attivismo e lo spionaggio sono in costante crescita anno su anno.
Con il supporto di tecnologie e strumenti innovativi, il Servizio di Bonifiche digitali di ORAZERO ha l’obiettivo di accertare l’esistenza, la causa e/o lo scopo, attraverso scansioni degli ambienti, di una potenziale violazione dei dati, e di identificare eventuali oggetti malevoli presenti nella rete aziendale.
Attraverso azioni di remediation e di ricostruzione degli accadimenti informatici, il servizio consente la bonifica dell’ambiente e la ricostruzione in modalità forense degli eventi.
Network Security
Progettazione, delivery e gestione continuativa della sicurezza e della funzionalità operativa di complesse reti di accesso: l’esperienza decennale nel monitoraggio e nella gestione di network complesse, geografiche e locali è il fondamento su cui si basano i servizi di Network Security erogati dagli specialisti del SOC di ORAZERO.
In sinergia con gli specialisti del NOC di ORAZERO, gli analisti del Security Operation Center supervisionano le reti delle aziende.
Know how e partnership con i maggiori vendor consentono ad Ora -0 di fornire e gestire tecnologie hardware e strumenti di monitoraggio software ad alto contenuto di innovazione.
Firewall e VPN
Firewall correttamente configurati e una Virtual Private Network per instradare in sicurezza traffico da remoto sono tra i capisaldi della Network Security delle imprese.
L’offerta Firewall e VPN di ORAZERO eroga servizi di sicurezza per proteggere il perimetro allargato delle aziende attraverso un approccio flessibile, e si compone di:
-
Fornitura, configurazione e gestione Firewall:
- Fornitura Hardware Next Generation Firewall dei migliori vendor internazionali
- Attività di configurazione e gestione degli apparati da parte degli analisti del SOC di ORAZERO, in sinergia con il Network Operation Center
-
Configurazione e Gestione VPN aziendali:
- Configurazione e gestione di reti private virtuali per la connessione crittografata e protetta, previa autenticazione, di endpoint dislocati al di fuori della sede aziendale (risorse in smart working, sedi periferiche)
Intrusion Prevention & Detection System
I servizi di Intrusion Prevention & Detection di ORAZERO hanno lo scopo di prevenire e rilevare attacchi e minacce alla sicurezza delle reti target, attraverso un monitoraggio continuo che esamina non solo la provenienza dei pacchetti, ma ne controlla anche il contenuto per valutare in tempo reale il rischio nascosto in ciò che sta transitando.
Il sistema di rilevamento basato “su firma” confronta le firme rispetto agli eventi osservati per identificare possibili incidenti; Il rilevamento basato su anomalia confronta gli eventi osservati con ciò che è considerata un’attività normale per identificare deviazioni significative.
La tempestiva comunicazione dei comportamenti anomali o ritenuti pericolosi consente ai tecnici di implementare le azioni correttive a difesa del perimetro aziendale.
Monitoraggio DDos Protection
Attraverso una piattaforma di gestione ed una dashboard di controllo integrabili, ORAZERO monitora le potenziali attività DDoS che minacciano le aziende, elaborando i dati in parametri di facile lettura in tempo quasi reale e verificando l’efficacia delle protezioni anti ddos installate