SECURITY OPERATION CENTER
Atlantica Digital considera la cybersecurity un processo di protezione di dati e infrastrutture durante il quale è necessario adottare misure a diversi livelli e affrontare le problematiche della sicurezza con una visione olistica.
Questo approccio, abbinato a nuove modalità di contrasto agli attacchi informatici, sfrutta le cosiddette tecniche di deception (inganno) e consente di arginare gli attacchi smascherando le attività malevole e bloccandole, esponendo come target delle “trappole; è attualmente il più efficace nei confronti di attacchi di tipo Ransomware e Fileless, che risultano essere oggi i più diffusi per effetti e modalità.
I servizi di Atlantica Cyber Security sono erogati esclusivamente da remoto in modalità as a service e sono regolati da contratti che indicano il perimetro del servizio, le attività da svolgere (monitoraggio, gestione delle vulnerabilità, risanamento degli incidenti) e gli SLA da rispettare.
FUNZIONALITA’
MDR IT
Gestisce centralmente l’analisi, la correlazione degli eventi, la risposta agli incidenti e l’automazione della risposta di contenimento e/o eradicazione delle minacce su endpoint, server e dispositivi mobili
MDR OT
Managed Detection and Response in ambienti OT/IoT, integrando all’interno del SOC Atlantica Cyber Security gli eventi di security provenienti da dispositivi di sensoristica, misurazione, calibrazione e rilevamento. Viene fornito inoltre un layer di sicurezza su device critici, proteggendone al livello firmware le operazioni di modifica o cancellazione dei parametri
XDR
Basato su intelligenza artificiale, viene utilizzato per la rilevazione di comportamenti malevoli, la correlazione ad asset e identità per analisi rapide e root cause di un incidente.
Effettua il monitoraggio completo sull’intera superficie di attacco, identifica i modelli e previene le potenziali minacce su ampia scala
MSSP (Managed Security Service Provider)
Gestisce attraverso il SIEM, o quello dei clienti, la filiera dell’Incident Response, dal log management alle detection rule, fino alla correlazione eventi
CONTINUOUS ASSESSMENT
Fornisce un’analisi veloce e completa tramite test automatici che permettono l’identificazione di un possibile attaccante
Il mercato di riferimento di Atlantica SOC è quello delle medie e grandi imprese, TELCO, Energy & Utilities, Banche, Assicurazioni, PMI, PA.
Il SOC di Atlantica si basa su standard ETSI, su norme armonizzate in ambito ICT security e Incident Management, su certificazioni ISO, riconosciuti a livello internazionale.
La soluzione rappresenta, in termini di architettura, piattaforme, prodotti, prestazioni, configurazioni, funzionalità e scelte tecnologiche, quanto di meglio il mercato può oggi offrire. Tutto è compatibile in termini di automatismi di importazione, segnalazione automatica degli incidenti, in relazione alle detection rule, versioning automatico delle detection rules, apertura automatica ticket in base a certi trigger e rendicontazione degli incident mediante estrapolazione dei dati dalla piattaforma.
ADD ON SERVICES
Early Warning
Il servizio di Early Warning permette l’individuazione tempestiva delle principali minacce informatiche, relative alle casistiche del cliente, che potrebbero avere un impatto rilevante sull’infrastruttura informatica e sul business.
Threat Intelligence
Il servizio di Threat Intelligence è volto a raccogliere, condividere e identificare le informazioni relative alle minacce, alle strategie e agli attori che si celano dietro le minacce stesse. Il servizio di Info Leak e Data Breach Detection è prevalentemente volto a scoprire la presenza di “Data Leak” (“fuga di Dati” intenzionalmente resa pubblica) contenenti informazioni più o meno sensibili.
Security Awareness
Le attività di Security Awareness comprendono le azioni di formazione e di sensibilizzazione che vengono fornite al personale specialistico, e non, nel settore Informatico. Le attività di Security Awareness possono essere svolte tramite webinar e/o seminari in presenza.
Analisi Malware
Il servizio permette di analizzare malware o file sospetti in ambienti controllati e con le tecniche più avanzate di analisi dinamica e statica.
Vulnerability Assessment/Penetration test
Vengono forniti servizi di Vulnerability Assessment e Penetration Test, sia in sinergia con le attività di monitoraggio delle minacce, sia in modalità stand-alone. Tali attività possono essere svolte manualmente o tramite l’utilizzo di strumenti automatizzati che permettono di pianificare nel tempo test periodici.
Forensic
Il servizio Forensic ha lo scopo di individuare, estrarre, conservare e proteggere documenti a fini probatori senza comprometterne l’integrità (catena di custodia). L’analisi Forense consente l’acquisizione di informazioni da dispositivi digitali compromessi a seguito di un incidente informatico.
Brand Protection/Fraud Management
Attraverso l’utilizzo del servizio di Brand Protection e Fraud Management è possibile individuare ed eventualmente contrastare l’utilizzo non legittimo del brand del cliente. Il monitoraggio della reputazione del Brand è effettuato h24 attraverso l’utilizzo di strumenti automatici, e in seguito, tramite l’analisi svolta dal SOC.
TECHNICAL PARTNERS
