Il servizio più all’avanguardia per la sicurezza del tuo business
Il Cognitive Security Operation Center (C SOC) di Yarix è uno degli strumenti più all’avanguardia in Italia per la protezione da minacce e rischi informatici. Grazie a un monitoraggio attivo h24, 7 giorni su 7, dei sistemi e grazie al presidio di un team di circa 30 esperti di sicurezza informatica, Yarix assicura una risposta efficace ai cyber attacchi che minacciano piccole, medie e grandi imprese. Ogni giorno aziende che differiscono per dimensioni e settori subiscono attacchi informatici in grado di minare il patrimonio tecnologico, informativo e intellettuale in pochi secondi. Per una difesa completa ed efficace occorre una strategia ben definita da costruire insieme al cliente. Il nostro approccio alla cyber security prevede un’analisi approfondita degli asset da proteggere e una definizione chiara e puntuale degli interventi da mettere in atto in caso di minaccia.
// C SOC: UN’ESIGENZA PER OGNI SETTORE
La trasformazione digitale ha aumentato la superficie di esposizione agli attacchi informatici, a loro volta sempre più evoluti. Proteggere in modo adeguato il proprio business rappresenta una scelta strategica prima ancora che una necessità.
Il servizio, erogato anche in modalità as-a-service e pay-per-use, risponde alle esigenze delle aziende di ogni settore e dimensione, ed è pensato in particolare per le aziende che operano in settori dove è necessaria una rigorosa riservatezza dei dati e per quelle realtà che devono garantire la continuità del servizio (home banking, e-commerce, piattaforme logistiche…).
I nostri clienti sono distribuiti in tutti i settori di business: automotive, trasporti, energy, fashion, banking and finance, food and beverage, gaming, healthcare, hospitality, critical infrastructure, industry and manifacturing, technology.
Intelligenza artificiale ed expertise umana
Il C SOC è una Control room dotata di misure di sicurezza fisica e biometrica di ultima generazione, basato su forme computazionali predittive e cognitive. Attraverso l’ottimizzazione del calcolo, l’analisi di flussi enormi di dati, la capacità di apprendimento automatico e adattivo dei sistemi, siamo in grado di prendere decisioni in brevissimo tempo e rispondere in modo ottimale alle esigenze di protezione delle aziende. Le funzionalità e i vantaggi offerti dai sistemi basati sull’intelligenza artificiale si aggiungono alle elevate competenze dei nostri esperti di cyber security, in grado di rispondere efficacemente alle sfide mutevoli della cybercriminalità e assicurare la miglior difesa del business dei clienti.
// MONITORARE, ANALIZZARE E INTERVENIRE PER LA PROTEZIONE DEGLI ASSET
Il servizio C SOC permette di rilevare, fin dai primi segnali, le minacce che possano compromettere la continuità operativa e la sicurezza degli asset e di contrastarne la pericolosità tramite azioni concordate: con un intervento diretto da parte di Yarix oppure una semplice segnalazione all’IT Security del cliente.
SECURITY MONITORING
Monitoriamo proattivamente, ventiquattro ore al giorno, sette giorni su sette, lo stato di sicurezza della tua infrastruttura con il supporto della tecnologia SIEM e di strumenti di analisi comportamentale in grado di rilevare comportamenti anomali all’interno del perimetro monitorato. Il contesto del perimetro monitorato è ulteriormente arricchito grazie all’integrazione di informazioni di Threat Intelligence provenienti dalle collaborazioni attive con i più importanti CERT a livello nazionale e internazionale.
SECURITY EVENTS DETECTION
Analizziamo gli eventi di sicurezza per individuare comportamenti e attività anomale, escludendo i falsi positivi e gli eventi irrilevanti, tramite piattaforme di automazione che permettono di semplificare la prioritizzazione degli eventi riducendo il tempo di risposta.
DEEP ANALYSIS & INVESTIGATION
Svolgiamo attività di analisi approfondita su attacchi avanzati e compromissioni in corso, avvalendoci di un team di esperti in ambito di analisi del malware, analisi forense e contrasto al phishing. Grazie a queste attività è possibile identificare la causa originaria e procedere alle attività di rimozione e remediation.
ALERTING & INCIDENT RESPONSE
Tramite la definizione di un playbook condiviso con il cliente, attiviamo procedure specifiche e personalizzabili nel caso di rilevazione di eventi o incidenti di sicurezza. Qualora richiesto, può essere attivato il CERT al fine di fornire supporto, sia da remoto che onsite, per le attività di gestione e risposta agli incidenti di sicurezza. Il supporto è previsto sia nella fase di accadimento dell’incidente, sia nelle fasi successive di Lesson Learned e di attivazione delle procedure di remediation.
