20 Maggio 2019

6+SICURO

6piusicuro Assessment Analisys & Testing: è una procedura basata su un set di modifiche da apportare ai sistemi interni ed esterni all’azienda, eseguito da un team di esperti insieme al cliente.  Viene eseguita un’analisi completa del livello  di rischio,  dei gap  e  degli interventi necessari device per device e posto rimedio ad ogni possibile falla. Il Testing è una procedura di hacking vera e propria per testare tutte le componenti dell’infrastruttura e dei  servizi IT del cliente. Vengono testate tutte le esposizioni da e per Internet. Ambienti misti in cloud vengono sottoposti a stress per testare. Inoltre fornisce una mappatura dei livelli di conformità al GDPR e che consente di definire una Gap Analysis riguardante gli aspetti tecnologici ed organizzativi (ad esempio: ambienti software gestionali, accessi alle informazioni, piano di disaster recovery, monitoraggio dei sistemi, interconnessione delle reti, ecc.). Questo assessment è un composito di indagine digitale dei flussi infornatici e si sviluppa secondo tecniche specifiche tese ad eliminare possibili fault nei vari meandri del network. Particolare attenzione viene posta a quelle infrastrutture così dette critiche quali PLC, IOT, OT ed esposizione fronte WEB

2.2.1 Assessment – Offerta Commerciale

L’assessment è composto da:

  • Analisi delle infrastrutture
  • Verifica device per device delle impostazioni di sistema e di sicurezza con modifica
  • Verifica delle misure standard di sicurezza sia in cloud che rete privata
  • Verifica del sistema di firewalling e antivirus
  • Installazione antivirus compliant GDPR in caso di mancanza

***Il costo dell’antivirus che di solito è un abbonamento annuale non è compreso

  • Registro delle impostazione di rete e delle configurazioni nel workgroup o dominio
  • Testing di tenuta delle infrastrutture e delle macchine esposte alla rete pubblica
  • Report finale

2.3   Sensor

6piusicuro Sensor è un servizio di monitoraggio dei flussi informatici aziendali che gestisce e previene attacchi e violazioni, interne ed esterne. Il servizio è progettato su una base di log interni generati dai device dell’azienda che vengono forniti ad un sistema centralizzato di intelligenza artificiale totalmente automatizzata e genera gli alert necessari ai tecnici per intervenire sugli incidenti informatici.

2.3.1  Sensor Alert

Sistema di gestione dei flussi informatici con comunicazione di Alert intelligenti che permettono di raggiungere uno o più operatori del cliente ed avvertirli sulle possibili problematiche in fatto di sicurezza informatica

         Si compone di:

  • Impostazione dei log di sistema sul firewall del cliente che deve essere in grado di pubblicare con i dovuti filtri gli accadimenti riguardanti la rete interna e l’interfaccia pubblica
    • Verifica dei falsi positivi con personale IT aziendale
    • Consulenza generale sulle effrazioni a reparto IT del cliente

(max 2 contatti feriali/settimana)

  • Sensor PC-addon

Addon per PC che comunica i LOG di errore al sistema centrale ed accoda le informazioni di sicurezza quanto quelle sistemistiche che avvengono. Non si tratta di un prodotto autonomo, ma è integrato nel Sensor Alert

         Si articola nelle seguenti modalità:

  • Agent da installare su ogni PC aziendale in modo da monitorare tutto il parco macchine dal sistema centrale
    • Permette di analizzare oltre gli errori di sistema anche quelli relativi al SO
    • Non trattandosi di sistema autonomo non è prevista nessuna opzione di assistenza se non quella di base sulla funzionalità generale
  • Sensor Total-control

I due sistemi precedenti all-in-one e un totale supporto con intervento sistemistico da remoto** sulle macchine che dovessero presentare problemi . Sistema di gestione dei flussi informatici con comunicazione di Alert intelligenti che permettono di raggiungere uno o più operatori ed avvertirli sulle possibili problematiche in fatto di sicurezza informatica

** non include assistenza on site

         Si compone di:

  • Impostazione dei log di sistema sul firewall del cliente che deve essere in grado di pubblicare con i dovuti filtri gli accadimenti riguardanti la rete interna e l’interfaccia pubblica
    • Verifica dei falsi positivi con personale IT aziendale
    • Consulenza generale sulle effrazioni – max 2 contatti feriali/settimana
    • Agent da installare su ogni PC aziendale in modo da monitorare tutto il parco macchine dal sistema centrale
    • Permette di analizzare oltre gli errori di sistema anche quelli relativi al SO
    • Modulo software di trascodifica log in caso di firewall non compliant
    • Report mensile sullo stato
  • Sensor Enterprise

Quando l’azienda ha dimensioni e struttura diversa ed ha bisogno di una personalizzazione, a partire dal Sensor Alert verticalizziamo qualsiasi soluzione.

Chiaramente questo sarà gestito attraverso un progetto specifico ed sarà eseguito un assessment iniziale per determinarne le impostazioni.

  • Sensor – offerta commerciale