Protezione Datacenter e Cloud Base Systems

L'approccio tradizionale alla sicurezza non è in grado di proteggere contro le minacce odierne, numerose ed in continua evoluzione, che sfuggono ai controlli di sicurezza perimetrale. Possiamo offrire soluzioni innovative ed all'avanguardia per fornire una difesa "multilivello" nella rete

 

 

 Soluzioni di Risk Management per contrastare minacce APT (Advanced Persistent Threat)

 

La necessità di gestire le minacce in tempo reale

Le Advanced Persistent Threats (APT) sono quelle minacce note per saper abilmente eludere i sistemi di sicurezza convenzionali che operano a livello perimetrale e sui contenuti. Questi attacchi mirati raggiungono oggi un elevato livello di sofisticazione che aumenta la difficoltà di rilevamento. Tutto ciò si può tradurre in intervalli di tempo considerevoli (anche alcuni mesi) tra il momento della breccia iniziale e la sua scoperta e neutralizzazione, provocando ingenti danni alle aziende colpite. Le strategie convenzionali in tema di sicurezza e gestione del rischio, non sono più sufficienti a contrastare le pericolose conseguenze di questo tipo di minaccia. Analisti ed esperti di sicurezza convengono circa la necessità di rivedere le metodologie di gestione del rischio adottate dalle imprese affinchè risultino efficaci per contrastare queste nuove minacce.Il modello di sicurezza "Zero Trust", basato su controlli interni e su un approccio in tempo reale, permetterà alle aziende di scoprire rapidamente cosa effettivamente accade sulla rete corporate.

 

Botnet - un'impresa criminale persistente

I botnet sono gruppi di PC e altri sistemi aziendali compromessi. Il creatore di botnet si serve di un software dannoso (detto "bot") per assumere il controllo remoto del gruppo, rimanendo nell'ombra. Le organizzazioni criminali sfruttano queste"schiere" di computer per sferrare attacchi a un'azienda e rubare dati sensibili. Per questo motivo, i botnet rappresentano una minaccia seria e costante per la sicurezza aziendale. Una volta penetrato all'interno di un'organizzazione, il bot può avere rapida evoluzione e scaricare nuovi comandi dall'host a cadenza regolare. Grazie a questi comandi, può sferrare una serie di attacchi, ad esempio:

• Installare un keylogger per carpire password di rete.
• Sottrarre informazioni sulla proprietà intellettuale, come dati finanziari o relativi ai clienti.
• Assumere il controllo del server di posta aziendale per sferrare attacchi di phishing in massa.
• Eseguire attacchi DDoS (Distributed Denial-of-Service) coordinati verso gruppi mirati di siti Web aziendali.


I botnet alimentano un'economia sommersa assai redditizia. Possono celarsi in rete per periodi di tempo prolungati. E vengono progettati specificamente per sottrarre dati aziendali come codici sorgente, dati finanziari e informazioni riservate dalla rete, esponendo le organizzazioni a violazioni di dati potenzialmente devastanti

 

Come ridurre rischi e impatto delle minacce APT

Oggi gli attacchi si basano su un metodo multi-fase per riuscire ad effettuare sottrazioni di dati di valore e stabilire un punto di ingresso tramite il quale scaricare altro malware, localizzare e violare i sistemi bersaglio e caricare i dati. Molto spesso il tempo che intercorre tra il momento dell'entrata in azione e quello dell'effettiva compromissione è pari a ore o giorni; inoltre il tempo necessario per scoprire e neutralizzare problema può arrivare anche a diversi mesi. Durante questo intervallo la rete aziendale opsita un intruso mosso dall'obiettivo ultimo di compromettere dati di valore. Tutte le organizzazioni sono a rischi attacco e devono considerarsi parte di un ecosistema più grande di scambio di informazioni. Per difendersi da questo tipo di minacce occorre prendere contromisure adeguate come:

  • Elevare il livello di intelligence e analisi

    Fare in modo che l'intelligence sia il caposaldo della strategia aziendale.

  • Attivare un monitoraggio intelligente

    Essere consapevoli di cosa si intende cercare, ed impostare sicurezza e monitoraggio della rete per ottenerlo.

  • Riprendere il controllo degli accessi

    Differenziare e controllare l'accesso degli utenti.

  • Sottolineare l'importanza dei training per gli utenti

    Fare training è importante per far conoscere le tecniche di social engineering e indurre i singoli utenti a prendersi le rispettive responsabilità per la sicurezza aziendale.

  • Gestire le aspettative degli executive

    Assicurarsi che il management si renda conto della natura degli attacchi APT e delle armi digitali utilizzate.

  • Ridisegnare l'IT

    Muoversi da una rete unica ad altre articolate e separate, in modo che sia più difficile per gli attacchi percorrere la rete e trovare le informazioni più preziose

  • Condividere le informazioni

    Sfruttare la conoscenza di altre organizzazioni condividendo informazioni e conoscenze specifiche a disposizione.

 

L'offerta PR Software

Grazie al personale altamente qualificato ed alla stretta collaborazione con aziende leader mondiali nel settore, come TREND MICRO, la PR Software oggi può offrire soluzioni innovative ed all'avanguardia tecnologica per fornire una difesa "multilivello" nella rete dagli attacchi APT e dai Botnet. Questa soluzione è stata creata da esperti leader del settore per individuare e annientare le minacce informatiche nascoste, contribuendo così a garantire la massima protezione dei dati aziendali offrendo una supervisione della sicurezza di rete che rafforza l'infrastruttura dei clienti grazie al rilevamento, contenimento e risoluzione dei problemi.

Supportati da Trend Micro™ Smart Protection Network™, i servizi offerti si suddividono in tre pacchetti che forniscono un livello essenziale di supervisione della protezione della rete pensato per la gestione dell'intero ciclo di vita delle minacce:

 

Discovery

Utilizziamo un Appliance per individuare le minacce informatiche che hanno eluso i sistemi di rilevamento. Il dispositivo viene implementato “out-of-band” a livello di rete sullo switch principale, dove può monitorare le tecniche di invisibilità messe in atto dalle moderne minacce informatiche. In grado di analizzare il traffico anche a livello delle applicazioni su 120 protocolli diversi, rileva sia le minacce informatiche, sia i meccanismi che queste utilizzano per propagarsi.

  • Accede alle reti e le monitorizza 24 ore su 24 e 7 giorni su 7 alla ricerca di minacce informatiche nascoste.

  • Genera rapporti sugli incidenti con frequenza giornaliera per una risposta più rapida alle minacce.

  • Accede in tempo reale al pannello di controllo delle minacce che mostra valori relativi alle minacce, contatori del rischio aziendale, risorse e reparti interessati.

  • Riceve rapporti settimanali riepilogativi che dettagliano la condizione e le tendenze complessive della sicurezza.

 

Remediation

Intregra il Discovery con:

  • Supervisione esperta e proattiva da parte di specialisti della sicurezza, compresa la notifica di avviso precoce delle infezioni delle minacce informatiche sia all'interno che all'esterno dell'azienda.

  • Servizi di consulenza in materia di sicurezza forniti da personale altamente specializzato consentono di diagnosticare le infezioni, stabilire le misure di contenimento e fornire strategie di ripristino

 

Lifecycle management

integra Discovery e Remediation con:

  • Ripristino automatico dalle minacce, tecnologia di disinfezione priva di pattern per le minacce informatiche di tipo zero-day e analisi delle cause scatenanti con la tecnologia Threat Mitigator.

  • Servizi proattivi di pianificazione della sicurezza da parte di uno specialista dedicato, che offre pianificazione personalizzata della gestione della sicurezza aziendale contro le minacce, rendiconti sull'impatto per l'infrastruttura aziendale e consigli sulle best practice in materia di sicurezza.

 

Riepilogo delle funzioni si sicurezza offerti

 

Funzione di sicurezza

 Discovery Remediation Management

Rilevamento delle minacce mediante supervisione della rete:

  • Offre una visione su tutta la rete delle infezioni di minacce informatiche attive

  • Lavora con 120 diversi protocolli e con la scansione dei protocolli dal livello 2 al livello 7

  • Rileva le minacce informatiche nascoste che tentano di causare fughe di dati verso terzi

 

 X X X

Rapporti sul rilevamento delle minacce:

  • Incrementa la visibilità con rapporti settimanali/mensili riepilogativi

  • Consente l'accesso in tempo reale a contatori del rischio aziendale, statistiche sulle minacce e tendenze delle infezioni tramite un portale di gestione delle minacce.

  • Migliora la risposta efficace agli incidenti con rapporti giornalieri

 

X X X

Correlazione in-the-cloud avanzata con Smart Protection Network:

  • Scopre minacce multicanale di tipo zero-day ed esegue l'analisi delle minacce

  • Esegue una correlazione dettagliata tra grandi volumi di dati per agevolare il rilevamento delle minacce

  • Contribuisce a garantire che l'analisi includa i dati più aggiornati sulle minacce

 

 X X X

Implementazione out-of band del rilevamento delle minacce:

  • Si inserisce a livelli nell'infrastruttura di sicurezza esistente con una collocazione out-of-band flessibile senza alcun impatto sulle prestazioni della rete

 

 X X X

Monitoraggio proattivo delle minacce e avvisi precoci:

  • Accelera i tempi di risposta con una gestione rapida delle infezioni da minacce informatiche

  • Assicura il monitoraggio costante della rete eseguito da un partner fidato

 

  X X

Contenimento delle minacce e servizi di consulenza per la risoluzione:

  • Coadiuva il personale addetto alla sicurezza in possesso di risorse limitate, nei servizi di diagnosi, contenimento e disinfezione delle infezioni a cura dagli esperti Threat Management Advisors

 

   X X

Accesso ininterrotto al team di specialisti:

  • Favorisce la tranquillità con la disponibilità continua dei professionisti della sicurezza.

 

  X X

Analisi della causa principale dell'infezione dovuta alle minacce :

  • Localizza i canali di infezione delle minacce informatiche

  • Interrompe la catena di infezione

  • Consente all'azienda di apportare correzioni comportamentali alla sicurezza

 

    X

Ripristino automatico senza pattern:

  • Accelera i tempi di reazione con tecniche forensi avanzate che individuano ed eliminano le minacce informatiche di tipo zero-day senza che occorrano aggiornamenti di pattern o definizioni

  • Utilizza la trace logic intelligente per disinfettare i punti terminali che contengono più di un'infezione da minacce informatiche

 

    X

Rendiconto annuale sugli aggiornamenti al panorama delle minacce:

  • Fornisce le più recenti informazioni tecniche sulle modifiche
    all'ambiente delle minacce

  • Specifica i dettagli delle nuove tendenze nelle minacce e nella tecnologia

  • Agevola la pianificazione della sicurezza continua

 

     X

Simulazioni semestrali di infezioni di minacce:

  • Collauda processi e procedure di gestione delle infezioni

  • Incrementa la prontezza e accelera i tempi di reazione aziendali

  • Facilita l'elaborazione di best practice organizzative

 

     X

 

Per ottenere maggiori informazioni è possibile contattare il nostro ufficio commerciale: commerciale@prsoftware.it

 

 

 

themed object
Welcome
Welcome
first image second image Sicurezza reti fourth image fifth image sixth image seventh image eighth image
Welcome
CSS - Cloud-computing Security Solutions