Verso la cultura della cybersicurezza
e la consapevolezza del rischio
Security Assessment & Testing
Vulnerability Assessment, Penetration Test e Servizi per la Sicurezza
Information Security & Assurance
Supporto alla Compliance normativa e alla Information Security Governance
Digital Risk Monitoring
Ricerca mirata, continua e automatizzata dal Surface, Deep e Dark web
Formazione, Security Awareness e Consulenza
Formazione specialistica sui temi della Cybersecurity e della Governance IT
IL NOSTRO SOC
IL NOSTRO SOC
Netgroup dispone di un team di professionisti specializzati in varie discipline, in grado di fornire ai propri Clienti servizi di Security Operation Center in ambito Enterprise/IT e Industrial/OT, centralizzando il monitoraggio dell’infrastruttura cliente mediante SIEM best in class e tecnologie innovative di anomaly detection basate su machine learning, assicurando così un supporto continuo lungo tutte le fasi della gestione dei Security Incident, secondo lo standard NIST SP 800-61, Rev. 2.
Le attività del SOC sono erogabili come servizi a se stanti o da associare alla fornitura di tecnologia (Firewall, IPS, sistemi di Anomaly Detection, SIEM).
LE 4 FASI
Le 4 fasi con cui gestiamo end-to-end
gli incidenti di sicurezza dei nostri clienti
Preparation
- Individuazione di debolezze e vettori d’attacco
- Preparazione del Playbook e di altre procedure
- Prevenzione attiva degli incidenti
Detection and Analysis
- Identificazioni di anomalie e IoC
- Analisi della Kill-chain e delle TTP impiegate
- Documentazione, prioritizzazione e notifica dell’Incident
Containment, eradication & recovery
- Scelta della strategia di contenimento
- Raccolta e classificazione delle evidenze forensi
- Identificazione, categorizzazione e profilazione dell’attaccante
- Eradicazione degli elementi ostili e ripristino dell’integrità dei sistemi
Post-incident activity
- Analisi post mortem dell’incidente
- Conservazione e trasferimento delle evidenze
- Raccolte della Root Cause e della Lesson Learned
ONC
Osservatorio NETGROUP Cybersecurity
ONC
Osservatorio NETGROUP Cybersecurity
L’Osservatorio Netgroup sulla cybersecurity (ONC) ha fra i suoi compiti il monitoraggio, l’analisi e la divulgazione delle tendenze del cybercrime osservabili nel Surface Web e, soprattutto, nel Deep e nel Dark Web.
Viene rivolta una speciale attenzione al fenomeno del Ransomware, visto l’impatto che questa minaccia esercita sul tessuto produttivo nazionale e sul funzionamento dei servizi essenziali erogati dalle PA e dai gestori delle utilities.
ONC contribuirà in questi anni a rendere più resiliente il sistema Paese ed a creare una cultura della cybersicurezza che non sia più soltanto rivolta agli addetti ai lavori, ma che diventi un patrimonio a disposizione di tutti.