Seleziona una pagina

Verso la cultura della cybersicurezza
e la consapevolezza del rischio

Language School 04

Security Assessment & Testing

Vulnerability Assessment, Penetration Test e Servizi per la Sicurezza

Language School Illustration 17

Information Security & Assurance

Supporto alla Compliance normativa e alla Information Security Governance

Language School Illustration 22

Digital Risk Monitoring

Ricerca mirata, continua e automatizzata dal Surface, Deep e Dark web

Language School Illustration 25

Formazione, Security Awareness e Consulenza

Formazione specialistica sui temi della Cybersecurity e della Governance IT

IL NOSTRO SOC

IL NOSTRO SOC

Netgroup dispone di un team di professionisti specializzati in varie discipline, in grado di fornire ai propri Clienti servizi di Security Operation Center in ambito Enterprise/IT e Industrial/OT, centralizzando il monitoraggio dell’infrastruttura cliente mediante SIEM best in class e tecnologie innovative di anomaly detection basate su machine learning, assicurando così un supporto continuo lungo tutte le fasi della gestione dei Security Incident, secondo lo standard NIST SP 800-61, Rev. 2.

Le attività del SOC sono erogabili come servizi a se stanti o da associare alla fornitura di tecnologia (Firewall, IPS, sistemi di Anomaly Detection, SIEM).

Soc

CREDI CHE I TUOI DATI SIANO AL SICURO
FIN QUANDO NON TI VENGONO SOTTRATTI

Gli attacchi Cyber sono continui e possono provocare danni.
A CHIUNQUE.

Energia e altre utilities

Obiettivo per hacktivisti, cyberterroristi e cyber-gang con azioni a fini estorsivi. La diffusione delle utenze rende poi le utilities maschera ideale per campagne di phishing e veicolo formidabile per la distribuzione di malware. Le reti di distribuzione presentano dispositivi vulnerabili fisicamente e logicamente con conseguenze sulla continuità delle forniture e sulla salute dei cittadini. Per contrastare queste minacce forniamo servizi e tecnologie per l’anomaly detection basata su IA, anche in ambito Operational Technology.

Governo e Difesa

Tentativi di violazione tipicamente di alto profilo, mirati a spionaggio e influenza politica o dell’opinione pubblica e capitalizzazione dell’elevato valore dei dati. Quello Cibernetico rappresenta oggi un nuovo dominio di guerra, come dimostra la costituzione del Perimetro di Sicurezza Nazionale Cibernetico e lo sviluppo di un Framework Nazionale per la Cybersecurity. Assicuriamo la resilienza di infrastrutture critiche e fornitori di servizi essenziali con attività di assessment delle pratiche, dei processi e dei sistemi IT secondo i control framework più appropriati.

Industria, commercio e servizi

È il settore maggiormente colpito. Si pensi all’esposizione generata dall’accesso multicanale, interconnessioni alla supply chain, e ampia gestione di dati industriali e finanziari. Anche le piccole imprese sono esposte, ma spesso non hanno risorse necessarie per un piano efficace di cybersecurity: la conseguenza è che, anche per il loro numero, rappresentano la categoria più colpita. Grazie ad un team di specialisti forniamo servizi di sicurezza anche in ambito SOC OT, per la detection degli incidenti di sicurezza in contesti industriali.

Medicina e sanità

Elevata concentrazione di dati personali e impatto, in caso di violazione, che può portale a perdita di vite umane. Le organizzazioni medico-sanitarie trattano i dati con procedure spesso più focalizzate sull’efficienza operativa che non sulla resilienza ai cyberattacchi. Nonostante rigorosi obblighi di conformità, la cybersecurity sta muovendo i primi passi esponendo le attività ad un rischio troppo elevato, mitigabile grazie alle nostre attività di valutazione e certificazione dei livelli di sicurezza, in conformità con i più recenti indirizzi in ambito europeo.

Mobilità e trasporti

Incident di sicurezza possono avere implicazioni sull’incolumità dei cittadini e causare danni economici. La crescente interconnessione delle auto e delle stesse infrastrutture viarie ne aumenta la vulnerabilità. I sistemi di gestione sono inoltre soggetti ad attacchi che possono paralizzare le piattaforme per l’emissione di titoli di viaggio. Forniamo servizi di weakness & vulnerability assessment e penetration test volti a verificare l’effettiva resilienza di sistemi e infrastrutture anche secondo le buone pratiche OWASP e OSSTMM.

TelCo e Media

Il settore è esposto a tangibili rischi di cyber sicurezza, con attacchi indirizzati alla compagnia o ai suoi clienti. Il costante aumento dei servizi, soprattutto in cloud, estende poi la superficie d’attacco e i rischi connessi agli incidenti di sicurezza. Il mondo dei Media inoltre fa sempre più ricorso a tecniche di OSINT per la ricerca di informazioni sul web. Contrastiamo le intrusioni di sicurezza e mitighiamo gli effetti di un data breach intercettando con tempestività la diffusione non autorizzata di dati, con ricerche mirate e continue dal Surface, Deep e Dark web.

LE 4 FASI

Le 4 fasi con cui gestiamo end-to-end
gli incidenti di sicurezza dei nostri clienti

Z

Preparation

  • Individuazione di debolezze e vettori d’attacco
  • Preparazione del Playbook e di altre procedure
  • Prevenzione attiva degli incidenti
Z

Detection and Analysis

  • Identificazioni di anomalie e IoC
  • Analisi della Kill-chain e delle TTP impiegate
  • Documentazione, prioritizzazione e notifica dell’Incident
Z

Containment, eradication & recovery

  • Scelta della strategia di contenimento
  • Raccolta e classificazione delle evidenze forensi
  • Identificazione, categorizzazione e profilazione dell’attaccante
  • Eradicazione degli elementi ostili e ripristino dell’integrità dei sistemi
Z

Post-incident activity

  • Analisi post mortem dell’incidente
  • Conservazione e trasferimento delle evidenze
  • Raccolte della Root Cause e della Lesson Learned
Hero Next Gen Encryption Code

ONC

Osservatorio NETGROUP Cybersecurity

ONC

Osservatorio NETGROUP Cybersecurity

L’Osservatorio Netgroup sulla cybersecurity (ONC) ha fra i suoi compiti il monitoraggio, l’analisi e la divulgazione delle tendenze del cybercrime osservabili nel Surface Web e, soprattutto, nel Deep e nel Dark Web.

Viene rivolta una speciale attenzione al fenomeno del Ransomware, visto l’impatto che questa minaccia esercita sul tessuto produttivo nazionale e sul funzionamento dei servizi essenziali erogati dalle PA e dai gestori delle utilities.

ONC contribuirà in questi anni a rendere più resiliente il sistema Paese ed a creare una cultura della cybersicurezza che non sia più soltanto rivolta agli addetti ai lavori, ma che diventi un patrimonio a disposizione di tutti.

Tendenze Cyber

LINKEDIN

I Nostri Post