SECURITY CARE

Suite per la CyberSecurity Integrata di gestione degli assets aziendali per identificare tempestivamente la violazione dei sistemi e prevenire rischi di sicurezza..

Ocra

Enforcer

Ocra sottoscrive una Partnership Tecnologico-Strategica con Enforcer per offrire ai propri Clienti supporto end-to-end immediato e completo in tema di Cybersecurity e sicurezza dei dati, garantendo la disponibilità, l’integrità e la confidenzialità degli oggetti applicativi utilizzati.

 

Orgogliosi di poter collaborare con il Gruppo Easynet ed Enforcer e poter sfruttare sinergie tecnologiche ed applicative, a vantaggio della sicurezza e stabilità dei nostri clienti .

Pietro Nardella (Partner Ocra Group).

 

Security Care è un sistema integrato di gestione degli asset aziendali e dei flussi operativi in ottica di cyber security e compliance GDPR. Gli asset all’interno di Security Care possono infatti essere trattati secondo le modalità previste dal GDPR e, se abbinati a sistemi interni alla rete aziendale o che espongano servizi su Internet, gestiti all’interno di un sistema di Vulnerability, Management che tiene traccia delle criticità esistenti e delle opportune procedure di risoluzione. ll sistema è in grado di monitorare costantemente e a vari livelli i sistemi, le problematiche di sicurezza presenti e tutti i log rilevanti, allo scopo di
identifi care tempestivamente eventuali violazioni. Queste possono essere gestite all’interno di Security Care da un sistema di Ticketing che mantiene il cliente sempre informato sullo stato delle operazioni.

 

PRINCIPALI FUNZIONALITA’

GESTIONE ASSET: Permette di identificare, definire e gestire l’elenco degli asset, a livello logico e fisico tramite identificazione automatica degli asset: server, postazioni di lavoro e apparati collegati alla rete (“Network Discovery”)

VULNERABILITY ASSESSMENT: I sistemi selezionati sono sottoposti a scansioni periodiche delle vulnerabilità eventualmente presenti. Le procedure sono seguite da analisti di Enforcer e possono essere configurate in base a specifiche esigenze del cliente.

OPEN SOURCE INTELLIGENCE (OSINT): Il servizio proposto aiuta a migliorare la sicurezza della propria azienda attraverso la raccolta di informazioni pubbliche o presenti nel “Dark Web” che possono essere sfruttate dai criminali in qualsiasi momento. Attraverso una completa gestione della superficie d’attacco è possibile riscontrare avvenute compromissioni o evitarne future, verificare il furto di dati e password, tenere sotto controllo l’integrità del marchio e la proprietà intellettuale aziendale, mitigare gli attacchi di Phishing “mirato”, e ridurre drasticamente il fattore di rischio Cyber.

SISTEMA TICKETING NATIVO: Il sistema di ticketing può essere legato sia ad esigenze emerse da VA (preventive) che in seguito a problemi e vulnerabilità realmente subite dal sistema (risposta proattiva). Opzionalmente integrabile con applicazioni di terze parti.

NOC Network Operation Center: Struttura che monitora le infrastrutture critiche dell’azienda per verificarne uptime, eventuale criticità sistemica (cpu, processi non funzionanti), controlla switch ed interruzioni su connessioni di rete. In caso di problematiche riscontrate, può essere attivata tramite software/matrice di contatto.

PATCH LEVEL ASSESSMENT: Analisi del livello di aggiornamento di server, client e/o apparati di rete in relazione ai bollettini di sicurezza rilasciati dai rispettivi produttori. Sono effettuate tramite accesso autenticato ai sistemi sottoposti ad analisi per ridurre l’impatto sugli ambienti di rete e fornire risultati più accurati.

PASSWORD CHECK: Questo modulo permette di verificare la robustezza delle credenziali locali Windows, dei domini Active Directory e dei sistemi Unix.

VULNERABILITY MANAGEMENT: Il sistema consente gestire i risultati, gli eventuali falsi positivi, effettuare comparazioni tra diverse scansioni e mostrare gli andamenti nel tempo delle procedure di risoluzione, fornire report e statistiche e segnalare le violazioni tramite sistema di Ticketing.

SOC DEFENSIVE Security Operation Center: Struttura che eroga servizi di sicurezza personalizzati in base ai processi del cliente, ai suoi bisogni e alle specifiche minacce del settore in cui il cliente opera. L’individuazione preventiva e la gestione in tempo reale degli incidenti sono fattori di primaria importanza per garantire alle aziende un adeguato livello di protezione delle reti, dei dati e dei servizi. In caso di problematiche critiche, può essere attivata tramite sistema di ticketing o matrice di escalation definita.

SOC OFFENSIVE Security Operation Center: La presenza di evidenze critiche nei moduli di Vulnerability Assessment e Phishing è monitorata dal nostro Security Team, che può essere coinvolto tramite Ticketing.

PHISHING: Permette di valutare il grado di security awareness, sensibilità e reattività degli utenti attraverso l’invio controllato di messaggi contenenti codice malevolo e/o link a sistemi esterni e ad un sistema di controllo e reportistica dei vettori di attacco andati a buon fine.

 

CONTATTACI

PHP Code Snippets Powered By : XYZScripts.com