CYBERSECURITY A 360°
Nell’ambito dell’IT la cybersecurity sta acquisendo valenza strategica per la correlazione diretta con la business continuity dei processi aziendali. Un approccio a 360° opera in modo predittivo al fine di garantire la protezione completa dell’infrastruttura informatica, dei workflow operativi e dei dati 24×7.
Edist Engineering è in grado di supportare le aziende in un’analisi di dettaglio del contesto cybersecurity ed in correlazione a specifiche compliance quali ISO TS 27001, TISAX, GDPR, ecc. L’analisi è comprensiva dei temi core e verticali riportati nello schema seguente, per ogni singolo elemento viene individuato il livello di compliance e, qualora ritenuto non idoneo, si procede ad identificare un’azione correttiva puntuale ed al tempo stesso correlata all’intero contesto.
Il focus dell’assessment si basa sugli elementi core dell’infrastruttura di sicurezza, analizzando lo stato della protezione perimetrale (UTM), a livello di endpoint (client/server/mobile) e di infrastruttura Wi-Fi. Particolare attenzione è dedicata all’analisi della predisposizione alla difesa da attacchi di tipo malware, ransomware, zero day e APT mediante un approccio basato su funzionalità di intelligenza artificiale (EDR/XDR).
Specifici approfondimenti sono anche dedicati ai singoli temi verticali riportati nel cerchio esterno dello schema.
Vengono verificate la protezione a livello di email e navigazione web, l’infrastruttura di access management e le applicazioni di MFA, i sistemi di device encryption a tutela degli utenti nomadici, la sicurezza a livello di accessi VPN (ZTNA), nonchè i sistemi di data loss prevention.
In logica di monitoraggio predittivo della consistenza di tutte le soluzioni sopra descritte è necessario dotarsi di un sistema di continous vulnerability assessment e procedere in modo sistematico alle relative attività di remediation, il tutto mediante tool che consentono l’individuazione ed il monitoraggio real time di specifici indicatori di rischio.
Si procede ad analizzare la presenza di soluzioni di endpoint management ( HW & SW Inventory, Patch Management, ecc…), di strumenti finalizzati alla gestione dei flussi e dei processi di helpdesk, oltre che alla raccolta dei log dei sistemi critici con riferimento alle normative esistenti.
A complemento si ritiene opportuno provvedere anche allo skill improvement degli utenti nello specifico ambito della cybersecurity attraverso una piattaforma di formazione continua monitorata.
FIREWALL UTM
SOPHOS XGS
Sophos XGS Firewall offre protezione di classe enterprise contro le più recenti minacce avanzate, quali ransomware, cryptomining, bot, worm, hacking, violazioni e APT, con tecnologie innovative e uniche nel loro genere, appositamente progettate per individuare anche le minacce mai osservate prima.
Garantisce livelli di performance leader di settore ed il miglior prezzo per Mbps protetto, grazie all’ Architettura Xstream di elaborazione del flusso dei pacchetti (comprende CPU multi-core dedicati, risorse RAM dedicate, archiviazione in solid-state drive).
Integrazione in logica Synchronized Security con la soluzione EndPoint per mettere a disposizione integrazione nel data lake ed applicazione di logiche di AI e di deep learning predittivo.
PARTNERSHIP
Sophos Platinum Partner
ANTIMALWARE
SOPHOS CENTRAL INTERCEPT X
Intercept X sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che sconosciuto, senza ricorrere all’analisi delle signature.
Intercept X include tecnologie antiransomware in grado di rilevare i processi di cifratura malevoli, per interromperli prima che possano diffondersi nella rete, risultando efficace sia contro i ransomware basati su file che quelli che sfruttano il master boot record, garantendo la business continuity aziendale.
Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come i cybercriminali hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato bloccato l’attacco, fornendo informazioni avente valenza legale/peritale.
PARTNERSHIP
Sophos Platinum Partner
MOBILE PROTECTION
SOPHOS MOBILE
sophos Mobile è una soluzione completa di Unified Endpoint Management (UEM) per la gestione e la protezione dei dispositivi mobili. La piattaforma di cybersecurity next-gen, Sophos Central, consente la protezione dei dispositivi iOS, Android, Chrome OS, Windows 10 e macOS, in un ambiente unificato.
Inoltre, le aziende che implementano la politica Bring Your Own Device (BYOD), possono applicare facilmente policy di sicurezza omogenee su qualsiasi dispositivo, garantendo visualizzazione, installazione e rimozione delle app secondo logiche Whitelist/Blacklist e rispettando la privacy degli utenti.
PARTNERSHIP
Sophos Platinum Partner
DEVICE ENCRYPTION
SOPHOS CENTRAL DEVICE ENCRYPTION
La diffusione dello smart working e dell’impiego dei dispositivi mobili da parte degli utenti nomadici, rende sempre più importante proteggere i laptop ed i dati in essi contenuti, per evitare danni indotti dal furto, dallo smarrimento dei medesimi. Device Encryption garantisce la cifratura completa del discosfruttando Windows BitLocker e macOS FileVault e garantendo gestione centralizzata e compliant delle utenze e delle relative password / policy di encryption.
PARTNERSHIP
Sophos Platinum Partner
EMAIL PROTECTION
LIBRAESVA EMAIL SECURITY
Libraesva Email Security Gateway garantisce la protezione dagli attacchi che utilizzano la email come vettore, quali phishing, spoofing, impersonificazione o truffa del CEO. Dette tipologie di attacchi sono sempre più utilizzate nella logica di furto delle credenziali o per attività illecite volte alla sottrazione di contenuti e/o denaro.
Il motore di ESG effettua un controllo delle email in ingresso, applicando logiche di Sandboxing per controllo di link URL ed allegati, effettuando analisi di tipo relazionale/comportamentale, riducendo in modo molto rilevante il rischio.
PARTNERSHIP
Libraesva Premium Partner
GESTIONE FLUSSI E PROCEDURE
MANAGEENGINE SERVICEDESK PLUS
ManageEngine ServiceDesk Plus è una piattaforma completa di gestione dei servizi IT e non per l’impresa digitale, integrando le prassi ITSM per gestire risorse, case ed eventi, bug tracking e assistenza clienti in modo perfettamente integrato con la suite di prodotti ManageEngine, ed il relativo CMDB, attraverso il portale di accesso unificato.
La soluzione consente di incrementare la produttività del team help desk aziendale, liberandolo dalle attività ripetitive grazie all’impostazione di flussi di lavoro ed automazioni integrate, permette di misurare gli SLA in modo personalizzato e gestire in modo proattivo escalation multilivello.
PARTNERSHIP
ManageEngine Partner
HW /SW INTEGRITY & PATCH MANAGEMENT
MANAGEENGINE ENDPOINT CENTRAL
ManageEngine Endpoint Central è una soluzione unificata di gestione degli endpoint (client, server, mobile) in grado di automatizzare procedure ordinarie quali l’HW&SW inventory, l’installazione delle patch, la distribuzione di software, immagini e sistemi operativi, fornendo una reportistica ad hoc.
La soluzione consente di gestire l’utilizzo dei dispositivi USB e di eseguire controllo di desktop remoti, garantendo collaborazione multiutente, il tutto in modo perfettamente integrato con la suite di prodotti ManageEngine, ed il relativo CMDB, attraverso il portale di accesso unificato.
PARTNERSHIP
ManageEngine Partner
GESTIONE LOG
MANAGE ENGINE LOG 360
Log360 è una soluzione SIEM certificata per la compliance a normative quali GDPR, PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13, in grado di garantire una raccolta non alterabile dei log e produrre report periodici. La soluzione suporta il team IT nel monitorare e controllare in tempo reale gli eventi critici in Active Directory, registri dei dispositivi di rete, Microsoft Exchange Server, Microsoft Exchange Online e Azure Active Director.
PARTNERSHIP
Manage Engine Partner
CERTIFICATE LIFECYCLE MANAGEMET
SECTIGO
Sectigo Certificate Manager (SCM) è una piattaforma universale creata appositamente per gestire il ciclo di vita dei certificati digitali e contestualmente proteggere l’identità degli utenti fisici e delle macchine all’interno dell’azienda. SCM automatizza il discovery, il provisioning, la distribuzione e la gestione dei certificati fino alla revoca, alla sostituzione e al rinnovo, oltre a tutte le sottoattività intermedie. SCM opera sui certificati emessi da Sectigo, oltre che adattarsi ai certificati provenienti da altre autorità di certificazione pubblicamente riconosciute e CA private esistenti, come Microsoft AD CS, Certificate Authority Service di Google e servizi di cloud computing AWS Cloud Services. La durata dei certificati SSL si sta riducendo con un iter definito che la porterà dagli attuali 398 a soli 47 giorni. La gestione manuale non sarà più sufficiente e si renderà mandatorio dotarsi di strumenti di automazione e l’adozione di pratiche che semplifichino i processi di emissione diversamente complessi, lunghi e soggetti a errori. SCM garantisce le prestazioni e la sicurezza, si integra con i principali fornitori di tecnologia per offrirvi la flessibilità di distribuzione e le personalizzazioni necessarie per lavorare nei vostri ambienti specifici.
PARTNERSHIP
Sectigo Partner
WI-FI SECURITY
SOPHOS APX
Sophos Wi-Fi con gestione dal cloud (Sophos Central) garantisce gestione centralizzata dell’ambiente wireless, integrazione nell’infrastruttura di Synchronized Security, con applicazione delle logiche di AI e di deep learning predittivo.
Consente Classificazione immediata delle minacce che possono colpire utenti e reti Wi-Fi, ad es. AP non autorizzati, tentativi di spoofing o dispositivi sconosciuti.
PARTNERSHIP
Sophos Platinum Partner
EXTENDED DETECTION & RESPONSE
SOPHOS CENTRAL INTERCEPT X + XDR
InterceptX integrato con XDR agevola la gestione di uno o più scenari di threat hunting e IT Operations diversi, con notevoli possibilità di customizzazione. Il sistema opera sul data lake generato e consente accesso ai dati in tempo reale sui dispositivi, fino a 90 giorni per i dati storati, fino a 30 giorni per i dati archiviati sul repository cloud del Sophos Data Lake, consentendo analisi predittive e rendendo possibile accelerare in modo rilevante i tempi di risposta a qualsiasi incident.
PARTNERSHIP
Sophos Platinum Partner
MANAGED DETECTION AND RESPONSE
SOPHOS MDR
Sophos MDR è un SOC as a Service che mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di intercettare proattivamente potenziali minacce, determinandone in anticipo il raggio di azione e la gravità.
Il servizio 24×7 consente di avviare in tempo reale azioni volte a fermare, contenere e neutralizzare le minacce, definendo il livello di automatismo della risposta che può coinvolgere integralmente o parzialmente il team IT aziendale.
L’azienda mantiene il pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta eseguire, e sulle persone da includere nelle comunicazioni. I report settimanali e mensili forniscono una panoramica degli eventi del vostro ambiente informatico, insieme alle misure intraprese per proteggervi.
PARTNERSHIP
Sophos Platinum Partner
BROWSER PROTECTION
ERMES INTELLIGENT WEB PROTECTION
Ermes Intelligent Web Protection, è un software innovativo che, grazie alla sua architettura ed all’uso dell’AI e del Machine Learning, rappresenta un sistema unico per la protezione proattiva e continua di tutti i device aziendali (PC e Mobile) sfruttando un approccio comportamentale basato su tecniche di AI.
È in grado di superare i limiti degli strumenti esistenti, come web filtering o proxy, è totalmente integrabile in qualunque ecosistema cyber e protegge le aziende e gli utenti dalle attuali e più moderne minacce web
PARTNERSHIP
Ermes Intelligent Web Protection Partner
SECURITY SKILL IMPROVEMENT
SMARTFENSE
Smartfense è una piattaforma di Cyber Security Awareness che, applicando le ultime tendenze tecnologiche e le migliori pratiche pedagogiche insite nell’e-learning e nella gamification, permette di ottenere un cambiamento comportamentale degli utenti efficace e permanente, riducendo così in modo significativo il rischio di incidenti legati alla sicurezza informatica.
Smartfense dispone di due interfacce semplici e intuitive, una progettata per l’utente admin e l’altra per l’utente finale.
La Dashboard amministrativa mostra tutte le possibili configurazioni della piattaforma e i valori correnti dei KPI oggetto di analisi.
La Dashboard utente finale consente di accedere ai contenuti in sospeso, disponibili e completati, visualizzare la quantità di badge guadagnati, oltre al livello e la posizione nella classifica dei punti per la gamification.
PARTNERSHIP
Smartfense Partner
SOPHOS PHISH THREAT
Sophos PhishThreat consente di definire campagne di simulazione attacchi di phishing customizzate e fornire agli utenti un set di pillole di formazione per incrementare la consapevolezza relativa. Un programma efficace di sensibilizzazione sulla sicurezza costituisce parte integrante di tutte le strategie di difesa in profondità. Sophos Phish Threat educa e mette alla prova gli utenti finali mediante l’uso di simulazioni di attacco, corsi di formazione di elevata qualità per promuovere maggiore consapevolezza, fornendo report che permettono di attestare lo status dello skill improvement.
PARTNERSHIP
Sophos Platinum Partner
VULNERABILITY MANAGEMENT
BITSIGHT
Nel contesto di un approccio data-driven alla gestione del rischio informatico, basato sulla modalità di intervento per risolvere vulnerabilità, configurazioni errate o esposizioni cyber partendo da dati oggettivi rilevati dal sistema, con priorità fondate sull’impatto potenziale, BitSight è ritenuto la piattaforma di riferimento per la valutazione continuativa dell’esposizione cyber.
BitSight consente una visibilità oggettiva, misurabile e confrontabile del profilo di rischio esterno di un’azienda ed eventualmente, in logica di controllo della supply chain, dei fornitori strategici,
La soluzione è strutturata mediante un modello di quantificazione del rischio Cyber (Cyber Risk Quantification) basato su punteggi oggettivi (Security Ratings), alimentati da evidenze tecniche esterne e aggiornate real time, che rende possibile una gestione proattiva delle vulnerabilità nota come continuous vulnerability assessment, in linea con le best practice internazionali di cyber risk governance.
PARTNERSHIP
ZERO TRUST NETWORK ACCESS
SOPHOS ZTNA
Sophos ZTNA concretizza i principi dell’approccio zero trust, il cui motto è “mai fidarsi di niente, meglio controllare tutto”. Utenti e dispositivi individuali diventano un perimetro microsegmentato indipendente, che viene continuamente convalidato e verificato, in modo che gli utenti vengano gestiti in termini di diritti di accesso e di implicita attendibilità correlata allo stato dei dispositivi impiegati, elemento sempre più importante in un’epoca di smart working ed utenze nomadiche.
PARTNERSHIP
Sophos Platinum Partner
DATA LOSS PREVENTION
SAFETICA DLP
Un Data Loss si verifica ogni qualvolta dei dati sensibili o aventi valore aziendale vengono accidentalmente o intenzionalmente condivisi al di fuori del perimetro aziendale (ad esempio una mail con dati rilevanti girata ad un competitor, il furto di un laptop che contiene DB o liste di clienti), determinando un impatto negativo in termini di reputazione o competitività aziendale, oppure problemi in termini di compliance a leggi o regolamenti. Safetica fornisce gli strumenti per il discovery e la classificazione dei dati aziendali, analizzando contenuti, origine e proprietà dei singoli file, garantendo piena visibilità, monitoraggio continuativo dei dati stessi. Viene definito un processo di audit dei singoli dati, che consente analisi dei rischi, detection e blocco di azioni malevole, ricostruzione completa ed a valore legale di tutte le operazioni a carico dei dati contenuti nel perimetro, oltre a fornire una formazione agli utenti mediante messaggi che rendono edotti gli stessi sul motivo per cui determinate azioni sono bloccate. Le capacità di auditing sono inoltre estremamente utili per la compliance a regolamenti quali GDPR o per l’auditabilità dei processi ai sensi NIS2 / ISO27001 / TISAX / HIPAA / DORA e numerose altre
PARTNERSHIP
Safetica Partner
