CYBERSECURITY A 360°
Nell’ambito dell’IT la cybersecurity sta acquisendo valenza strategica per la correlazione diretta con la business continuity dei processi aziendali. Un approccio a 360° opera in modo predittivo al fine di garantire la protezione completa dell’infrastruttura informatica, dei workflow operativi e dei dati 24×7.
Edist Engineering è in grado di supportare le aziende in un’analisi di dettaglio del contesto cybersecurity ed in correlazione a specifiche compliance quali ISO TS 27001, TISAX, GDPR, ecc. L’analisi è comprensiva dei temi core e verticali riportati nello schema seguente, per ogni singolo elemento viene individuato il livello di compliance e, qualora ritenuto non idoneo, si procede ad identificare un’azione correttiva puntuale ed al tempo stesso correlata all’intero contesto.
Il focus dell’assessment si basa sugli elementi core dell’infrastruttura di sicurezza, analizzando lo stato della protezione perimetrale (UTM), a livello di endpoint (client/server) e di infrastruttura Wi-Fi. Particolare attenzione è dedicata all’analisi della predisposizione alla difesa da attacchi di tipo malware, ransomware, zero day e APT mediante un approccio basato su funzionalità di intelligenza artificiale (EDR/XDR). A complemento si ritiene opportuno provvedere anche allo skill improvement degli utenti nello specifico ambito della cybersecurity attraverso una piattaforma di formazione continua monitorata.
Specifici approfondimenti sono anche dedicati ai singoli temi verticali riportati nel cerchio esterno dello schema, andando ad analizzare la protezione a livello di email, navigazione web e dispositivi mobile. Vengono analizzate l’infrastruttura di access management e le applicazioni di MFA, i sistemi di device encryption a tutela degli utenti nomadici, la sicurezza a livello di accessi VPN (ZTNA), nonchè i sistemi di data loss prevention. In logica di monitoraggio predittivo della consistenza di tutte le soluzioni sopra descritte è necessario dotarsi di un sistema di continous vulnerability assessment e procedere in modo sistematica alle relative attività di remediation.
FIREWALL UTM
SOPHOS XGS
Sophos XGS Firewall offre protezione di classe enterprise contro le più recenti minacce avanzate, quali ransomware, cryptomining, bot, worm, hacking, violazioni e APT, con tecnologie innovative e uniche nel loro genere, appositamente progettate per individuare anche le minacce mai osservate prima.
Garantisce livelli di performance leader di settore ed il miglior prezzo per Mbps protetto, grazie all’ Architettura Xstream di elaborazione del flusso dei pacchetti (comprende CPU multi-core dedicati, risorse RAM dedicate, archiviazione in solid-state drive).
Integrazione in logica Synchronized Security con la soluzione EndPoint per mettere a disposizione integrazione nel data lake ed applicazione di logiche di AI e di deep learning predittivo.
PARTNERSHIP
Sophos Platinum Partner
ANTIMALWARE
SOPHOS CENTRAL INTERCEPT X
Intercept X sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che sconosciuto, senza ricorrere all’analisi delle signature.
Intercept X include tecnologie antiransomware in grado di rilevare i processi di cifratura malevoli, per interromperli prima che possano diffondersi nella rete, risultando efficace sia contro i ransomware basati su file che quelli che sfruttano il master boot record, garantendo la business continuity aziendale.
Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come i cybercriminali hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato bloccato l’attacco, fornendo informazioni avente valenza legale/peritale.
PARTNERSHIP
Sophos Platinum Partner
SECURITY SKILL IMPROVEMENT
SOPHOS PHISH THREAT
PhishThreat consente di definire campagne di simulazione attacchi di phishing customizzate e fornire agli utenti un set di pillole di formazione per incrementare la consapevolezza relativa. Un programma efficace di sensibilizzazione sulla sicurezza costituisce parte integrante di tutte le strategie di difesa in profondità. Sophos Phish Threat educa e mette alla prova gli utenti finali mediante l’uso di simulazioni di attacco, corsi di formazione di elevata qualità per promuovere maggiore consapevolezza, fornendo report che permettono di attestare lo status dello skill improvement.
PARTNERSHIP
Sophos Platinum Partner
DEVICE ENCRYPTION
SOPHOS CENTRAL DEVICE ENCRYPTION
La diffusione dello smart working e dell’impiego dei dispositivi mobili da parte degli utenti nomadici, rende sempre più importante proteggere i laptop ed i dati in essi contenuti, per evitare danni indotti dal furto, dallo smarrimento dei medesimi. Device Encryption garantisce la cifratura completa del discosfruttando Windows BitLocker e macOS FileVault e garantendo gestione centralizzata e compliant delle utenze e delle relative password / policy di encryption.
PARTNERSHIP
Sophos Platinum Partner
EMAIL PROTECTION
LIBRAESVA EMAIL SECURITY
Libraesva Email Security Gateway garantisce la protezione dagli attacchi che utilizzano la email come vettore, quali phishing, spoofing, impersonificazione o truffa del CEO. Dette tipologie di attacchi sono sempre più utilizzate nella logica di furto delle credenziali o per attività illecite volte alla sottrazione di contenuti e/o denaro.
Il motore di ESG effettua un controllo delle email in ingresso, applicando logiche di Sandboxing per controllo di link URL ed allegati, effettuando analisi di tipo relazionale/comportamentale, riducendo in modo molto rilevante il rischio.
PARTNERSHIP
Libraesva Certified Partner
MULTI FACTOR AUTHENTICATION
SAFENET TRUSTED ACCESS
Espandendo il suo servizio pluripremiato di autenticazione multi-fattore, ora Thales offre SafeNet Trusted Access, un servizio intuitivo di gestione degli accessi che permette di gestire facilmente gli accessi al cloud e sul web grazie al Single Sign-On e a criteri di accesso basati su scenari.
SafeNet Trusted Access rende scalabile il deployment delle applicazioni cloud e web all’interno dell’azienda, consentendo di gestire efficacemente le identità online e la sicurezza degli accessi, garantendo allo stesso tempo una praticità d’uso e la compliance normativa.
SafeNet Trusted Access fornisce inoltre tool per semplificare la gestione delle identità sul cloud, eliminare i fastidi legati alle password per il reparto IT e gli utenti, offrire una panoramica unificata degli accessi a tutte le app e garantire che gli utenti giusti abbiano il giusto livello di accesso all’applicazione di cui hanno bisogno.
PARTNERSHIP
Thales Silver Reseller
CONTINUOUS VULNERABILITY ASSESSMENT
MANAGE ENGINE VULNERABILITY MANAGER PLUS
Vulnerability Manager Plus offre una scansione completa di vulnerabilità, a carico di endpoint, server, virtual machine e DMZ server, attraverso una console centralizzata. La soluzione comprende features di vulnerability assessment, gestione delle patch, gestione delle policy di sicurezza, alerting basati su KPI e risk analysis.
PARTNERSHIP
Manage Engine Partner
GESTIONE LOG
MANAGE ENGINE LOG 360
Log360 è una soluzione SIEM certificata per la compliance a normative quali GDPR, PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13, in grado di garantire una raccolta non alterabile dei log e produrre report periodici. La soluzione suporta il team IT nel monitorare e controllare in tempo reale gli eventi critici in Active Directory, registri dei dispositivi di rete, Microsoft Exchange Server, Microsoft Exchange Online e Azure Active Director.
PARTNERSHIP
Manage Engine Partner
WI-FI SECURITY
SOPHOS APX
Sophos Wi-Fi con gestione dal cloud (Sophos Central) garantisce gestione centralizzata dell’ambiente wireless, integrazione nell’infrastruttura di Synchronized Security, con applicazione delle logiche di AI e di deep learning predittivo.
Consente Classificazione immediata delle minacce che possono colpire utenti e reti Wi-Fi, ad es. AP non autorizzati, tentativi di spoofing o dispositivi sconosciuti.
PARTNERSHIP
Sophos Platinum Partner
EXTENDED DETECTION & RESPONSE
SOPHOS CENTRAL INTERCEPT X + XDR
InterceptX integrato con XDR agevola la gestione di uno o più scenari di threat hunting e IT Operations diversi, con notevoli possibilità di customizzazione. Il sistema opera sul data lake generato e consente accesso ai dati in tempo reale sui dispositivi, fino a 90 giorni per i dati storati, fino a 30 giorni per i dati archiviati sul repository cloud del Sophos Data Lake, consentendo analisi predittive e rendendo possibile accelerare in modo rilevante i tempi di risposta a qualsiasi incident.
PARTNERSHIP
Sophos Platinum Partner
MANAGED DETECTION AND RESPONSE
SOPHOS MDR
Sophos MDR è un SOC as a Service che mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di intercettare proattivamente potenziali minacce, determinandone in anticipo il raggio di azione e la gravità.
Il servizio 24×7 consente di avviare in tempo reale azioni volte a fermare, contenere e neutralizzare le minacce, definendo il livello di automatismo della risposta che può coinvolgere integralmente o parzialmente il team IT aziendale.
L’azienda mantiene il pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta eseguire, e sulle persone da includere nelle comunicazioni. I report settimanali e mensili forniscono una panoramica degli eventi del vostro ambiente informatico, insieme alle misure intraprese per proteggervi.
PARTNERSHIP
Sophos Platinum Partner
WEB PROTECTION
ERMES INTELLIGENT WEB PROTECTION
Ermes Intelligent Web Protection, è un software innovativo che, grazie alla sua architettura ed all’uso dell’AI e del Machine Learning, rappresenta un sistema unico per la protezione proattiva e continua di tutti i device aziendali (PC e Mobile) sfruttando un approccio comportamentale basato su tecniche di AI.
È in grado di superare i limiti degli strumenti esistenti, come web filtering o proxy, è totalmente integrabile in qualunque ecosistema cyber e protegge le aziende e gli utenti dalle attuali e più moderne minacce web
PARTNERSHIP
Ermes Intelligent Web Protection Partner
MOBILE PROTECTION
LOOKOUT MOBILE THREAT DEFENSE
Le soluzioni di Mobile Threat Defense sono finalizzate a difendere i dispositivi mobili aziendali dalle minacce informatiche, tra le quali gli attacchi di Phishing ed il furto d’identità. L’utilizzo del mobile è un fenomeno in continua ed esponenziale crescita, ed i cyberattack li utilizzano come porta d’accesso ai dati e ai sistemi aziendali, per questo investire in una soluzione professionale di MTD diventa una fattore di rilevante importanza per l’IT.
Tramite il Mobile Threat Defence il reparto IT può assicurare la piena sicurezza e protezione di tutti dati aziendali e garantirne la compliance in termini di GDPR.
Ogni mobile device può essere gestito e monitorato da remoto dal reparto IT tramite piattaforme di Mobile Device Management.
Lookout è leader mondiale nelle soluzioni di Mobile Threat Defense, posizionato nel primo quadrante da IDC.
Lookout è una piattaforma cloud, facile da implementare e da mantenere (attivazione con zero touch autentication per ambienti Android e one click per iOS). Consente di protegge i dispositivi non solo da attacchi di Phishing, ma anche da ulteriori tre vettori di minacce, app e reti non sicure e vulnerabilità dei dispositivi, dei relativi sistemi operativi e delle App.
I rischi a cui sono sottoposti i dispositivi mobili sono costantemente monitorati, con visibilità in tempo reale degli eventuali incidenti di sicurezza per effettuare correzioni immediate prima che un dispositivo venga compromesso,è inoltre possibile impostare azioni di correzioni automatiche.
Si integra perfettamente con piattaforme di terze parti di Mobile Device Management/SIEM, tra le quali VMware Workspace ONE, IBM MaaS360,Microsoft Intune e MobileIron.
PARTNERSHIP
Lookout Partner
DATA INTEGRITY
DATA SECURIRTY PLATFORM VARONIS
La Data Securirty Platform Varonis consente la protezioen dei dati aziendali on-premise o in cloud consentendo di individuare la collocazione di dati sensibili in modo rapido e preciso valutando il rispetto di confromità specifiche, come GDPR e SOX e permettendo di rilevare violazioni quali insider, ramsonware e ATP. La piattaforma mette a disposizione funzionalità di classe Enterprise in ambito Data Loss Prevention attribuendo prirità e rischi ed attivando misure preventive per bloccare le minacce nel caso di dati sovraesposti.
PARTNERSHIP
Rivenditore Varonis
ZERO TRUST NETWORK ACCESS
SOPHOS ZTNA
Sophos ZTNA concretizza i principi dell’approccio zero trust, il cui motto è “mai fidarsi di niente, meglio controllare tutto”. Utenti e dispositivi individuali diventano un perimetro microsegmentato indipendente, che viene continuamente convalidato e verificato, in modo che gli utenti vengano gestiti in termini di diritti di accesso e di implicita attendibilità correlata allo stato dei dispositivi impiegati, elemento sempre più importante in un’epoca di smart working ed utenze nomadiche.
PARTNERSHIP
Sophos Platinum Partner
DATA LOSS PREVENTION
FORCEPOINT DLP
Forcepoint mette a disposizione una soluzione DLP per proteggere i dati sensibili dei clienti e i dati regolamentati, garantendo la compliance alle normative. La soluzione tutela inoltre l’intellectual property con una soluzione DLP avanzata comprensiva di tool specifici basati su machine learning, in grado di definire policy di fingerprinting di dati strututrati e non strutturati, comprensive di workflow di remediation customizzati.
PARTNERSHIP
Forcepoint Partner