Security Operation Center: SOC

Il SOC rappresenta una struttura dove vengono centralizzate tutte le informazioni sullo stato di sicurezza dell’IT di una o più aziende. TNet propone un’offerta SOC professionale e altamente competitiva al fine di permettere alle aziende di cogliere le opportunità dei servizi offerti dal SOC e di mantenere un SOC operativo nel migliore dei modi.

Oggi la sola sicurezza perimetrale, basata sull’installazione di firewall, non è più sufficiente poiché il livello delle minacce potenziali provenienti dal web è cresciuto in modo esponenziale. Ogni azienda dovrebbe dotarsi di un SOC e di una squadra di esperti al fine di monitorare costantemente il traffico dati, i processi e le tecnologie all’interno dell’azienda stessa.

TNet si offre di fornire al cliente una soluzione di sicurezza completa in modalità MSSP (Managed Security Service Provider) implementando, gestendo e monitorando un vasto portfolio di alternative che mirano a minimizzare l’esposizione ad attacchi cyber.

L’offerta SOC TNet si articola su 4 livelli:

  • Level 0 – Kickoff (mandatory): questa fase preliminare prevede un contatto approfondito con il cliente per valutarne le esigenze ed effettuare una raccolta dei suoi asset, delle skills presenti all’interno dei suoi team, dei servizi a cui può essere interessato e alle modalità di erogazione degli stessi.
  • Level 1 – Servizi base (mandatory): terminata la fase di assessment e concordato con il cliente l’approccio da seguire, si passa all’implementazione dei servizi SOC di base, senza i quali l’infrastruttura SOC non è erogabile.
  • Level 2 – Servizi di sicurezza opzionali (recommended): i servizi di livello 2 sono erogabili indipendentemente dalle specificità degli asset del cliente, e garantiscono un livello di protezione più elevato con log correlation, Endpoint Protection, gestione delle Password Aziendali e analisi e revisione delle policy di dominio esistenti.
  • Level 3 – Servizi di sicurezza avanzati (su richiesta): tali servizi sono mirati a incrementare aspetti di sicurezza specifici e fortemente dipendenti dalle caratteristiche del cliente. Essendo servizi avanzati, richiedono inoltre effort di analisi, progettazione e implementazione significativamente superiori a quelli richiesti dai livelli superiori.

 

Avere un alto grado di sicurezza non è alla portata di molte aziende. La scelta di esternalizzare i servizi SOC offre le competenze e le capacità dell’organizzazione per contrastare le minacce informatiche in modo diretto ed efficace. Combinando la tecnologia più avanzata con un’autentica intuizione umana, il SOC di TNet fornisce consigli accurati e attuabili per mantenere i dati aziendali al sicuro. È ideale per le aziende che desiderano avere una comprensione completa di ciò che sta accadendo all’interno della propria rete, sia in sede che nel cloud, al fine di essere in grado di rispondere istantaneamente a potenziali minacce.

Modelli MSSP proposti

In qualità di Managed Security Service Provider, TNet si propone come erogatore di servizi SOC con approcci flessibili che tengono conto delle esigenze del cliente.

Sono pertanto implementabili scenari molto variegati che possono essere classificati secondo tre direttrici:

  • Remotely-Managed SOC, dove tutte le soluzioni di sicurezza sono implementate su appliance (hardware o software) allocate presso le infrastrutture e le sedi del cliente, e gestite da TNET remotamente tramite delle connettività ad-hoc
  • Hybrid MSSP, dove i servizi sono parzialmente forniti dall’infrastruttura TNET e parzialmente allocati sulle infrastrutture del cliente
  • Full-Cloud MSSP, dove tutti i servizi SOC sono erogati direttamente da appliance presenti sull’infrastruttura TNET

 

Cosa copre il servizio SOC TNet?

Con la massima trasparenza e una profonda comprensione dell’intero patrimonio IT, monitoriamo continuamente 24 ore su 24, 7 giorni su 7, 365 giorni l’anno su infrastrutture, endpoint (remoti e locali) e software on-premise (fisiche e virtuali), cloud (pubbliche e private) e ibride (locale e SaaS)

  • SaaS – O365, G Suite, Okta, Box e altro
  • Cloud IaaS – AWS, Azure
  • On-Premise – Reti fisiche e virtuali
  • Endpoint: Windows, Linux, MacOS

 

Perchè scegliere SOC TNet?

TNet SOC fornisce l’identificazione automatica delle minacce, la risposta agli incidenti e il controllo della conformità, il tutto in un’unica soluzione unificata. Fornisce tutte le funzionalità SOC critiche necessarie per la massima visibilità della sicurezza negli ambienti on-site e cloud.

Il SOC di TNet rileva le nuove minacce emergenti dall’unità di analisi del laboratorio di sicurezza, con informazioni continue sulle minacce. Il dipartimento di analisi della sicurezza opera come estensione del dipartimento aziendale, analizzando regolarmente l’ambiente globale delle minacce e scrivendo informazioni sulle minacce utilizzabili sulla piattaforma di sicurezza, comprese le regole per la connessione, le firme per la vulnerabilità, le linee guida per una risposta e altro ancora.

Chiedi una consulenza  SOC per la tua azienda

Difenditi dalle minacce informatiche in continua evoluzione con monitoraggio e protezione costanti. Il nostro team può guidarti nel processo dell’incidente e nel processo di riparazione.

Contattaci per un preventivo gratuito o scopri di più sui piani disponibili.