CSCR
CYBER SECURITY CONTROL ROOM
La Cyber Security Control Room (CSCR) è un servizio di monitoraggio della postura di sicurezza e dell’indice di rischio I.T. aziendale che prevede diversi step di analisi ed attività proattive e di rimedio.
LO SCOPO DEL SERVIZIO CSCR
Lo scopo del Servizio CSCR è quello di raccogliere, conservare centralmente, aggregare, correlare ed elaborare tutti i log essenziali provenienti dall’infrastruttura del cliente in modo da migliorare la postura di sicurezza e garantire il più possibile la Business Continuity dell’azienda.
Questo processo è suddiviso in più fasi:
1. ESAME CONTINUATIVO degli strumenti di sicurezza già presenti, del traffico internet, delle reti, dei server, dei dispositivi endpoint, dei database, delle applicazioni, ecc.
2. RACCOLTA DI TUTTI I LOG provenienti da tali soluzioni tecnologiche, gestendone: il raggruppamento, il whitelisting, gli allarmi, la reportistica giornaliera, ecc.
3. AMMINISTRAZIONE DEGLI ALLARMI attraverso una fase di Triage che li va a classificare per meglio condurre la fase di contenimento.
START-UP DEL PROGETTO E FUNZIONALITÀ DEL CSCR MEAD
START-UP DEL PROGETTO E FUNZIONALITÀ DEL CSCR MEAD
- progettazione esecutiva
- analisi del perimetro
- creazione VPN Site-to-Site fra Cliente e Mead
- installazione di macchina virtuale presso il datacenter del Cliente
- configurazione della Black-Box
- identificazione dei referenti a cui indirizzare le notifiche e da allertare in caso di emergenza
- consegna dei recapiti CSCR Mead
- attivazione delle notifiche e-mail
- tuning del servizio per l’eliminazione di falsi positivi
Il perimetro del servizio e conservazione log
Il perimetro di competenza del servizio Cyber Security Control Room si basa su fonti di dati decise in fase di start-up: Active Directory, Anti-Malware, Client e Server, Firewall, IP Pubblici, Posta elettronica, altri.
I log saranno consultabili dal cliente in real-time attraverso una dashboard personalizzabile in modo che egli possa avere una visione comprensibile, costante e completa dello stato di sicurezza del proprio ecosistema I.T..
Come da Norma del Garante della Privacy, il minimo di tempo previsto per quanto riguarda la conservazione dei Log degli AdS è di 6 mesi.
Ovviamente, i dati saranno trattati in conformità con le normative in vigore come da premessa di questa pagina.
Contenimento, eradicazione, rimedio e continuo miglioramento
Le attività di contenimento sono sempre incluse nel servizio CSCR indipendentemente dalla tipologia di servizio scelta (base, standard, advanced).
Sulla base delle informazioni raccolte durante la fase di triage e analysis, gli uffici coinvolti collaborano tra loro per concretizzare in autonomia le attività di contenimento della minaccia.
Questo ha un duplice scopo:
- evitare l’estensione dell’incidente all’interno dell’intera infrastruttura;
- analizzare il problema sia per determinare da dove sia iniziata la violazione e sia per l’elaborazione di un piano per evitare che questa si ripeta (remediation).
Una volta identificati i sistemi coinvolti ed applicato un corretto piano di contenimento, verranno applicate tutte le azioni atte a rimuovere la presenza dell’attaccante dall’infrastruttura (eradication) coinvolgendo vendor e/o carrier coinvolti.
È sempre consigliabile un Remediation Plan per anticipare le minacce alla sicurezza nonché per risolvere eventuali problemi che potrebbero essersi già verificati.
Nel caso in cui il cliente volesse procedere in autonomia con l’implementazione delle attività di remediation, Mead suggerirà gli strumenti utili.
Per tutta la durata del servizio CSCR, Mead prevede l’organizzazione di sessioni periodiche tra un Service Manager e il Cliente in modo da valutare eventuali modifiche all’attuale servizio in modo da migliorare la postura di sicurezza interna.
LE NOSTRE CERTIFICAZIONI
Mead Informatica è certificata ISO 9001, ISOMEC 27001 e vanta personale con qualifiche di Lead Audithor ISO27001, 22301.
Il personale che eroga servizi continuativi di Cybersecurity possiede le seguenti certificazioni:
