Hai una domanda? +39 800 618428 o contacts@alascom.it

Cyber Security e SOC

L’offerta di Alascom mira a preservare la sicurezza applicativa e infrastrutturale dell’intera rete aziendale e si pone pertanto come necessario complemento ai servizi di system integration, outsourcing e trasformazione digitale che compongono la proposizione dell’azienda. In termini di cybersecurity, Alascom seleziona, installa, configura e manutiene sistemi e soluzioni tra i più avanzati e innovativi, per cui accordi commerciali e partnership sono stati avviati con i principali vendor di sistemi e soluzioni per il:

  • Firewalling
  • Event Logging
  • Black-box Event Monitoring
  • SCADA security
  • Intelligent Security Systems (sistemi basati su machine learning e analisi comportamentale della rete)
  • End-point Security

Oltre all’integrazione di sistemi per la sicurezza delle reti, Alascom offre un servizio di monitaraggio remoto e/o con presidio presso il cliente in modalità Security Operations Center (SOC). Questo servizio, naturale estensione della Network Operations Center (NOC) della compagnia mira a monitorare costantemente e preservare la sicurezza delle reti dei nostri clienti, fornendo pronto supporto dal 1° al 3° livello per la risposta e eventi, incidenti e minacce reilevate:

  • Layer 1° – Analyst Engineering. Il primo livello conta su un gruppo di analisti specializzati nel controllo real-time degli eventi di rete rilevanti ai fini della sicurezza. Questo livello è funzionale a una drastica riduzione del tempo di risposta e alla definizione iniziale delle azioni di rimedio. remediation, already at the first level.
  • Layer 2° – Security Solution Architect Engineering. Questo livello conta su professionisti esperti nella definizione di architetture di sicurezza di rete e complementa il team di analisti con competenze relative ad aspetti infrastrutturali delle reti dei clienti, al traffico di informazioni caratterizzanti le stesse, oltreché ad aspetti relativi a policies e procedure di sicurezza.
  • Layer 3° – Operational Engineering (SOC). A questo livello, le azioni di rimedio definite e le soluzioni architettate vengono trasformate in azioni operative messe in real-time sulle infrastrutture dei clienti.

I compiti specifici per ciascuno dei tre livelli sono riassunti nella seguente tabella:

1° LAYER 2° LAYER 3° LAYER
LOG MANAGEMENT SECURE NETWORK DESIGN NETWORKING REMOTE and ON-SITE SUPPORT SERVICES
SECURITY MONITORING DEVICE and SOFTWARE SUPPLY with SUPPORT
SYSTEM MANAGEMENT and CONFIGURATION NETWORK ENGINEER SUPPORT
ACTIVE FRAUD PREVENTION NOC and COMPLEX NETWORK CONSULTING
MALWARE INTELLIGENCE END USER COMPUTING
MOBILE ROGUE APPLICATION HUNTER DEVICE MANAGEMENT
ANTI-PHISHING SERVICES MOBILE APPLICATION SECURITY
BRAND ABUSE MONITORING IDENTITY and SECURITY MANAGEMENT
SOCIAL MEDIA THREAT MONITORING VOICE and  UNIFIED COMMUNICATION  CONSULTING
IA and IMMUNE SYSTEM MONITORING VOICE ENGINEER SUPPORT

Security Operations Center (SOC)

Come introdotte precedentemente, il Security Operations Center (SOC) di lascom basa la propria operatività su di un modello a livelli, alla cui base si pone il monitoraggio e l’analisi real-time degli eventi di rete che possono indicare l’insorgere di potenziali minacce per la sicurezza della rete e delle informazioni.

L’approccio del SOC è quello de “one-to-many”, dove un gruppo di specialisti esperti in tematiche di sicurezza lavorano su più clienti contemporanemente, così da poter mantenere una visione sulla rete che consideri sia eventi specifici per il singolo cliente che eventuali macro-tipologie di attacchi in atto replicati su più clienti.

L’erogazione del servizio SOC può essere concordato con il cliente così da poter garantire un presidio Alascom presso l’infrastruttura del cliente, piuttosto che supporto da remoto o una combinazione dei due. Relativamente alla gestione del servizio, il SOC di Alascom è articolato secondo le seguenti caratteristiche:

  • 24×7 full ITIL-based con supporto e tracciamento Trouble Ticketing
  • Architettura a livelli, come descritto nella precedente sezione: support di livello 1°; supporto di livello 2° (locale/remoto); supporto di livello 3° con ingegneri altamente specializzati e technical account manager (TAC);
  • Reperibilità H24 di ingegneri e specialisti
  • Continua attività di formazione e certificazione

L’infrastruttura fisica del SOC può contare su centri di controllo (Milano, Napoli ed Udine), oltre che un laboratorio sito presso la sede di Milano e disponibile via VPN. Secondo quanto descritto, dunque, le principali attività del SOC si possono sintetizare in:

  • Remote Monitoring. Monitoraggio proattivo delle reti, dei sistemi operative e degli applicativi in modalità real-time e con supporto multi-vendor ;
  • Service Desk. Single point of contact per eventuali problematiche riscontrate;
  • Incident Management. Rilevamento e risoluzione di incidenti in modalità real-time e proattiva;
  • Operational Management. Supporto remoto e/o locale ad attività di configurazione di rete e di sistema, rimodulazione capacitiva, change management;

Gli SLA che Alascom può garanti a livello di SOC comprendono supporto 24x7x2h per manutenzione on-site dell’hardware, previa verifica di disponibilità. Supporto remoto in modalità 9×5 oppure 24×7 con tempi di risposta 1h/4h/NBD, a seconda delle necessità del cliente.