Cybersecurity

ICT

L’offerta di Alascom mira a preservare la sicurezza applicativa e infrastrutturale dell’intera rete aziendale e si pone pertanto come necessario complemento ai servizi di system integration, outsourcing e trasformazione digitale che compongono la proposizione dell’azienda. In termini di cybersecurity, Alascom seleziona, installa, configura e mantiene sistemi e soluzioni tra i più avanzati e innovativi, per cui accordi commerciali e partnership sono stati avviati con i principali vendor di sistemi e soluzioni per il:

Firewalling
Event Logging
Black-box Event Monitoring
SCADA security
Intelligent Security Systems (sistemi basati su machine learning e analisi comportamentale della rete)
End-point Security

Oltre all’integrazione di sistemi per la sicurezza delle reti, Alascom offre un servizio di monitoraggio remoto e/o con presidio presso il cliente in modalità Security Operations Center (SOC). Questo servizio, naturale estensione della Network Operations Center (NOC) della compagnia mira a monitorare costantemente e preservare la sicurezza delle reti dei nostri clienti, fornendo pronto supporto dal 1° al 3° livello per la risposta e eventi, incidenti e minacce rilevate:

Layer 01
Analyst engineering

Il primo livello conta su un gruppo di analisti specializzati nel controllo real-time degli eventi di rete rilevanti ai fini della sicurezza. Questo livello è funzionale a una drastica riduzione del tempo di risposta e alla definizione iniziale delle azioni di rimedio. remediation, already at the first level.

Layer 02
Security solution architect engineering

Questo livello conta su professionisti esperti nella definizione di architetture di sicurezza di rete e complementa il team di analisti con competenze relative ad aspetti infrastrutturali delle reti dei clienti, al traffico di informazioni caratterizzanti le stesse, oltreché ad aspetti relativi a policies e procedure di sicurezza.

Layer 03
Operational engineering (SOC)

A questo livello, le azioni di rimedio definite e le soluzioni architettate vengono trasformate in azioni operative messe in real-time sulle infrastrutture dei clienti.

L’approccio del SOC è quello de one-to-many

L’APPROCCIO

L’approccio del SOC è quello de “one-to-many”, dove un gruppo di specialisti esperti in tematiche di sicurezza lavorano su più clienti contemporaneamente, così da poter mantenere una visione sulla rete che consideri sia eventi specifici per il singolo cliente che eventuali macro-tipologie di attacchi in atto replicati su più clienti. L’erogazione del servizio SOC può essere concordato con il cliente così da poter garantire un presidio Alascom presso l’infrastruttura del cliente, piuttosto che supporto da remoto o una combinazione dei due.

Relativamente alla gestione del servizio, il SOC di Alascom è articolato secondo le seguenti caratteristiche:
24×7 full ITIL-based con supporto e tracciamento Trouble Ticketing
Architettura a livelli, come descritto nella precedente sezione: support di livello 1°; supporto di livello 2° (locale/remoto); supporto di livello 3° con ingegneri altamente specializzati e technical account manager (TAC);
Reperibilità H24 di ingegneri e specialisti
Continua attività di formazione e certificazione.

L’infrastruttura fisica del SOC può contare su centri di controllo (Milano, Napoli ed Udine), oltre che un laboratorio sito presso la sede di Milano e disponibile via VPN. Secondo quanto descritto, dunque, le principali attività del SOC si possono
sintetizzare in:

Remote Monitoring

Monitoraggio pro attivo delle reti, dei sistemi operative e degli applicativi in modalità real-time e con supporto multi-vendor.

Service Desk

Single point of contact per eventuali problematiche riscontrate.

Incident Management

Rilevamento e risoluzione di incidenti in modalità real-time e pro attiva.

Operational Management

Supporto remoto e/o locale ad attività di configurazione di rete e di sistema, rimodulazione capacitiva, change management.

Gli SLA che Alascom può garanti a livello di SOC comprendono supporto 24x7x2h per manutenzione on-site dell’hardware, previa verifica di disponibilità. Supporto remoto in modalità 9×5 oppure 24×7 con tempi di risposta 1h/4h/NBD, a seconda delle necessità del cliente.

01 LAYER

Log management
Security monitoring
System management and configuration
Active fraud prevention
Malware intelligence
Mobile rogue application hunter
Anti phishing services
Brand abuse monitoring
Social media threat monitoring
Ia and immune system monitoring

02 LAYER

Secure network design

03 LAYER

Networking remote and on site support devices
Device and software supply with support
Network engineer support
Noc and complex network consulting
End user computing
Device management
Mobile application security
Identity and security management
Voice and unified communication consulting
Voice engineer support