SOC - Security Operation Center + MXDR

This service is available only in italian

L’obiettivo del SOC di Impresoft 4ward è fornire una soluzione di sicurezza completa attraverso un team di esperti che monitorano e analizzano gli eventi sia interni che esterni (CTI) del perimetro aziendale. Il nostro team è dedicato ad individuare e reagire tempestivamente alle minacce che possano compromettere la Confidenzialità, l’Integrità o la Disponibilità dei dati aziendali.

L’aspetto “gestito ” implica che la responsabilità della sorveglianza degli allarmi provenienti dalle soluzioni di sicurezza è affidata a Impresoft 4ward, un fornitore di servizi specializzato, consentendo ai clienti di concentrarsi sulle proprie attività principali.

Impresoft 4ward ha implementato il servizio SOC basandosi sulle linee guida ENISA (European Network and Information Security Agency) che ne descrivono le modalità di implementazione e di operatività.

Il Team SOC è responsabile del monitoraggio continuo e dell’analisi delle soluzioni di sicurezza del Cliente ed è composto da Cyber Security Analyst che svolgono attività quotidiane di sicurezza, tra cui il monitoraggio degli eventi di sicurezza di infrastrutture, sistemi e applicazioni, l’esecuzione di vulnerability assessment, la gestione degli incidenti di sicurezza e la risposta tempestiva alle minacce. Queste attività sono supervisionate da un Security Manager, che garantisce il coordinamento e l’efficacia delle operazioni di sicurezza.

Le aree principali di copertura del servizio SOC di Impresoft 4ward sono:

1.	Monitoring and Detection: Implica il monitoraggio continuo 24/7 degli alert e degli eventi di sicurezza. Si tratta di rilevare in modo proattivo eventuali segnali di attività sospette o minacce alla sicurezza.
2.	Event Analysis: Coinvolge l’esame degli eventi o delle attività che potrebbero rappresentare una minaccia per la sicurezza delle informazioni dell’organizzazione. Questo processo aiuta a comprendere la natura degli eventi e a valutare la loro potenziale rilevanza per la sicurezza.
3.	Information Security Incident Handling: L’obiettivo è comprendere appieno la portata dell’incidente, identificare le vulnerabilità coinvolte e applicare strategie di mitigazione e ingaggiare le funzioni competenti per la risoluzione dell’incidente.
4.	Vulnerability Analysis: Questa attività coinvolge il monitoraggio dei sistemi di Vulnerability Assessment, qualora presenti , per identificare e analizzare le vulnerabilità che colpiscono l’infrastruttura. L’obiettivo è mitigare i rischi associati alle vulnerabilità rilevate.
5.	Awareness Building: Tramite la divulgazione di informazioni sugli ultimi rischi e la promozione di comportamenti sicuri online all’interno dell’organizzazione. Questo contribuisce a creare una cultura di sicurezza informatica consapevole tra i membri dell’organizzazione.

Per erogare il servizio di managed security service (MSS), Impresoft 4ward utilizza due componenti chiave: Microsoft Azure Lighthouse e Microsoft Sentinel. Azure Lighthouse consente di gestire in modo efficiente e sicuro i servizi cloud dei clienti da un’unica console, offrendo visibilità e controllo centralizzati su ambienti Azure, inclusi strumenti di sicurezza come Azure Security Center e Azure Sentinel. Azure Sentinel è la soluzione SIEM (Security Information and Event Management) e SOAR (Security Orchestration and Automated Response) di Microsoft utilizzata per rilevare, investigare e rispondere alle minacce alla sicurezza in tempo reale.

Il SOC di Impresoft 4ward colleziona log e dati di sicurezza da tutte le soluzioni di sicurezza del cliente e utilizza le regole di rilevamento avanzate di Microsoft Sentinel per identificare eventuali comportamenti anomali o potenzialmente dannosi.

Per una corretta risposta agli Incidenti di Sicurezza, il SOC di Impresoft 4ward segue procedure e flussi di lavoro ben definiti che garantiscono tempestività ed efficacia nelle operazioni di mitigazione e contenimento delle minacce.