Read this page in English. | Leggi questa pagina in English.

Managed Defense

Certego Managed Defense è l’insieme di piattaforme tecnologiche, processi e persone che rendono possibile l’erogazione dei servizi gestiti di sicurezza. E’ composta dai seguenti elementi:

  • Certego PanOptikon: Piattaforma di rilevamento, analisi e risposta agli incidenti di sicurezza informatica;
  • Certego Incident Response Team: Struttura dedicata alle attività di Incident Response e di Security Intelligence;
  • Security Operations Center: Centro servizi attivo H24 per le attività di supporto ai Clienti.

PanOptikon

I servizi di sicurezza offerti da Certego sono basati sui modelli operativi tipici dei team di gestione degli incidenti (Computer Security Incident Response Team – CSIRT). Per l’implementazione di questi modelli operativi, Certego ha sviluppato la piattaforma PanOptikon per il rilevamento, l’analisi e la risposta agli incidenti di sicurezza informatica e per il contrasto al Cyber Crime.

La piattaforma PanOptikon è un sistema modulare composto dai seguenti elementi:

  • Sensors
  • Event Aggregation & Correlation
  • Web Portal

Certego Sensors

Gli elementi Sensor sono posizionati all’interno delle infrastrutture ICT dei Cliente, hanno l’obiettivo di analizzare il maggior numero di eventi possibili e di segnalare la presenza di anomalie (Anomaly Detection). La piattaforma PanOptikon dispone delle seguenti tipologie di sensori:

  • Network Sensor per l’analisi del traffico di rete
  • Endpoint Sensor per l’analisi dei processi attivi sugli Endpoint
  • Syslog Collector per l’acquisizione degli audit log dei sistemi di protezione (Firewall, Antivirus, Secure Web Gateway, etc.)

Event Aggregation & Correlation

La presenza delle anomalie viene segnalata mediante canali cifrati ai sistemi di aggregazione e correlazione collocati all’interno del cloud Certego. I sistemi di aggregazione e correlazione provvedono quindi alla generazione di allarmi (Alert) verso la funzione del CSIRT. A seguito della segnalazione di Alert, gli analisi del CSIRT provvedono immediatamente ad attivare le procedure di analisi per comprendere la natura dell’anomalia e verificarne l’eventuale attribuzione ad un problema di sicurezza.

Web Portal

Nel caso in cui le analisi confermino la presenza di una intrusione o di un Data Breach, il CSIRT procede all’apertura dell’incidente sul Web Portal di PanOptikon e all’elaborazione del piano di Incident Response comprensivo di attività di Contenimento, Rimozione ed analisi post-mortem dell’evento.