I servizi Certego di Managed Detection & Response vengono erogati tramite PanOptikon®, la nostra piattaforma SaaS di Security Orchestration, Automation and Response (SOAR).
PanOptikon® utilizza un approccio modulare per adeguarsi all'infrastruttura dell'organizzazione e ai singoli requisiti di sicurezza informatica.
Grazie alle approfondite indagini condotte dal nostro Computer Security Incident Response Team (CSIRT) con copertura 24/7 (sia in italiano che in inglese), siamo in grado di rilevare, indagare e rispondere rapidamente alle minacce informatiche più avanzate.
Le organizzazioni che adottano i servizi Certego Managed Detection & Response ottengono i seguenti benefici:
La cyber kill chain, che si basa su un modello militare, è rappresentata da una serie di passaggi che i criminali informatici devono seguire per raggiungere il loro obiettivo finale: monetizzare i loro attacchi. È composta da una serie di fasi, che vanno dalla ricognizione, spesso la prima fase di un attacco malware, ai movimenti laterali con cui gli aggressori cercano di spostarsi lateralmente in tutta la rete per accedere a più dati e aumentare i propri privilegi all'interno delle organizzazioni. La fase finale è la monetizzazione, in cui l'attaccante è in grado di esfiltrare i dati ricorrere ad un ransomware per crittografare contemporaneamente tutta l'infrastruttura dell'azienda e richiedere un riscatto.
Nella maggior parte dei casi, tutti questi passaggi sono necessari affinché si verifichi un attacco. L'obiettivo finale dei servizi MDR di Certego è quello di rilevare, all'interno di ognuno di questi passaggi, tutte le principali attività svolte dai cyber criminali nella cyber kill chain e agire prima che possano avere impatto sul business.