Per un flusso di dati controllato

vSOC

Non farti trovare impreparato

SOC Tradizionale

Di cosa si occupa


Un SOC è tipicamente un'unità organizzativa che si occupa di monitorare, contenere e rilevare attività di rete non autorizzate nell’ambito delle comunicazioni digitali della azienda, istituzione o organizzazione di appartenenza.

Esempi di attività indesiderate o malevole si configurano in:
  • Fughe di dati digitali
  • Interruzione dei servizi erogati con potenziali impatti sulla produzione
  • Spionaggio governativo ed industriale

Tali attività risultano spesso ad opera di attori malevoli, anche conosciuti come hacker o blackhat. Inoltre la statistica vede spesso coinvolti parzialmente o del tutto anche dipendenti infedeli.

I Security Operations Center effettuano un costante monitoraggio (anche H24) dei flussi di comunicazione digitale e degli eventi di sicurezza rilevati dalle soluzioni di cyber security a loro in gestione.

Infine un SOC può fornire supporto anche alla risoluzione di tematiche IT non strettamente legate alla security quali ad esempio, Network fault e Misconfigurations.


vSOC


Servizio B2B ideato da ONstairs per aiutare le imprese a raggiungere in tempi brevi un elevato grado di maturità in materia di Cyber Security.

vSOC è una valida opzione a supporto della costituzione di un SOC o del potenziamento di un Security Operations Center tradizionale.

ONstairs guida l’evoluzione dei propri clienti verso il paradigma dei Next Generation SOC consigliando volta per volta la soluzione più adatta alle esigenze del business, al fine di realizzare congiuntamente un pacchetto di servizi gestiti realmente su misura.

vSOC coniuga l’efficacia di un SOC tradizionale con l’esperienza del personale specializzato ONstairs, forte di un background verticale sulla progettazione e direzione di SOC in contesti multinazionali e mission-critical.

Il Servizio è fruibile sia in presenza di un SOC tradizionale che in assenza di quest’ultimo.

La tecnologia che costituisce la colonna portante del servizio è basata su di un avanzata infrastruttura Hybrid Cloud multi-tenant e ad alta disponibilità realizzata appositamente da ONstairs a supporto dei propri servizi.


Il servizio vSOC: punti di forza



Abbattimento Costi

Riduzione costi di Startup e di gestione sistemi e personale


Semplificazione

Snellisce e semplifica l’avvio delle attività di rilevazione e contrasto degli attacchi Cyber


Innovazione

Forte di innovazioni, tecnologie Cloud e di Intelligenza Artificiale velocizza il riconoscimento delle minacce


Compliance

Costituisce un valido supporto al raggiungimento degli obiettivi di compliance previsti dalle leggi in materia di protezione dei dati e in generale in ambito cyber (es. direttiva NIS e regolamento GDPR)

vSOC: Compliance

Il servizio vSOC basandosi sul NIST Cybersecurity Framework fornisce un valido supporto al fine di garantire un rapido raggiungimento della compliance nei confronti dei seguenti standard e best practices del settore:

  • GDPR - Data Breach Notification
  • COBIT 5
  • ISA 62443-2-1:2009
  • ISO/IEC 27001:2013
  • NIST SP 800-53 Rev. 4 CM-8, PM-5

vSOC: Framework di riferimento

Il servizio vSOC è stato sviluppato in piena aderenza al modello NIST Cyber Security Framework v.1.1 per approccio e metodologie al fine di porre al centro le tematiche legate alla gestione del Rischio.

vSOC: le funzioni



IDENTIFY

Aiuta a sviluppare una visione organizzativa a supporto della gestione del rischio di sicurezza informatica nei riguardi di sistemi, persone, risorse, dati e capacità consentendo all'organizzazione di prioritizzare le esigenze aziendali.


DETECT

Indirizza le misure di salvaguardia appropriate per garantire la continuità dei servizi di produzione ritenuti critici, limitando o contenendo l'impatto di un potenziale evento di sicurezza informatica.


RESPOND

Definisce le attività appropriate per identificare l'occorrenza di un evento di sicurezza informatica, consentendo la scoperta tempestiva di eventi potenzialmente malevoli.


RESPOND

Indirizza attività finalizzate a gestire la risposta alle minacce già rilevate, certificandone la natura. In caso di un conclamato incidente di sicurezza informatica indirizzerà le tematiche legate al contenimento dell’impatto.


RECOVERY

Prevede attività finalizzate alla redazione di piani di resilienza e di ripristino di capacità o servizi che sono stati compromessi a causa di un incidente di sicurezza. Supporta il tempestivo ripristino delle normali operazioni al fine di ridurre l'impatto di un incidente di sicurezza.


vSOC: le potenzialità del servizio


Il Servizio vSOC forte dell’alto grado di flessibilità fornito dal Cloud ONstairs ONcloud è in grado di fornire supporto in relazione all'erogazione dell’intero spettro delle Cyber Security Operations, virtualizzando le principali componenti tecniche di un SOC (SIEM, Case Management, IPS, FW, etc). Infine, il vero e proprio cuore pulsante del servizio è costituito da una funzione di analisi delle minacce H24 best-in class esclusivamente erogata da remoto da personale specializzato ONstairs.