Cyber Security GRUPPO DAMAN
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
GRUPPO DAMAN
Cyber Security
INNOVATIVE CYBER SECURITY SOLUTIONS
Sono tanti i fattori che frenano la trasformazione digitale, e tra questi c’è la Cyber Security. L’azione
sempre più aggressiva del Cyber Crime, porta le organizzazioni ad affrontare il percorso di innovazione
con estrema cautela.
Le soluzioni di Cyber Security proposte dal Gruppo Daman perseguono l’obiettivo di aumentare il livello
di protezione delle organizzazioni italiane, offrendo le soluzioni più aggiornate e innovative sul tema della
Cyber Security, secondo un modello avanzato di Cyber Defence.
ENTRA NELL’ERA DIGITALE IN TOTALE SICUREZZA
La continua evoluzione delle tecniche di attacco necessita di un’evoluzione altrettanto rapida delle
tecniche di difesa. E’ quindi fondamentale rimanere sempre al passo rispetto ai continui sviluppi del
Cyber Crime.
Per questo è necessario ricorrere a tecniche innovative che sfruttino da una parte le capacità dei computer
di auto-apprendere (machine-learning), adattandosi al cambiamento degli scenari di riferimento, e
dall’altra che utilizzino tecniche basate sull’inganno (deception) per ridurre il potenziale offensivo dei
criminali Cyber.
Per rispondere a questa esigenza, il Gruppo Daman propone, in esclusiva per il mercato italiano, delle
soluzioni di Cyber Security accuratamente selezionate sul mercato internazionale che consentono di:
• Controllare e proteggere gli accessi privilegiati alle risorse critiche
• Massimizzare l’efficacia del SOC automatizzando e orchestrando la gestione degli
incident
• Aumentare il livello di protezione dalle minacce Cyber, con tecniche innovative di
difesa
• Proteggere l’accesso ai dati e alle risorse sensibili senza impatti significativi su
tecnologie e processi.
copyright 2019 Gruppo Daman srl p. 1 www.gruppodaman.it
GESTIONE DEGLI ACCESSI PRIVILEGIATI
Controllare e monitorare gli accessi privilegiati è oggi una sfida molto
complessa, perchè dipendenti, collaboratori e terze parti hanno eccessi non
necessari o eccessivi a sistemi e dati.
Gestire questi accessi è estremamente importante se si vogliono mitigare
i rischi provenienti dalle minacce interne ed esterne alle organizzazioni,
prevenire la violazione dei dati e, non ultimo, soddisfare i requisiti di conformità.
Per far ciò i responsabili della sicurezza e dell’IT sono costretti a conciliare la protezione dei dati critici
dell’organizzazione con la possibilità per gli utenti e gli amministratori di essere produttivi.
La piattaforma di gestione degli accessi privilegiata BeyondTrust risolve questa problematica con una
soluzione integrata che offre visibilità e controllo su tutti gli account e gli utenti con privilegi.
Nel 2018, Bomgar con una serie di importanti acquisizioni, come quelle di Avecto, Lieberman e BeyondTrust,
ha riunito il più ampio set di funzionalità di sicurezza in un’unica piattaforma per semplificare le attività
di implementazione, ottimizzare i costi, migliorare l’usabilità e ridurre i rischi che derivano da una cattiva
gestione delle credenziali privilegiate.
SOC: AUTOMAZIONE E INTELLIGENZA ARTIFICIALE
In uno scenario dominato da minacce sempre più sofisticate, chi opera nel SOC (Security Operation
Center) affronta sfide che diventano ogni giorno più complesse.
Miriadi di allarmi costringono gli operatori del SOC ad effettuare attività lunghe e ripetitive per individuare
le false minacce. Il rischio di incorrere in un errore umano o di sottovalutare una minaccia, diventa
sempre più concreto.
Per migliorare la sicurezza è quindi necessario automatizzare e orchestrare la gestione degli Incident e
rendere interattive e collaborative le attività di indagine.
La soluzione DEMISTO ENTERPRISE di SOC Orchestration, è l’unica in grado di combinare:
• La gestione completa di tutti gli aspetti del ciclo di vita di un
Incident
• L’automazione e l’orchestrazione di tutti i processi, anche grazie
alla disponibilità di una vasta libreria di Playbook predefiniti
• L’interattività e la collaborazione nei processi di indagine anche
con l’uso di ChatBot
• Le funzioni di machine learning, che consentono di trarre vantaggio
dai processi di auto-apprendimento dei computer, attraverso una
“funzione robotica” chiamata DBot.
copyright 2019 Gruppo Daman srl p. 2 www.gruppodaman.it
AGENTLESS MULTI-FACTOR AUTHENTHICATION
L’implementazione dell’Autenticazione Forte, ovvero l’autenticazione
a più fattori, è indubbiamente un requisito sempre più essenziale, che
richiede agli utenti di fornire un ulteriore mezzo di autenticazione per
convalidare la propria identità, prima di accedere a sistemi sensibili.
La soluzione Silverfort consente l’autenticazione adattiva a più fattori (Multi-Factor Authentication) e
la prevenzione del furto di identità per qualunque tipologia di utente, dispositivo e risorsa sensibile, in
qualunque ambiente si trovi. Il tutto da un’unica piattaforma, senza alcuna modifica a Endpoint e Server.
La soluzione può essere distribuita in modo semplice e senza grandi impatti, grazie alla sua architettura
che non necessita di agenti o di “in-line proxy”.
Silverfort consente, con estrema semplicità, ai team di sicurezza di:
• Proteggere le identità aziendali e le risorse critiche
• Prevenire le violazioni ai dati
• Attenersi alle normative sulla sicurezza.
CYBER DECEPTION: LA STRATEGIA DELL’INGANNO
Nonostante gli investimenti in Cyber Security, le postazioni di lavoro vengono ancora infettate da Malware.
Si tratta di Malware avanzati progettati con tecniche “evasive”, al fine di evitare che gli stessi possano
essere identificati dagli strumenti di sicurezza esistenti. Il “codice maligno” contenuto nei Malware
rimane dormiente fino a quando non si crea un ambiente idoneo per attivarsi.
E’ quindi necessario difendersi da attacchi Cyber sempre più dinamici con soluzioni dinamiche, che
possano realmente aiutare le organizzazioni a difendere le proprie risorse critiche dalle minacce Cyber.
Cymmetria MazeRunner usa una strategia di “Deception”, una strategia basata sull’inganno, per
organizzare la difesa dagli attacchi Cyber. Il fattore chiave di questa strategia consiste nell’attrarre gli
attaccanti all’interno di ambienti controllati e contestuamente allertare i difensori della minaccia esistente,
dando loro il tempo necessario per mettere in campo le necessarie contromisure per neutralizzarla.
La strategia di difesa adottata da Cymmetria MazeRunner, può essere riassunta nei seguenti punti:
• Rilevamento affidabile: attrae gli attaccanti all’interno di ambienti
controllati e crea un’impronta dell’attacco
• Efficacia della risposta: fornisce dati e informazioni approfondite,
come la fonte dell’attacco e gli strumenti utilizzati dall’attaccante
• Focus sugli alert reali: genera alert reali ed affidabili, evitando i
“falsi positivi”
• Neutralizzazione: raccoglie informazioni sugli attacchi e
integrandosi con gli strumenti esistenti mettere in quarantena
l’attacco.
copyright 2019 Gruppo Daman srl p. 3 www.gruppodaman.it
CYBER SECURITY AWARENESS
Nella Cyber Security sono anche i comportamenti umani, oltre alle tecnologie,
a fare la differenza. Il comportamento inconsapevole di un individuo, nella
sua interazione con le tecnologie digitali e con il WEB, può infatti mettere
seriamente a rischio la sua sicurezza e quella della sua organizzazione.
Quindi qualsiasi strategia di Cyber Defence non può che partire
da quello che in molti definiscono lo HUMAN FIREWALL, la
prima linea di difesa contro il Cyber Crime.
Cyber Guru è la prima linea di prodotti di Cyber Security
Awareness progettata per aumentare il livello di sicurezza
degli individui e delle organizzazioni, che agisce in modo
sistematico sul fattore umano.
Le soluzioni Cyber Guru, grazie a percorsi di apprendimento educativi e stimolanti, si rivolgono a tutti
coloro che, all’interno di un’organizzazione, ricoprono ruoli non specialistici in ambito Cyber Security.
LA PRIMA LINEA DI DIFESA: IL FATTORE UMANO
Le soluzioni Cyber Guru consentono di raggiungere i seguenti obiettivi:
• Aumentare la consapevolezza (awareness) degli individui rispetto ai rischi che si corrono
nell’interazione con le tecnologie digitali e con il WEB
• Influenzare i comportamenti degli individui, per renderli adeguati alle necessità di protezione
delle organizzazioni e alle sfide imposte dall’evoluzione del crimine informatico.
LE SOLUZIONI CYBER GURU
Le Soluzioni di Cyber Security Awareness di Cyber Guru hanno come obiettivo quello di contribuire ad
aumentare il livello di sicurezza delle organizzazioni, agendo sulla consapevolezza degli individui con
una linea di soluzioni completa e articolata:
• Cyber Guru Enterprise - un innovativo sistema integrato
di e-Learning che consente di coinvolgere tutta
l’organizzazione in un percorso di apprendimento che sia al
contempo educativo e stimolante.
• Cyber Guru Phishing - un innovativo sistema di e-training,
in funzione AntiPhishing, che produce risultati efficaci
grazie alla sua metodologia di training on the job e alle
caratteristiche di automazione e machine learning.
• Cyber Guru News - un servizio regolare di informazione
su base quindicinale, che prevede in forma alternata due
tipologie di pubblicazioni elettroniche che vengono gestite
in modalità “push”.
Via Mario Bianchini 51
00142 Roma
www.gruppodaman.it
www.cyberguru.it
comunicazione@gruppodaman.it
copyright 2019 Gruppo Daman srl p. 4 www.gruppodaman.it
Puoi anche leggere
