SERVIZI PROATTIVI E DI RISPOSTA AGLI INCIDENTI DI CROWDSTRIKE - Preparati, reagisci e neutralizza le compromissioni in modo rapido ed efficace
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Servizi CrowdStrike SERVIZI PROATTIVI E DI RISPOSTA AGLI INCIDENTI DI CROWDSTRIKE Preparati, reagisci e neutralizza le compromissioni in modo rapido ed efficace
Servizi CrowdStrike
SERVIZI PROATTIVI E DI RISPOSTA AGLI INCIDENTI DI CROWDSTRIKE
SCEGLI I SERVIZI CHE MEGLIO SI UNO SGUARDO AI SERVIZI
CROWDSTRIKE
ADATTANO ALLE TUE ESIGENZE
CrowdStrike® propone servizi di risposta agli incidenti (IR) e soluzioni I servizi CrowdStrike aiutano a consolidare
proattive che svolgono un ruolo cruciale nella realizzazione di una e a fare evolvere la strategia di sicurezza
strategia di sicurezza avanzata e nel blocco delle compromissioni. delle aziende rispondendo a tre
Tutti i servizi sono stati progettati per consentire alle aziende di reagire interrogativi fondamentali:
in modo rapido ed efficace a un incidente di sicurezza informatica,
mentre le soluzioni proattive hanno lo scopo di migliorare la capacità
di contrasto agli attacchi informatici subiti dai clienti.
HO SUBITO UNA COMPROMISSIONE?
Per realizzare questi obiettivi, CrowdStrike utilizza una squadra di Servizi di risposta agli incidenti
professionisti della sicurezza con un background nell'intelligence,
Servizi di ripristino degli endpoint
nelle forze dell'ordine e nel settore industriale; architetti di sistemi
e ingegneri che hanno lavorato per le aziende più tecnologicamente Valutazione delle compromissioni
avanzate del mondo e consulenti che hanno indagato sugli attacchi Monitoraggio della sicurezza di rete
informatici più gravi del pianeta.
Facendo leva sulle funzionalità della piattaforma CrowdStrike
QUANT'È MATURA LA MIA STRATEGIA
Falcon®, questo gruppo di esperti offre un servizio di protezione DI SICUREZZA?
degli endpoint impareggiabile che si basa sulla risposta agli incidenti
in tempo reale, su analisi forensi dettagliate e su attività di threat Valutazione della maturità della cybersicurezza
intelligence grazie a cui nessuna minaccia passa inosservata. Oltre
Valutazione della sicurezza di Active Directory
ad aiutare le aziende a prevedere e neutralizzare un'ampia gamma di
Valutazione della sicurezza del cloud
incidenti di sicurezza e cyberattacchi avanzati e a prevenirne i danni,
CrowdStrike Services mette le aziende nella condizione di difendersi Valutazione del SOC
dagli attacchi futuri. Valutazione dell'integrità IT
Programma di consolidamento della
cybersicurezza
Programma di sicurezza avanzato
Sviluppo di un programma di threat intelligence
SONO PRONTO A DIFENDERMI?
Simulazione di attacco
Simulazione immersiva
Esercizio di emulazione dell'attaccante
Esercizio Red Team / Blue Team
Servizi di penetration testing
I servizi proattivi e di risposta agli incidenti di CrowdStrike possono SERVIZI GESTITI, SUPPORTO E FORMAZIONE
essere utilizzati singolarmente o combinati tra loro stipulando un
contratto di prestazione di servizi flessibile: se le ore riservate ai
Falcon Complete™
servizi di risposta agli incidenti restano inutilizzate, CrowdStrike
permette di riconvertirle in ore di servizi proattivi, cioè attività volte Supporto operativo di Falcon
a migliorare la strategia di sicurezza complessiva. Formazione su Falcon (CrowdStrike University)Servizi CrowdStrike
SERVIZI PROATTIVI E DI RISPOSTA AGLI INCIDENTI DI CROWDSTRIKE
HO SUBITO UNA COMPROMISSIONE?
PERCHÉ SCEGLIERE
SERVIZI DI RISPOSTA AGLI INCIDENTI VALUTAZIONE DELLE COMPROMISSIONI
CROWDSTRIKE?
Una panoramica completa sulle attività Il team Compromise Assessment
svolte dall'attaccante consente di di CrowdStrike esamina le attività di
accelerare le operazioni di remediation attacco in corso e passate del tuo Competenze comprovate
in caso di compromissione e di tornare ambiente di lavoro per rispondere Una squadra composta da
operativi più velocemente. I servizi a questo interrogativo: "La mia azienda esperti di pronto intervento,
IR di CrowdStrike collaborano con la ha subito una compromissione?" ricercatori di malware
tua azienda per gestire gli incidenti di Il team vanta anni di esperienza nelle e professionisti di cyber
sicurezza più critici e conducono analisi attività di neutralizzazione delle intrusioni intelligence risponde
forensi per risolvere immediatamente operate dagli attaccanti più avanzati. rapidamente agli incidenti,
gli attacchi e implementare soluzioni di Combinando la potente piattaforma
esegue analisi forensi,
lungo periodo per evitare attacchi futuri. Falcon, dati di threat intelligence
ripristina gli endpoint
Per il team IR di CrowdStrike, le all'avanguardia e operazioni di threat
e offre servizi proattivi.
attività di risposta agli incidenti sono hunting ininterrotte, il team è in grado
vere operazioni di intelligence in cui di compiere la valutazione più completa
conoscenze del mondo reale, analisi di qualsiasi compromissione. Informazioni sugli attaccanti
forensi ed esperienze di remediation si Hai a disposizione
combinano con l'uso della rivoluzionaria MONITORAGGIO DELLA SICUREZZA DI RETE informazioni aggiornate
piattaforma cloud Falcon per identificare
all'ultimo minuto su
gli attaccanti in modo rapido e preciso ed Servizio che assicura un monitoraggio
cybercriminali e le tattiche,
estrometterli prontamente dall'ambiente. esteso della rete alla ricerca delle
tecniche e procedure che
Il team CrowdStrike ha come obiettivo minacce attive presenti nell'ambiente.
utilizzano per colpire il
principale il ripristino dell'operatività dei Le sue funzionalità di monitoraggio
suoi clienti nel minor tempo possibile tuo ambiente.
estese sono al servizio delle attività
riducendo l'impatto degli incidenti di rilevamento, risposta e threat
di sicurezza. hunting. Il servizio si appoggia sia Capacità di threat hunting
sulle competenze degli analisti di impareggiabili
SERVIZI DI RIPRISTINO DEGLI ENDPOINT threat hunting di CrowdStrike sia Attività proattive
su un'appliance di rete che cerca le e ininterrotte di ricerca
L'offerta Endpoint Recovery Services minacce attive nell'ambiente di rete.
delle minacce condotte
di CrowdStrike aiuta a tornare
rapidamente operativi dopo attacchi in tutto il tuo ambiente.
avanzati e minacce persistenti senza
interruzioni dell'attività. Tecnologia di alto livello
Utilizzando la piattaforma tecnologica La speciale piattaforma
leader del settore di CrowdStrike, dati CrowdStrike Falcon
di threat intelligence e le competenze individua gli attaccanti,
di una squadra di esperti professionisti
li espelle prontamente e li
della sicurezza, questa soluzione
tiene alla larga, assicurando
aiuta a rilevare, analizzare e risolvere
una protezione degli
gli incidenti di sicurezza conosciuti
endpoint di livello superiore.
consentendo una ripresa rapida.Servizi CrowdStrike
SERVIZI PROATTIVI E DI RISPOSTA AGLI INCIDENTI DI CROWDSTRIKE
QUANT'È MATURA LA MIA STRATEGIA DI SICUREZZA?
ALTRE OFFERTE
VALUTAZIONE DELLA MATURITÀ DELLA VALUTAZIONE DELLA SICUREZZA
SICUREZZA INFORMATICA DEL CLOUD
Valutazione del SOC
Il team CrowdStrike Services afferma che Valutazione che genera informazioni
(Security Operations
conformità non equivale a sicurezza. Forte fruibili per eliminare gli errori di
Center)
dei suoi anni di esperienza nelle attività configurazione e le deviazioni rispetto
Valutazione diretta
di neutralizzazione delle minacce, il team all'architettura cloud consigliata.
CS valuta attentamente il livello di maturità a migliorare il livello di
Forte dell'esperienza maturata da
della strategia di sicurezza anziché maturità del SOC tramite
CrowdStrike nella risposta agli incidenti
limitarsi a considerare la conformità. l'individuazione delle aree
e delle competenze pratiche acquisite
Ben oltre una semplice verifica, il metodo dai suoi consulenti da riconosciuti esperti prioritarie di intervento.
del team prevede l'analisi del livello di di architetture di sicurezza cloud, questa
protezione informatica dell'azienda valutazione indica le azioni prioritarie da Programma di sicurezza
considerando la sua capacità di intraprendere per migliorare al massimo le
avanzato
prevenire, rilevare e rispondere capacità di prevenire, rilevare e risolvere
Studio approfondito
agli attacchi più avanzati. gli incidenti cloud.
dei processi, degli
strumenti e delle risorse
VALUTAZIONE DELLA SICUREZZA VALUTAZIONE DELL'INTEGRITÀ IT di cybersicurezza
DI ACTIVE DIRECTORY Ricerca proattiva delle vulnerabilità volto a determinare la
Esame completo della configurazione e applicazione di salvaguardie alla rete maturità del programma
Active Directory (AD) e delle policy per prevenire le compromissione. di sicurezza aziendale.
che ha lo scopo di prevenire gli La valutazione dell'integrità IT di
exploit dell'infrastruttura AD. CrowdStrike assicura migliore visibilità Sviluppo di un programma
Questa offerta esclusiva di CrowdStrike sulle applicazioni, accessibilità
di threat intelligence
studia la configurazione e le policy e gestione degli account della rete
Elaborazione di un
AD per individuare eventuali errori di perché mette a disposizione dati
programma per gestire i dati
configurazione che potrebbero essere contestuali completi sul traffico di rete
e le lacune di sicurezza. L'individuazione
di threat intelligence che
sfruttati da criminali informatici.
delle vulnerabilità e delle patch mancanti tenga conto dell'evoluzione
La valutazione include lo studio di del panorama delle minacce,
permette di preservare la sicurezza
documentazione, incontri con il
della rete prima che si verifichi una dei cybercriminali globali
personale, utilizzo di tool proprietari
compromissione. e delle loro nuove tattiche,
e verifica manuale della configurazione
tecniche e procedure.
e delle impostazioni AD. Il risultato
è un report dettagliato degli eventuali PROGRAMMA DI CONSOLIDAMENTO
problemi emersi, del loro impatto DELLA CYBERSICUREZZA
e delle misure consigliate per
mitigare e risolvere il problema. L'elaborazione e l'implementazione
di un programma di consolidamento
della cybersicurezza in seguito a una
compromissione consente di eliminare
le lacune di sicurezza e prevenire
intrusioni future.
Il programma è diretto alle aziende
che di recente hanno subito una
compromissione e che desiderano
essere guidate nell'elaborazione di
un piano strategico per migliorare
la cybersicurezza attuale e futura.Servizi CrowdStrike
SERVIZI PROATTIVI E DI RISPOSTA AGLI INCIDENTI DI CROWDSTRIKE
SONO PRONTO A DIFENDERMI? INFORMAZIONI SUL
SIMULAZIONE DI ATTACCO ESERCIZIO DI EMULAZIONE TEAM CROWDSTRIKE
La notevole esperienza accumulata dal DELL'ATTACCANTE SERVICES
team CrowdStrike Services durante i suoi Questo esercizio offre il vantaggio di
interventi di risposta ad incidenti altamente fare l'esperienza di un attacco mirato
sofisticati rende molto realistici gli esercizi Il team CrowdStrike
di alto livello senza doverne sopportare
di simulazione degli attacchi. Services mette
le ripercussioni.
a disposizione delle aziende
Durante gli esercizi viene simulato un Un consulente esperto di CrowdStrike le misure di protezione e le
attacco mirato contro la tua azienda mima le tecniche di attacco di un conoscenze necessarie
e i partecipanti – dirigenti o personale cybercriminale per tentare di accedere per difendersi e reagire
tecnico – possono sperimentare, alla rete dell'azienda e comprometterne agli incidenti di sicurezza.
accompagnati, l'esperienza realistica risorse specifiche. Una volta riuscito nel Grazie alla piattaforma cloud
di un incidente senza soffrirne le suo intento, il team di CrowdStrike spiega CrowdStrike Falcon® –
conseguenze spiacevoli. come ha realizzato il suo obiettivo e indica che include protezione
all'azienda le tattiche a cui può ricorrere degli endpoint di livello
SIMULAZIONE IMMERSIVA per prevenire attacchi futuri. superiore, raccolta di dati di
Esercizio ideato per verificare che threat intelligence, opzioni
i collaboratori dell'azienda siano ESERCIZIO RED TEAM / BLUE TEAM di reportistica e un team
consapevoli del loro ruolo nell'ambito di uno Questo esercizio prepara i responsabili di threat hunting attivo
scenario di intervento in caso di incidente. della cybersicurezza aziendale attraverso 24/7 – il team CrowdStrike
Anziché raccontare al gruppo di un uno scontro con i nostri esperti: il team Services aiuta i clienti a
ipotetico attacco, il team di CrowdStrike rosso è in attacco e il team blu in difesa. individuare, sorvegliare
utilizza gli strumenti e i processi di cui Lo scopo dell'esercizio è di migliorare le e bloccare gli attaccanti
dispone l'azienda per rendere la situazione competenze di threat hunting e i processi in tempo reale. Questo
più realistica comunicando informazioni che il team aziendale mette in atto per approccio unico consente
specifiche a determinate persone, cioè rispondere agli incidenti in uno scenario a CrowdStrike di bloccare
esattamente come avverrebbe nel caso di attacco preso dal mondo reale. più rapidamente gli accessi
di una violazione reale. Il team lascia che non autorizzati e di prevenire
il gruppo di partecipanti alla simulazione SERVIZI DI PENETRATION TESTING attacchi futuri. CrowdStrike
decida autonomamente come utilizzare mette a disposizione anche
Il team di CrowdStrike individua le lacune
le informazioni. Alla fine dell'esercizio, servizi proattivi con cui le
di sicurezza dell'azienda ricorrendo
risulteranno chiari i punti deboli della aziende possono migliorare
a tecniche di hackeraggio etico come
strategia di intervento. la loro capacità di prevedere
simulazione di attacchi autorizzati
le minacce, predisporre le
e penetration testing su vari componenti
reti e soprattutto di bloccare
di sistemi, reti e applicazioni.
le compromissioni.
Esistono diverse opzioni di test per
soddisfare obiettivi di sicurezza specifici.
Per maggiori informazioni, visita
www.crowdstrike.com/
services/
SERVIZI GESTITI, SUPPORTO E FORMAZIONE E-mail:
FALCON COMPLETE™: soluzione completa basata sulla piattaforma Falcon per la protezione
services@crowdstrike.com
degli endpoint e il threat hunting fornita sotto forma di servizio totalmente gestito e pronto all'uso.
SUPPORTO OPERATIVO DI FALCON: supporto operativo che assiste nella configurazione
e gestione della piattaforma Falcon per ottimizzarne l'efficacia.
FORMAZIONE SU FALCON: addestramento e servizi di formazione di livello professionale
erogati dalla CrowdStrike University (CSU) per migliorare le conoscenze dei team in materia
di cybersicurezza e insegnare a sfruttare al meglio l'investimento nella piattaforma Falcon.Puoi anche leggere
