Nel blog Gartner Top 9 Security and Risk Trends for 2020 viene riportato che:
"Gli obiettivi principali di una soluzione XDR sono l'aumento dell'accuratezza del rilevamento e il miglioramento dell'efficienza e della produttività nella gestione della sicurezza".
Ad esempio, quando si ricevono separatamente gli eventi analitici dal SIEM, dagli endpoint e dalla rete, si avranno tre evidenze diverse dello stesso attacco.
XDR permette di riunire e correlare immediatamente in una unica storia le tre evidenze, aiutando l'analista ad esaminare con maggiore chiarezza le diverse fonti.
XDR fornisce una funzione essenziale per la realizzazione dello Zero Trust, attraverso il monitoraggio continuo degli incidenti, aiutando nel fornire la risposta più adeguata per evitare interruzioni dell'attività.
La fiducia zero è una struttura che parte da un'ipotesi di compromissione, quindi convalida continuamente le condizioni di connessione tra i dati e le risorse degli utenti per determinare l'autorizzazione e la necessità.
Zero Trust è un insieme di misure di sicurezza che, partendo dall’assunzione della possibilità di essere compromessi, continuamente convalida le necessità di connessione tra i dati e le risorse degli utenti determinandone autorizzazioni e limiti di trattamento.
Per comprendere appieno l'importanza della sicurezza di rete, si consideri il fatto che il 99% dei cyberattacchi la attraversa in qualche modo. Di conseguenza, le reti contengono importanti informazioni sulle minacce incombenti, motivo per cui il 43% delle organizzazioni utilizza l'analisi del vtraffico di rete come prima linea di difesa per il rilevamento delle minacce.
Olympos Consulting e IBM
insieme per la cyber security dei propri clienti
Olympos Consulting, realtà specializzata in ambito Finance, Industriale e PA, eroga da oltre 7 anni servizi SOC, CERT e Networking ed ha scelto IBM QRadar quale piattaforma per l’erogazione del propri servizi MDR e XDR.
Ad integrazione dei servizi MDR e XDR Olympos Consulting offre un servizio di Sicurezza network e, se richiesto, di Gestione Network
SERVIZIO MDR O XDR CON INTEGRAZIONE
DI TECNOLOGIA DI ENDPOINT PROTECTION
Le informazioni di sicurezza generate dalla infrastruttura IT del Cliente vengono analizzate e valutate continuamente dai nostri specialisti attraverso l’impiego della tecnologia leader di mercato IBM Security QRadar®, Olympos Consulting è in grado di offrire servizi di Detection, Analysis e Response dedicati e contestualizzati alla realtà del cliente.
Quale evoluzione del servizio MDR Olympos Consulting offre anche il servizio XDR: gli eventi generati dalla infrastruttura IT vengono integrati con quelli generati da una piattaforma di endpoint protection e analizzati attraverso la piattaforma IBM Security QRadar®.
ARCHITETTURA DEL SERVIZIO
Olympos Consulting ha basato la strutturazione della propria organizzazione per la erogazione di servizi SOC e i processi associati basandosi sulle attività definite nel Response Incident Lifecycle illustrato nella guida NIST SP800-61.
Le attività che vedono coinvolto il SOC sono la Detection & Analysis e, in funzione della tipologia di servizio contrattualizzato dal Cliente, anche parte di quella di Containement, Eradication & Recovery.
Olympos Consulting ha definito una architettura di servizi MDR/XDR modulare in grado di soddisfare le esigenze dei propri Clienti in termini di predisposizione, individuazione, analisi e risposta ad eventi avversi che possono interessare la propria infrastruttura IT.
Il servizio MDR/XDR, basato sulla tecnologia IBM Security QRadar®, può essere erogato su infrastruttura on-premis o in cloud del cliente o su una istanza dedicata sul cloud di Olympos.
Il cloud utilizzato da Olympos risiede in ambito UE e l’erogazione del servizio MDR/XDR avviene in conformità alle regolamentazioni nazionali ed europee per la protezione dei dati (GDPR).
287 I giorni medi per la identificazione di un data breach
“Un’efficace difesa dalle minacce parte da un servizio 24/7 Managed Prevention, Detection and Response" FONTE: Report Ponemon 2022
ORGANIZZAZIONE
Dal punto di vista dell’organizzazione,
alla base dei servizi erogati da Olympos Consulting troviamo:
- Servizi specialistici per l’esecuzione di attività di Preparation ovvero Assessment tecnici e dei rischi
- Servizio di SOC Analyst di 1° livello dedicati alle attività di Detection
Esamina le segnalazioni di sicurezza rappresentate sulla console del SIEM, può agire sulla segnalazione applicando delle azioni di rimedio predefinite (playbook) o, se necessario approfondire la segnalazione dal punto di vista della causa e degli impatti sulla infrastruttura IT, passa alla segnalazione al SOC Analyst di 2° livello
- SOC Analyst di 2° livello dedicati alla attività di Analysis
Analizza gli eventi inoltrati dal SOC Analyst di 1° livello per stabilirne la gravità e l’impatto sulla infrastruttura del Cliente. Una volta individuate le cause, per gli incidenti a basso impatto, segnala l’evento alle strutture preposte per applicazione delle attività di rimedio, altrimenti passa la gestione al SOC Analyst di 3° livello.
- SOC Analyst di 3° livello dedicate alle attività di Containement Eradication & Recovery
Ovvero che, con il supporto di un Incident Manager, provvede alla individuazione e predisposizione delle azioni di contenimento e risposta nonché alla attivazione dei processi di ripristino del servizio
- Assessment della postura di sicurezza dell’organizzazione. Identificazione degli asset critici
- Identificazione delle vulnerabilità della Tuning Case di sicurezza da inserire nel SIEM
- Analisi degli eventi di sicurezza generati dalle piattaforme IT. Recepimento dei risultati degli assessment per il fine tuning delle regole di analisi del SIEM.
- Monitoraggio degli scenari di minaccia e delle nuove vulnerabilità con aggiornamento delle regole del SIEM
- Identificazione delle componenti IT interessate dall’incidente.
- Monitoring della situazione successiva alla applicazione dei rimedi
ALCUNE REFERENZE
AMBITO |
DESCRIZIONE DEL SERVIZIO EROGATO
Finance
Erogazione di servizi SOC Analyst di 1°, 2° e 3° Livello su infrastruttura del cliente. Il personale opera in cooperazione con la Security Operation del Cliente seguendo i suoi processi di detection/analisys/response. Il servizio è erogato su turni a copertura delle 24 ore per 365 giorni.
pa
Erogazione di un servizio di CERT Analyst in integrazione al CERT del cliente secondo orari modalità stabiliti dal Cliente.
pa
Erogazione di un servizio di Network & Security Management basato sulla presenza presso il cliente di Network Specialist e Security Analyst a copertura delle 24 ore.
industry
Servizi di un servizio MDR su infrastruttura IBM Security QRadar® di Olympos Consulting. I SOC Analyst di 1° e 2° livello operano dalla sala SOC di Olympos secondo i propri processi di detection & analisys mentre ila response è a carico del Cliente. Il servizio viene erogato su turni a copertura delle 24 ore.
industry
Erogazione di servizi SOC Analyst di 1°, 2° e 3° Livello su infrastruttura del cliente. Il personale opera in cooperazione con la Security Operation del Cliente seguendo i suoi processi di detection/analisys/response. Il servizio è erogato su turni a copertura delle 24 ore per 365 giorni.
Compila il seguente form per avere maggiori informazioni:
Olympos Consulting srl supporta le imprese nel raggiungimento dei propri obiettivi di resilienza dagli attacchi cyber e nella realizzazione di un’efficace Governance della Sicurezza IT
ISO 9001
ISO 27001
Viale Luigi Schiavonetti, 282/D – 00173 Roma (Italy)
+39 06 94443184
info@olymposconsulting.it
Copyright 2017 - 2022 | Olympos Consulting s.r.l.
P.iva/C.F.: 10247151003 | REA RM-1220471 | pec: amministrazione@pec.olymposconsulting.it
Cap. soc. €. 10.000,00 i. v.