Gruppo TIM
Gruppo TIM

Cyber

Telsy è il centro di competenza in cybersecurity e cyber resilience del Gruppo TIM per il mercato governativo e civile. Da sempre in prima linea contro il cybercrime, Telsy mette a disposizione il proprio know-how per valutare i livelli di sicurezza aziendale e affrontare le minacce più complesse, garantendo la massima qualità ed efficienza in ogni situazione. Telsy offre soluzioni di cybersecurity-as-a-service avanzate, integrate, scalabili e personalizzabili, basate su piattaforme informatiche proprietarie ed esperti altamente competenti per costruire e migliorare una strategia di difesa su misura per le esigenze del cliente.

Monitoring, Detection & Response

Grazie alle tecnologie, alle infrastrutture e alla dedizione dei propri esperti, Telsy fornisce soluzioni customizzate che permettono all’utente di gestire autonomamente e on premise il proprio perimetro di sicurezza.

Un pilastro delle capabilities di Telsy è OMNIA, una piattaforma integrata di cybersecurity che sfrutta la combinazione delle sue tre componenti per fornire funzionalità estremamente specializzate. Il primo componente è MIRO, una soluzione SIEM in grado di monitorare le infrastrutture dei clienti grazie all’Intelligenza Artificiale. ODINO è la Threat Intelligence Platform che raccoglie feed di cybersecurity da diversi open e closed source, fondendoli con analisi operate internamente da Telsy. L’integrazione tra ODINO e MIRO aggiorna continuamente quest’ultimo sulle più recenti minacce al fine di migliorare e velocizzare analisi e correlazione. L’ultimo componente è OLIMPO, una piattaforma di Decision Intelligence che sfrutta i più sofisticati algoritmi di AI per raccogliere e analizzare dati non strutturati (come, ad esempio, quelli provenienti da piattaforme social o dal Dark Web) e correlarli con le informazioni presenti nella knowledge base al fine di arricchirla e migliorarla, fornendo allo stesso tempo un supporto agli operatori per agevolarli nelle investigazioni e nella presa di decisioni importanti.

iSOC - Monitoring & Response

Il monitoraggio della sicurezza implica la raccolta e l’analisi di informazioni per rilevare comportamenti sospetti o modifiche di sistema non autorizzate su una rete, definendo quali tipi di comportamento dovrebbero generare avvisi e quindi adottare contromisure basate sugli avvisi, secondo necessità.

  • Security Monitoring: Il Servizio è rivolto alle organizzazioni che vogliono semplificare ed ottimizzare le operazioni di raccolta, analisi, alerting, auditing e reporting di tutti gli eventi generati dai sistemi, con la finalità di ridurre i rischi cyber, implementare un sistema di log management ed elevare il livello di sicurezza complessiva. Il Servizio è erogato da personale specialistico del SOC ed è gestito tramite la nostra piattaforma proprietaria OMNIA.
  • Cyber Incident Response: Il Servizio è erogato da professionisti del SOC attraverso un’attività di consulenza e fornisce supporto operativo e forense alle aziende che hanno subito un incidente informatico al fine di condividere le indicazioni e le contromisure da attuare per ripristinare la continuità aziendale.

Cyber Threat Intelligence

La Cyber Threat Intelligence rappresenta la capacità di Intelligence sviluppata in ambito cybersecurity. Include la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber dal punto di vista tecnico, di risorse, di motivazioni e di intenti, spesso in relazione a contesti operativi specifici.

  • Company Threat Intelligence: Il servizio ha lo scopo di rintracciare vulnerabilità ed informazioni relative al dominio di interesse, ai relativi subdomini, agli indirizzi IP e alle e-mail sia da fonti di dominio pubblico (OSINT) che dal Dark/Deep Web (CLOSINT). Grazie al monitoraggio giornaliero è possibile individuare le permutazioni relative ad attività di Domain Squatting, di Typosquatting o tecniche di IDN homograph. Il Servizio prevede la creazione di un report, elaborato da Cyber Specialists di Telsy, che fornisce una visione complessiva delle criticità e la relativa esposizione al rischio di Data Breach.
  • Early Warning: Il servizio aiuta le organizzazioni a ridurre l’esposizione al rischio cyber con informazioni tempestive, complete ed in tempo reale sulle vulnerabilità software e/o hardware relative alle tecnologie nel perimetro del Cliente. L’analisi di banche date pubbliche (OSINT) permette l’invio di notifiche tempestive e report settimanali tipicamente in anticipo rispetto alle comunicazioni da parte dei vendor con l’obiettivo di fornire suggerimenti di mitigazione dei rischi cyber riducendo i tempi di rilevamento.
  • Threat Intelligence Feed: Il servizio ha l’obiettivo di fornire agli incident responder un flusso informativo (il feed) contestualizzato, tempestivo, accurato e rilevante, sulle metodologie utilizzate dai threat actors, con un focus sugli APT portati avanti da avversari dotati di notevole expertise tecnica.
  • Threat Investigation: Il servizio consiste in un’attività specialistica finalizzata ad individuare e raccogliere evidenze riconducibili ad una specifica campagna di attacco. L’obiettivo è convalidare, comprendere e reagire agli eventi, così da prevenirli o mitigarne l’impatto. Il servizio è operato attraverso ODINO, una componente della piattaforma integrata di cybersecurity OMNIA, la tecnologia Telsy composta da elementi indipendenti e interoperanti per garantire protezione e sicurezza a 360°.

Decision Intelligence

Il servizio di Decision Intelligence viene offerto attraverso una piattaforma modulare basata su tecnologie innovative di Machine Learning e Natural Language Processing, che permette di integrare ed elaborare real-time dati interni ed esterni all’organizzazione per fornire ai decisori gli elementi chiave per prendere decisioni time-sensitive e al contempo automatizzare processi analitici spesso time-consuming.

  • Decision Intelligence Platform: È la soluzione di Decision Intelligence che si basa su tecnologie di Machine Learning e Natural Language Processing, permettendo di integrare ed elaborare real-time dati interni ed esterni all’organizzazione per fornire agli stakeholders gli elementi chiave per prendere decisioni time-sensitive e al contempo automatizzare processi analitici time-consuming. La piattaforma può essere implementata su 3 verticali: il Contextualized Threat Intelligence, per il supporta agli analisti di threat intelligence nelle fasi decisionali riguardanti la sicurezza dell’organizzazione; il Multi-domain Situational Awareness per consentire l’analisi approfondita di grandi quantità di dati provenienti da fonti OSINT, CLOSINT e SOCMINT, deep e dark web, e tramite link analysis permettere di condurre ricerche multi-dominio e multi-dimensionali; il Digital Bodyguard per consentire la VIP Protection, valutando quali sono i profili di rischio dal punto di vista cyber, fisico e reputazionale. Il servizio è operato attraverso OLIMPO, una componente della piattaforma integrata di cybersecurity OMNIA, la tecnologia Telsy composta da elementi indipendenti e interoperanti per garantire protezione e sicurezza a 360°.

Prevention

Il miglior modo per prevenire un attacco è mettere alla prova le proprie infrastrutture in modo da comprenderne le vulnerabilità e costruire adeguate iniziative di crisis response. Telsy mette a disposizione le proprie tecnologie ed i propri esperti al servizio della qualità e dell’efficienza, scongiurando le crisi sul nascere e fornendo consulenza e supporto di elevatissimo livello in supporto alle strategie di difesa dell’utente.

Cyber Risk Analysis / Cyber Risk Monitoring

Sono soluzioni che valutano il livello complessivo di rischio e la postura di sicurezza rispetto a dei target benchmark prestabiliti.

  • Cyber risk management: L’attività di ICT Risk Management di Telsy aiuta il cliente a prendere consapevolezza dei rischi e a costruire un piano strategico di investimenti in cybersecurity, così da contenere costi, mitigare il rischio e ridurre eventuali perdite, rimanendo aggiornati sulle nuove minacce.

Vulnerability Management

Al fine di rafforzare la postura di sicurezza della propria infrastruttura cyber, Telsy svolge sia attività di Vulnerability Assessment, tramite l’utilizzo di strumenti automatici, che attività di Penetration Test allo scopo di identificare i propri punti di debolezza e disegnare una corretta strategia preventiva.

  • Vulnerability Assessment (VA): Processo che mira all’individuazione di potenziali vulnerabilità di sicurezza attraverso l’utilizzo di tool automatici sulle infrastrutture (SO, apparati di rete) sia sugli applicativi web. Attraverso i risultati delle scansioni è possibile avere un indicatore in breve tempo su alcuni aspetti di sicurezza degli asset analizzati quali patching, hardening e cifratura flussi.
  • Penetration Test (PT): I Penetration Test (PT) riguardano quelle soluzioni volte all’individuazione di impatti reali attraverso la ricerca di vulnerabilità e del loro sfruttamento con tecniche di assessment Le tipologie di PT disponibili sono infrastrutturali, applicativi, infrastrutturali wifi e SCADA.

Security Awareness

Nella cybersecurity sono i comportamenti delle persone, prima ancora che le tecnologie, a fare la differenza: la security awareness, ovvero la capacità di mantenere alta l’attenzione, di saper agire e reagire di fronte a potenziali rischi o minacce informatiche, è diventata una capacità essenziale sia in contesti lavorativi che nella sfera privata.

  • Security Awareness: Corso di formazione per la sensibilizzazione del personale verso le principali tematiche di sicurezza informatica, allo scopo di aumentare la consapevolezza degli utenti e ridurre la superficie complessiva esposta ad attacchi cyber, riducendo l’indice di propensione a cadere vittima di attacchi di phishing in media dal 40% al 50% nel corso di un anno.

Protection

La protezione contro minacce esterne alle proprie infrastrutture passa attraverso l’uso di appositi software, protocolli e azioni capaci di riconosce specifici attacchi informatici e di bloccarli. Grazie a software all’avanguardia e a tecnologie proprietarie certificate, Telsy protegge i dispositivi e le reti degli utenti governativi e corporate in base alle proprie specifiche esigenze.

Network Security

Insieme di misure utilizzate per proteggere i flussi di informazioni dagli accessi non autorizzati e dall’interferenza (accidentale o intenzionale) durante le normali operazioni.

  • Area Protection: Area Protection è un servizio di sicurezza logica perimetrale altamente flessibile e modulare, gestita tramite piattaforma centralizzata. L’offerta include varie funzionalità, tra cui firewalling, VPN, web content filtering, anti-virus, anti-spamming, anti-bot e intrusion detection system.
  • Secure Gateway: La soluzione è pensata per clienti multi-sede che possiedono un accesso internet da mettere in sicurezza o che hanno necessità di ridurre la complessità gestionale delle policy di sicurezza logica. La gestione della sicurezza è centralizzata su reti Hyperway con accesso internet attraverso Internet Gate (firewalling, web filtering ed antivirus gateway). Le configurazioni iniziali sono stabilite dal cliente nella fase iniziale di attivazione.
  • My Security Area: È un’offerta gestita dal personale specializzato del SOC Telsy, che offre sicurezza perimetrale gestita che consente al cliente di poter sfruttare al meglio i servizi di connettività IP, proteggendo la propria sede da potenziali attacchi dall’esterno e contemporaneamente realizzare VPN sicure.

Endpoint Protection

Soluzioni implementate su dispositivi endpoint per prevenire attacchi di malware file-based, rilevare attività dannose e fornire le capacità di investigation e remediation necessarie per rispondere a incidenti e allarmi di sicurezza.

  • Telsy Titanium: Telsy Titanium è una soluzione integrata di endpoint protection con funzionalità anti-virus, anti-spyware, anti-malware, anti-ransomware protezione crypto-malware, progettata e sviluppata in Italia grazie ad esperti e tecnologie italiane, che mira a identificare, isolare e rimuovere Virus e Malware, proteggendo Server e Client.
  • EDR: L’Endpoint Detection and Response (EDR) è una soluzione di sicurezza delle postazioni di lavoro (endpoint) che combina il monitoraggio continuo in tempo reale e la raccolta dei dati con funzionalità di analisi e risposta automatizzata basate su regole.

Application & Cloud Security

Applicazioni e cloud technologies per una sicurezza senza compromessi né confini.

  • DDoS Protection: DDoS Protection è la soluzione di sicurezza gestita da personale specializzato del Security Operation Center operativo 24 ore su 24, che permette di proteggere il business dell’azienda da attacchi informatici di Distribuited Denial of Services (DDoS), salvaguardando i livelli di disponibilità dei servizi online.
  • Web Application Firewall: Host Protection è il servizio gestito in cloud per la sicurezza delle applicazioni web pensato per le aziende che devono proteggere le proprie web app da eventuali attacchi o necessitano di monitorare dati sensibili aziendali e di adeguarsi alle normative.
  • DNS Security: È il servizio che riduce i rischi connessi alla navigazione internet tramite funzionalità di anti-phising e di contenimento malware. Consente l’attivazione di attività DNS content filtering per bloccare l’accesso a determinate categorie di siti in base alle esigenze del cliente. Il Servizio è disponibile anche in versione dedicata ai clienti multi sede con più di 25 utenti, così da consentire una gestione autonoma delle proprie rilevazioni.
  • E-mail Protection: Soluzione che protegge i dipendenti da minacce sul malware (allegati o link dannosi), dalle frodi su e-mail di phishing delle credenziali e dagli attacchi via canali social. È una soluzione che scansiona e/o blocca e-mail in entrata al gateway SMTP alla ricerca di virus, spam e codici malevoli.

OT Security

Componente di sicurezza legata a clienti e organizzazioni che fanno largo uso di fanno largo uso di sistemi smart, robotizzazione e automazione di processi e produzione.

  • Dark Trace & Nozomi: Telsy offre soluzioni per il monitoraggio e l’identificazione delle anomalie dei sistemi industriali e dei dispositivi IoT, tramite l’ausilio di piattaforme di Intelligenza Artificiale.

Products

Prodotti e soluzioni monitorate e distribuite da Telsy.

  • Google Chronicle: È una piattaforma integrata di telemetria e sicurezza globale, scalabile e gestita su Google Cloud per integrare e analizzare sorgenti eterogenee di dati di telemetria al fine di identificare minacce di sicurezza. Chronicle fornisce un’interfaccia grafica per l’investigazione e l’identificazione di minacce. La piattaforma si integra con diverse sorgenti di log e telemetria, sia on cloud che on premise e offre un’interfaccia SaaS per l’analisi e la visualizzazione delle minacce rilevate.
  • Virus Total: VirusTotal è un’ecosistema che a differenza di altri servizi, gestisce un sito web pubblico e gratuito a cui qualsiasi utente può inviare e condividere ipotetiche minacce (file URL, domini, indirizzi IP) per farle scansionare e classificare. Elabora, comprende e correla i file, URL, domini IP, ecc. con il database interno. Virus Total è integrabile con qualsiasi infrastruttura esistente e in uso.

 

Cyber Offensive

Le Offensive Cyber Capabilities (OCC), ovvero le capacità informatiche offensive, sono la combinazione di persone, tecnologie e attributi organizzativi che abilitano congiuntamente operazioni informatiche offensive, cioè la manipolazione contraddittoria di servizi o reti digitali. Attraverso tool, artefatti, personale e capacità di intelligence, in linea con le direttive di sicurezza internazionale, Telsy concentra la propria OCC sul relativo potenziale di (de-)escalation in termini di tensione diplomatica, instabilità o rapporti di potere.

Per ulteriori informazioni: solutions@telsy.it