Cyber

Telsy è il centro di competenza in cybersecurity e cyber resilience del Gruppo TIM per il mercato governativo e civile. Da sempre in prima linea contro il cybercrime, Telsy mette a disposizione il proprio know-how per valutare i livelli di sicurezza aziendale e affrontare le minacce più complesse, garantendo la massima qualità ed efficienza in ogni situazione. Telsy offre soluzioni di cybersecurity-as-a-service avanzate, integrate, scalabili e personalizzabili, basate su piattaforme informatiche proprietarie ed esperti altamente competenti per costruire e migliorare una strategia di difesa su misura per le esigenze del cliente.

Prevention

Il miglior modo per prevenire un attacco è mettere alla prova le proprie infrastrutture in modo da comprenderne le vulnerabilità e costruire adeguate iniziative di crisis response. Telsy mette a disposizione le proprie tecnologie ed i propri esperti al servizio della qualità e dell’efficienza, scongiurando le crisi sul nascere e fornendo consulenza e supporto di elevatissimo livello alle strategie di difesa dell’utente.

Cyber risk management

Sono soluzioni che valutano il livello complessivo di rischio e la postura di sicurezza rispetto a dei target benchmark prestabiliti.

  • Cyber Risk Analysis / Cyber Risk Monitoring: L’attività di ICT Risk Management di Telsy aiuta il cliente a prendere consapevolezza dei rischi e a costruire un piano strategico di investimenti in cybersecurity, così da contenere costi, mitigare il rischio e ridurre eventuali perdite, rimanendo aggiornati sulle nuove minacce.

Vulnerability Management

Al fine di rafforzare la postura di sicurezza della propria infrastruttura cyber, Telsy svolge sia attività di Vulnerability Assessment, tramite l’utilizzo di strumenti automatici, che attività di Penetration Test allo scopo di identificare i propri punti di debolezza e disegnare una corretta strategia preventiva.

  • Vulnerability Assessment (VA): Processo che mira all’individuazione di potenziali vulnerabilità di sicurezza attraverso l’utilizzo di tool automatici sulle infrastrutture (SO, apparati di rete) sia sugli applicativi web. Attraverso i risultati delle scansioni è possibile avere un indicatore in breve tempo su alcuni aspetti di sicurezza degli asset analizzati quali patching, hardening e cifratura flussi.
  • Penetration Test (PT): I Penetration Test (PT) riguardano quelle soluzioni volte all’individuazione di impatti reali attraverso la ricerca di vulnerabilità e del loro sfruttamento con tecniche di assessment. Le tipologie di PT disponibili sono infrastrutturali, applicativi, infrastrutturali wifi e SCADA.

Security Awareness

Nella cybersecurity sono i comportamenti delle persone, prima ancora che le tecnologie, a fare la differenza: la security awareness, ovvero la capacità di mantenere alta l’attenzione, di saper agire e reagire di fronte a potenziali rischi o minacce informatiche, è diventata una capacità essenziale sia in contesti lavorativi che nella sfera privata.

  • Security Awareness: Corso di formazione per la sensibilizzazione del personale verso le principali tematiche di sicurezza informatica, allo scopo di aumentare la consapevolezza degli utenti e ridurre la superficie complessiva esposta ad attacchi cyber, riducendo l’indice di propensione a cadere vittima di attacchi di phishing in media dal 40% al 50% nel corso di un anno.

Protection

La protezione contro minacce esterne alle proprie infrastrutture passa attraverso l’uso di appositi software, protocolli e azioni capaci di riconoscere specifici attacchi informatici e di bloccarli. Grazie a tecnologie all’avanguardia, proprietarie e certificate, Telsy protegge i dispositivi e le reti degli utenti governativi e corporate in base alle proprie specifiche esigenze.

Network Security

Insieme di misure utilizzate per proteggere i flussi di informazioni dagli accessi non autorizzati e dall’interferenza (accidentale o intenzionale) durante le normali operazioni.

  • Area Protection: Area Protection è un servizio di sicurezza logica perimetrale altamente flessibile e modulare, gestita tramite piattaforma centralizzata. L’offerta include varie funzionalità, tra cui firewalling, VPN, web content filtering, anti-virus, anti-spamming, anti-bot e intrusion detection system.
  • Secure Gateway: La soluzione è pensata per clienti multi-sede che possiedono un accesso internet da mettere in sicurezza o che hanno necessità di ridurre la complessità gestionale delle policy di sicurezza logica. La gestione della sicurezza è centralizzata su reti Hyperway con accesso internet attraverso Internet Gate (firewalling, web filtering ed antivirus gateway). Le configurazioni iniziali sono stabilite dal cliente nella fase iniziale di attivazione.
  • My Security Area: È un’offerta gestita dal personale specializzato del SOC Telsy, che offre sicurezza perimetrale gestita che consente al cliente di poter sfruttare al meglio i servizi di connettività IP, proteggendo la propria sede da potenziali attacchi dall’esterno e contemporaneamente realizzare VPN sicure.

Endpoint Protection

Soluzioni implementate su dispositivi endpoint per prevenire attacchi di malware file-based, rilevare attività dannose e fornire le capacità di investigation e remediation necessarie per rispondere a incidenti e allarmi di sicurezza.

  • TelsyVHero: TelsyVHero è una soluzione integrata di endpoint protection con funzionalità anti-virus, anti-spyware, anti-malware, anti-ransomware protezione crypto-malware, progettata e sviluppata in Italia grazie ad esperti e tecnologie italiane, che mira a identificare, isolare e rimuovere Virus e Malware, proteggendo Server e Client.
  • EDR: L’Endpoint Detection and Response (EDR) è una soluzione di sicurezza delle postazioni di lavoro (endpoint) che combina il monitoraggio continuo in tempo reale e la raccolta dei dati con funzionalità di analisi e risposta automatizzata basate su regole.

Application & Cloud Security

Sicurezza per applicazioni e tecnologie cloud senza compromessi né confini.

  • DDoS Protection: DDoS Protection è la soluzione di sicurezza gestita da personale specializzato del Security Operation Center operativo 24 ore su 24, che permette di proteggere il business dell’azienda da attacchi informatici di Distribuited Denial of Services (DDoS), salvaguardando i livelli di disponibilità dei servizi online.
  • Web Application Firewall: Host Protection è il servizio gestito in cloud per la sicurezza delle applicazioni web pensato per le aziende che devono proteggere le proprie web app da eventuali attacchi o necessitano di monitorare dati sensibili aziendali e di adeguarsi alle normative.
  • DNS Security: È il servizio che riduce i rischi connessi alla navigazione internet tramite funzionalità di anti-phising e di contenimento malware. Consente l’attivazione di attività DNS content filtering per bloccare l’accesso a determinate categorie di siti in base alle esigenze del cliente. Il Servizio è disponibile anche in versione dedicata ai clienti multi sede con più di 25 utenti, così da consentire una gestione autonoma delle proprie rilevazioni.
  • E-mail Protection: Soluzione che protegge i dipendenti da minacce sul malware (allegati o link dannosi), dalle frodi su e-mail di phishing delle credenziali e dagli attacchi via canali social. È una soluzione che scansiona e/o blocca e-mail in entrata al gateway SMTP alla ricerca di virus, spam e codici malevoli.

OT Security

Componente di sicurezza legata a clienti e organizzazioni che fanno largo uso di sistemi smart, robotizzazione e automazione di processi e produzione.

  • Dark Trace & Nozomi: Telsy offre soluzioni per il monitoraggio e l’identificazione delle anomalie dei sistemi industriali e dei dispositivi IoT, tramite l’ausilio di piattaforme di Intelligenza Artificiale.

Products

Prodotti e soluzioni monitorate e distribuite da Telsy.

  • Virus Total: VirusTotal è un’ecosistema che a differenza di altri servizi, gestisce un sito web pubblico e gratuito a cui qualsiasi utente può inviare e condividere ipotetiche minacce (file URL, domini, indirizzi IP) per farle scansionare e classificare. Elabora, comprende e correla i file, URL, domini IP, ecc. con il database interno. Virus Total è integrabile con qualsiasi infrastruttura esistente e in uso.

Monitoring, Detection & Response

Grazie alle tecnologie, alle infrastrutture e alla dedizione dei propri esperti, Telsy fornisce soluzioni customizzate che permettono all’utente di gestire autonomamente e on premise il proprio perimetro di sicurezza.

Un pilastro delle capabilities di Telsy è OMNIA, una piattaforma integrata di cybersecurity che sfrutta la combinazione delle sue tre componenti per fornire funzionalità estremamente specializzate. Il primo componente è MIRO, una soluzione SIEM in grado di monitorare le infrastrutture dei clienti grazie all’Intelligenza Artificiale. ODINO è la Threat Intelligence Platform che raccoglie feed di cybersecurity da diversi open e closed source, fondendoli con analisi operate internamente da Telsy. L’integrazione tra ODINO e MIRO aggiorna continuamente quest’ultimo sulle più recenti minacce al fine di migliorare e velocizzare analisi e correlazione. L’ultimo componente è OLIMPO, una piattaforma di Decision Intelligence che sfrutta i più sofisticati algoritmi di AI per raccogliere e analizzare dati non strutturati (come, ad esempio, quelli provenienti da piattaforme social o dal Dark Web) e correlarli con le informazioni presenti nella knowledge base al fine di arricchirla e migliorarla, fornendo allo stesso tempo un supporto agli operatori per agevolarli nelle investigazioni e nella presa di decisioni importanti.

iSOC - Monitoring & Response

Il monitoraggio della sicurezza implica la raccolta e l’analisi di informazioni per rilevare comportamenti sospetti o modifiche di sistema non autorizzate su una rete, definendo quali tipi di comportamento dovrebbero generare avvisi e quindi adottare contromisure basate su di essi, secondo necessità.

  • Security Monitoring: Il Servizio è rivolto alle organizzazioni che vogliono semplificare ed ottimizzare le operazioni di raccolta, analisi, alerting, auditing e reporting di tutti gli eventi generati dai sistemi, con la finalità di ridurre i rischi cyber, implementare un sistema di log management ed elevare il livello di sicurezza complessiva. Il Servizio è erogato da personale specialistico del SOC ed è gestito tramite la nostra piattaforma proprietaria OMNIA.
  • Cyber Incident Response: Il Servizio è erogato da professionisti del SOC attraverso un’attività di consulenza e fornisce supporto operativo e forense alle aziende che hanno subito un incidente informatico al fine di condividere le indicazioni e le contromisure da attuare per ripristinare la continuità aziendale.

Cyber Threat Intelligence

La Cyber Threat Intelligence rappresenta la capacità di Intelligence sviluppata in ambito cybersecurity. Include la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber dal punto di vista tecnico, di risorse, di motivazioni e di intenti, spesso in relazione a contesti operativi specifici.

  • Company Threat Intelligence: Il servizio ha lo scopo di rintracciare vulnerabilità ed informazioni relative al dominio di interesse, ai relativi subdomini, agli indirizzi IP e alle e-mail sia da fonti di dominio pubblico (OSINT) che dal Dark/Deep Web (CLOSINT). Grazie al monitoraggio giornaliero è possibile individuare le permutazioni relative ad attività di Domain Squatting, di Typosquatting o tecniche di IDN homograph. Il Servizio prevede la creazione di un report, elaborato da Cyber Specialists di Telsy, che fornisce una visione complessiva delle criticità e la relativa esposizione al rischio di Data Breach.
  • Early Warning: Il servizio aiuta le organizzazioni a ridurre l’esposizione al rischio cyber con informazioni tempestive, complete ed in tempo reale sulle vulnerabilità software e/o hardware relative alle tecnologie nel perimetro del Cliente. L’analisi di banche dati pubbliche (OSINT) permette l’invio di notifiche tempestive e report settimanali tipicamente in anticipo rispetto alle comunicazioni da parte dei vendor con l’obiettivo di fornire suggerimenti di mitigazione dei rischi cyber riducendo i tempi di rilevamento.
  • Threat Intelligence Feed: Il servizio ha l’obiettivo di fornire ad analisti ed incident responder una “actionable intelligence”, ovvero un’informazione analizzata, contestualizzata, tempestiva, accurata e rilevante. Infatti, Telsy attraverso un feed di “Threat Intelligence” mette a disposizione dei propri clienti un’ampia gamma di sorgenti informative sulle minacce informatiche. Tali sorgenti (OSINT, CLOSINT e provenienti da attività di ricerca e analisi sui threat actors e sulle minacce emergenti in rete condotte dal team interno di “Threat Intelligence” di Telsy) producono un flusso informativo che, implementato all’interno dei propri sistemi e delle proprie infrastrutture difensive, consente di monitorare costantemente l’attività dei principali attori malevoli e aumentare la protezione nei confronti delle minacce cibernetiche complesse.
  • Threat Investigation: Il servizio consiste in un’attività specialistica finalizzata ad individuare e raccogliere evidenze riconducibili ad una specifica campagna di attacco. L’obiettivo è convalidare, comprendere e reagire agli eventi, così da prevenirli o mitigarne l’impatto. Il servizio di Threat Investigation prevede la produzione di un report tecnico contenente le seguenti informazioni: descrizione dell’evento analizzato; descrizione degli indicatori di compromissione IoC coinvolti nell’evento analizzato; arricchimento degli IoC con le informazioni di threat intelligence in possesso di Telsy; regole di detection redatte a seguito degli IoC analizzati.

Decision Intelligence

Il servizio di Decision Intelligence viene offerto attraverso una piattaforma modulare basata su tecnologie innovative di Machine Learning e Natural Language Processing, che permette di integrare ed elaborare real-time dati interni ed esterni all’organizzazione per fornire ai decisori gli elementi chiave per prendere decisioni time-sensitive e al contempo automatizzare processi analitici spesso time-consuming.

  • TelsyOlimpo: È la piattaforma di Decision Intelligence che si basa su tecnologie di Machine Learning e Natural Language Processing, permettendo di integrare ed elaborare real-time dati interni ed esterni all’organizzazione per fornire agli stakeholders gli elementi chiave per prendere decisioni time-sensitive e al contempo automatizzare processi analitici time-consuming. Uno degli specifici contesti operativi di TelsyOlimpo è VIP Digital Protection, un modulo in grado di raccogliere e analizzare dati contestualizzando i vari profili di rischio del soggetto esposto.

Red Team

Le Offensive Cyber Capabilities (OCC), ovvero le capacità informatiche offensive, sono la combinazione di persone, tecnologie e attributi organizzativi che abilitano congiuntamente operazioni informatiche offensive, cioè la manipolazione contraddittoria di servizi o reti digitali. Attraverso tool, artefatti, personale e capacità di intelligence, in linea con le direttive di sicurezza internazionale, Telsy concentra la propria OCC sul relativo potenziale di (de-)escalation in termini di tensione diplomatica, instabilità o rapporti di potere.

Per ulteriori informazioni: solutions@telsy.it