Cyber

Sono soluzioni che valutano il livello complessivo di rischio e la postura di sicurezza rispetto a dei target benchmark prestabiliti.

• Cyber Risk Analysis / Cyber Risk Monitoring: L’attività di ICT Risk Management di Telsy aiuta il cliente a prendere consapevolezza dei rischi e a costruire un piano strategico di investimenti in cybersecurity, così da contenere costi, mitigare il rischio e ridurre eventuali perdite, rimanendo aggiornati sulle nuove minacce.

Al fine di rafforzare la postura di sicurezza della propria infrastruttura cyber, Telsy svolge sia attività di Vulnerability Assessment, tramite l’utilizzo di strumenti automatici, che attività di Penetration Test allo scopo di identificare i propri punti di debolezza e disegnare una corretta strategia preventiva.

• Vulnerability Assessment (VA): Processo che mira all’individuazione di potenziali vulnerabilità di sicurezza attraverso l’utilizzo di tool automatici sulle infrastrutture (SO, apparati di rete) sia sugli applicativi web. Attraverso i risultati delle scansioni è possibile avere un indicatore in breve tempo su alcuni aspetti di sicurezza degli asset analizzati quali patching, hardening e cifratura flussi.
• Penetration Test (PT): I Penetration Test (PT) riguardano quelle soluzioni volte all’individuazione di impatti reali attraverso la ricerca di vulnerabilità e del loro sfruttamento con tecniche di assessment. Le tipologie di PT disponibili sono infrastrutturali, applicativi, infrastrutturali wifi e SCADA.

Nella cybersecurity sono i comportamenti delle persone, prima ancora che le tecnologie, a fare la differenza: la security awareness, ovvero la capacità di mantenere alta l’attenzione, di saper agire e reagire di fronte a potenziali rischi o minacce informatiche, è diventata una capacità essenziale sia in contesti lavorativi che nella sfera privata.

• Security Awareness: Corso di formazione per la sensibilizzazione del personale verso le principali tematiche di sicurezza informatica, allo scopo di aumentare la consapevolezza degli utenti e ridurre la superficie complessiva esposta ad attacchi cyber, riducendo l’indice di propensione a cadere vittima di attacchi di phishing in media dal 40% al 50% nel corso di un anno.

Insieme di misure utilizzate per proteggere i flussi di informazioni dagli accessi non autorizzati e dall’interferenza (accidentale o intenzionale) durante le normali operazioni.

• Area Protection: Area Protection è un servizio di sicurezza logica perimetrale altamente flessibile e modulare, gestita tramite piattaforma centralizzata. L’offerta include varie funzionalità, tra cui firewalling, VPN, web content filtering, anti-virus, anti-spamming, anti-bot e intrusion detection system.
• Secure Gateway: La soluzione è pensata per clienti multi-sede che possiedono un accesso internet da mettere in sicurezza o che hanno necessità di ridurre la complessità gestionale delle policy di sicurezza logica. La gestione della sicurezza è centralizzata su reti Hyperway con accesso internet attraverso Internet Gate (firewalling, web filtering ed antivirus gateway). Le configurazioni iniziali sono stabilite dal cliente nella fase iniziale di attivazione.
• My Security Area: È un’offerta gestita dal personale specializzato del SOC Telsy, che offre sicurezza perimetrale gestita che consente al cliente di poter sfruttare al meglio i servizi di connettività IP, proteggendo la propria sede da potenziali attacchi dall’esterno e contemporaneamente realizzare VPN sicure.

Soluzioni implementate su dispositivi endpoint per prevenire attacchi di malware file-based, rilevare attività dannose e fornire le capacità di investigation e remediation necessarie per rispondere a incidenti e allarmi di sicurezza.

• TelsyVHero: TelsyVHero è una soluzione integrata di endpoint protection con funzionalità anti-virus, anti-spyware, anti-malware, anti-ransomware protezione crypto-malware, progettata e sviluppata in Italia grazie ad esperti e tecnologie italiane, che mira a identificare, isolare e rimuovere Virus e Malware, proteggendo Server e Client.
• EDR: L’Endpoint Detection and Response (EDR) è una soluzione di sicurezza delle postazioni di lavoro (endpoint) che combina il monitoraggio continuo in tempo reale e la raccolta dei dati con funzionalità di analisi e risposta automatizzata basate su regole.

Sicurezza per applicazioni e tecnologie cloud senza compromessi né confini.

• DDoS Protection: DDoS Protection è la soluzione di sicurezza gestita da personale specializzato del Security Operation Center operativo 24 ore su 24, che permette di proteggere il business dell’azienda da attacchi informatici di Distribuited Denial of Services (DDoS), salvaguardando i livelli di disponibilità dei servizi online.
• Web Application Firewall: Host Protection è il servizio gestito in cloud per la sicurezza delle applicazioni web pensato per le aziende che devono proteggere le proprie web app da eventuali attacchi o necessitano di monitorare dati sensibili aziendali e di adeguarsi alle normative.
• DNS Security: È il servizio che riduce i rischi connessi alla navigazione internet tramite funzionalità di anti-phising e di contenimento malware. Consente l’attivazione di attività DNS content filtering per bloccare l’accesso a determinate categorie di siti in base alle esigenze del cliente. Il Servizio è disponibile anche in versione dedicata ai clienti multi sede con più di 25 utenti, così da consentire una gestione autonoma delle proprie rilevazioni.
• E-mail Protection: Soluzione che protegge i dipendenti da minacce sul malware (allegati o link dannosi), dalle frodi su e-mail di phishing delle credenziali e dagli attacchi via canali social. È una soluzione che scansiona e/o blocca e-mail in entrata al gateway SMTP alla ricerca di virus, spam e codici malevoli.

Componente di sicurezza legata a clienti e organizzazioni che fanno largo uso di sistemi smart, robotizzazione e automazione di processi e produzione.

• Dark Trace & Nozomi: Telsy offre soluzioni per il monitoraggio e l’identificazione delle anomalie dei sistemi industriali e dei dispositivi IoT, tramite l’ausilio di piattaforme di Intelligenza Artificiale.

Prodotti e soluzioni monitorate e distribuite da Telsy.

• Virus Total: VirusTotal è un’ecosistema che a differenza di altri servizi, gestisce un sito web pubblico e gratuito a cui qualsiasi utente può inviare e condividere ipotetiche minacce (file URL, domini, indirizzi IP) per farle scansionare e classificare. Elabora, comprende e correla i file, URL, domini IP, ecc. con il database interno. Virus Total è integrabile con qualsiasi infrastruttura esistente e in uso.

Il monitoraggio della sicurezza implica la raccolta e l’analisi di informazioni per rilevare comportamenti sospetti o modifiche di sistema non autorizzate su una rete, definendo quali tipi di comportamento dovrebbero generare avvisi e quindi adottare contromisure basate su di essi, secondo necessità.

• Security Monitoring: Il Servizio è rivolto alle organizzazioni che vogliono semplificare ed ottimizzare le operazioni di raccolta, analisi, alerting, auditing e reporting di tutti gli eventi generati dai sistemi, con la finalità di ridurre i rischi cyber, implementare un sistema di log management ed elevare il livello di sicurezza complessiva. Il Servizio è erogato da personale specialistico del SOC ed è gestito tramite la nostra piattaforma proprietaria OMNIA.
• Cyber Incident Response: Il Servizio è erogato da professionisti del SOC attraverso un’attività di consulenza e fornisce supporto operativo e forense alle aziende che hanno subito un incidente informatico al fine di condividere le indicazioni e le contromisure da attuare per ripristinare la continuità aziendale.

La Cyber Threat Intelligence rappresenta la capacità di Intelligence sviluppata in ambito cybersecurity. Include la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber dal punto di vista tecnico, di risorse, di motivazioni e di intenti, spesso in relazione a contesti operativi specifici.

• Company Threat Intelligence: Il servizio ha lo scopo di rintracciare vulnerabilità ed informazioni relative al dominio di interesse, ai relativi subdomini, agli indirizzi IP e alle e-mail sia da fonti di dominio pubblico (OSINT) che dal Dark/Deep Web (CLOSINT). Grazie al monitoraggio giornaliero è possibile individuare le permutazioni relative ad attività di Domain Squatting, di Typosquatting o tecniche di IDN homograph. Il Servizio prevede la creazione di un report, elaborato da Cyber Specialists di Telsy, che fornisce una visione complessiva delle criticità e la relativa esposizione al rischio di Data Breach.
• Early Warning: Il servizio aiuta le organizzazioni a ridurre l’esposizione al rischio cyber con informazioni tempestive, complete ed in tempo reale sulle vulnerabilità software e/o hardware relative alle tecnologie nel perimetro del Cliente. L’analisi di banche dati pubbliche (OSINT) permette l’invio di notifiche tempestive e report settimanali tipicamente in anticipo rispetto alle comunicazioni da parte dei vendor con l’obiettivo di fornire suggerimenti di mitigazione dei rischi cyber riducendo i tempi di rilevamento.
• Threat Intelligence Feed: Il servizio ha l’obiettivo di fornire ad analisti ed incident responder una “actionable intelligence”, ovvero un’informazione analizzata, contestualizzata, tempestiva, accurata e rilevante. Infatti, Telsy attraverso un feed di “Threat Intelligence” mette a disposizione dei propri clienti un’ampia gamma di sorgenti informative sulle minacce informatiche. Tali sorgenti (OSINT, CLOSINT e provenienti da attività di ricerca e analisi sui threat actors e sulle minacce emergenti in rete condotte dal team interno di “Threat Intelligence” di Telsy) producono un flusso informativo che, implementato all’interno dei propri sistemi e delle proprie infrastrutture difensive, consente di monitorare costantemente l’attività dei principali attori malevoli e aumentare la protezione nei confronti delle minacce cibernetiche complesse.
• Threat Investigation: Il servizio consiste in un’attività specialistica finalizzata ad individuare e raccogliere evidenze riconducibili ad una specifica campagna di attacco. L’obiettivo è convalidare, comprendere e reagire agli eventi, così da prevenirli o mitigarne l’impatto. Il servizio di Threat Investigation prevede la produzione di un report tecnico contenente le seguenti informazioni: descrizione dell’evento analizzato; descrizione degli indicatori di compromissione IoC coinvolti nell’evento analizzato; arricchimento degli IoC con le informazioni di threat intelligence in possesso di Telsy; regole di detection redatte a seguito degli IoC analizzati.

Il servizio di Decision Intelligence viene offerto attraverso una piattaforma modulare basata su tecnologie innovative di Machine Learning e Natural Language Processing, che permette di integrare ed elaborare real-time dati interni ed esterni all’organizzazione per fornire ai decisori gli elementi chiave per prendere decisioni time-sensitive e al contempo automatizzare processi analitici spesso time-consuming.

• TelsyOlimpo: È la piattaforma di Decision Intelligence che si basa su tecnologie di Machine Learning e Natural Language Processing, permettendo di integrare ed elaborare real-time dati interni ed esterni all’organizzazione per fornire agli stakeholders gli elementi chiave per prendere decisioni time-sensitive e al contempo automatizzare processi analitici time-consuming. Uno degli specifici contesti operativi di TelsyOlimpo è VIP Digital Protection, un modulo in grado di raccogliere e analizzare dati contestualizzando i vari profili di rischio del soggetto esposto.