La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

IShared Security Service (S 3 ) La nostra filosofia, il nostro approccio, le nostre soluzioni… al VOSTRO servizio.

PubblicatoErsilia Fiore Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "IShared Security Service (S 3 ) La nostra filosofia, il nostro approccio, le nostre soluzioni… al VOSTRO servizio."— Transcript della presentazione:

1 iShared Security Service (S 3 ) La nostra filosofia, il nostro approccio, le nostre soluzioni… al VOSTRO servizio

2 Modello organizzativo Modello normativo Modello tecnologico = + + Cultura della sicurezza “La sicurezza è un processo, non un prodotto” (Bruce Schneier) Il principio

3 InformationSecurityGovernance InformationSecurityOperations Strategia AS-IS/TO-BE Security Awareness Compliance & Certification Security Planning Risk Management Strategia AS-IS/TO-BE Security Assessment Security Service Management Implementazione e configurazione Scouting & Engineering Full Security Service LifeCycle

4 Problema: l’esposizione dei dati 4 L’attuale modello di Sicurezza Perimetrale è: Inefficiente e Insufficiente Trend: > Dematerializzazione crescente > Cooperazione Applicativa > Incremento vettori gestione dati > Incremento attori coinvolti Effetto: > Aumento valore dato singolo e aggregato > Maggiore remunerazione abusi informatici > Aumento esposizione dato > Esigenza nuove regolamentazioni > Introduzione sanzioni Penali/Amministrative Valore Dati Interazione tra Sistemi RISK

5 >> One Security Package 5 Surface Attack Analysis Web Security Email Security Fraud Detection Policy Enforcement Log Management Event Collection & Pattern Analysis Web Application Firewall Database Activity Monitoring

6 Verticalizzazione dei Servizi 6 Security Operation Consulting Penetration Test & Vulnerability Assessment Penetration Test & Vulnerability Assessment Application/Database Security Mail & Web Security Log Management & SIEM integration Fraud Detection & Management Application/Database Security Mail & Web Security Log Management & SIEM integration Fraud Detection & Management Compliance Consulting Policy & GuideLine Development Compliance Consulting Policy & GuideLine Development

7 Compliance Consulting: valutazione dei differenziali organizzativi e tecnologici rispetto ad una o più normative di riferimento (Privacy, delibere del Garante, PCI-DSS, ecc.) e organizzazione dei piani organizzativi ed implementativi di rientro Policy e Linee Guida: realizzazione del modello normativo di riferimento per la regolamentazione dei processi e dei principi di sicurezza interni in tema di governo della sicurezza e classificazione delle informazioni. Business Impact Analysis: analisi degli impatti legati alle singole componenti di uno o più processi critici, definizione dei piani di Business Continuity e Disaster Recovery. Legal Advisoring: supporto legale specializzato sugli aspetti regolatori e sugli impatti delle nuove normative sul contesto organizzativo esistente Security Governance

8 Application Security: integrazione piattaforme adattive per la protezione applicativa (Banche dati, SAP, Architetture SOA, Portali, Framework applicativi) in grado di fornire livelli di protezione “esterni” all’implementazione software specifica Email & Web Security: progettazione piattaforme per la sicurezza dei servizi di posta elettronica e navigazione Internet (Antispam, Antivirus, URL filtering, WAN optimization, ecc.) integrate con servizi e infrastrutture di Data Loss Prevention. Log Management and SIEM Integration: supporto specialistico sulle piattaforme di Security Information & Event Management, per la raccolta, la normalizzazione e la correlazione di fonti dati eterogenee finalizzato alla visibilità del contesto e alla gestione delle eventuali problematiche operative o di sicurezza Fraud Detection & Management: supporto specialistico per la realizzaione di sistemi di rilevazione e gestione frodi, identificazione e descrizione degli scenari di frode, ideazione e tuning delle regole, supporto alla rilevazione o all’analisi post-mortem delle frodi MSSP Engineering: progettazione servizi di sicurezza MSSP (Managed Security Service Provider) per l’esternalizzazione perimetrale di specifiche funzionalità di prevenzione e controllo Security Engineering

9 Security & Network Review: ricostruzione architetturale della piattaforma di rete e di sicurezza attualmente in esercizio e valutazione delle eventuali criticità infrastrutturali Penetration Test: verifica integrale di vulnerabilità o problematiche sulle applicazioni e sui servizi esposti dal perimetro di analisi. Certificazione e analisi estendibile anche a protocolli/applicazioni custom o di tipo legacy Source Code Auditing: verifica integrale dei sorgenti applicativi mediante test di regressione su funzionalità e pattern critici utilizzati all’interno dei framework applicativi o delle realizzazioni custom Configuration Audit: verifica massiva delle configurazioni di apparati, sistemi e piattaforme critiche in modalità non invasiva Surface Attack Analysis: verifica hacker’s style orientata alle informazioni critiche. Integra alle attività tipiche di un Penetration Test attacchi di tipo social engineering, trashing, accesso fisico, ecc. Unconventional Testing: servizi di laboratorio per la valutazione della sicurezza di prodotti o sistemi terze parti mediante analisi dei binari, dei sorgenti o dei protocolli di comunicazione Security Assessment

10 SOC Implementation: supporto per la definizione del modello operativo idoneo per il controllo e la gestione della sicurezza ICT, e per la realizzazione di infrastrutture di monitoraggio adeguate ai processi operativi interni Security Monitoring: consulting specializzato per il monitoraggio e l’analisi in tempo reale degli allarmi di sicurezza generati da sistemi e applicazioni oggetto del perimetro di controllo Security Platform Management: consulting specializzato di primo e secondo livello per la gestione operativa di soluzioni o piattaforme di mercato per la sicurezza ICT Incident Handling: supporto specialistico on-call per l’analisi post- mortem di potenziali frodi o attacchi informatici. Supporto alla forensic analysis per la valutazione di eventuali illeciti informatici Early Warning: servizio di intelligence e alerting gestito mediante bollettini di sicurezza relativamente a nuove vulnerabilità, rumors e nuove metodologie di attacco, malware in corcolazione, ecc. Security Operation

11 Security Engineering Technology Partnership Portfolio

12 Engineering Product Knowledge Security Engineering

Scaricare ppt "IShared Security Service (S 3 ) La nostra filosofia, il nostro approccio, le nostre soluzioni… al VOSTRO servizio."

Presentazioni simili

Renzo Marin – CRC Veneto Progetto CRC-CNIPA

Renzo Marin – CRC Veneto Progetto CRC-CNIPA
The best of Innovazione ICT. OBIETTIVO Valorizzare prodotti, servizi o metodologie delle imprese piemontesi a forte contenuto di innovazione funzionale.

The best of Innovazione ICT. OBIETTIVO Valorizzare prodotti, servizi o metodologie delle imprese piemontesi a forte contenuto di innovazione funzionale.
Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.

Il Caso O.S.B. Organizzazione Servizi Bancari Dr. Giuseppe Mazzoli AltaVia Consulting Snc Società di consulenza per l'informatica e l'e-business.
Informatica e Telecomunicazioni

Informatica e Telecomunicazioni
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
OMAT VoiceCom - Roma 11, novembre 2003 Francesco Arciprete La Qualità e la Sicurezza delle TLC fattori abilitanti dell E-Government OMAT VoiceCom – Roma,

OMAT VoiceCom - Roma 11, novembre 2003 Francesco Arciprete La Qualità e la Sicurezza delle TLC fattori abilitanti dell E-Government OMAT VoiceCom – Roma,
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.

UNIVERSITA DEGLI STUDI DI MODENA E REGGIO EMILIA Facoltà di Ingegneria – Sede di Modena Corso di Laurea in Ingegneria Informatica Progetto e sviluppo di.
Information Technology

Information Technology
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Banche e Aziende ICT: esploriamo nuovi orizzonti

Banche e Aziende ICT: esploriamo nuovi orizzonti
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
La vendita online b2c. PROBLEMATICHE (I) 1.Le caratteristiche del prodotto è adatto alla vendita online? 2.Il mercato in cui si opera come avviene la.

La vendita online b2c. PROBLEMATICHE (I) 1.Le caratteristiche del prodotto è adatto alla vendita online? 2.Il mercato in cui si opera come avviene la.
Architettura Three Tier

Architettura Three Tier
Piattaforma integrata

Piattaforma integrata
05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.

05/02/2014 Versione:1.0 RUO-FCRSI Progetti formativi di Sicurezza ICT Piani di Sicurezza ICT – Formazione a supporto.
PROGETTO FIRB – GESTIONE DELLA CONOSCENZA (GECON) Documento per il Meeting del 6/4/06 - Milano.

PROGETTO FIRB – GESTIONE DELLA CONOSCENZA (GECON) Documento per il Meeting del 6/4/06 - Milano.
Coordinatore della Segreteria Tecnica del Progetto Monitoraggio

Coordinatore della Segreteria Tecnica del Progetto Monitoraggio
Programma SDP Roma, 11 aprile 2007.

Programma SDP Roma, 11 aprile 2007.

Presentazioni simili

Annunci Google