Aubay garantisce il più alto livello di competenze in ambito cyber security supportando i propri clienti in tutte le fasi necessarie a gestirne l’intero ciclo di vita. Per ogni fase, Aubay è in grado di mettere in campo il giusto know-how e le figure professionali con le necessarie competenze e certificazioni.
- Progettazione ed implementazione di sistemi di security (integrazione, configurazione e Delivery)
- Supporto nella creazione di workflow e processi di gestione
- Gestione operativa delle soluzioni adottate
- Soluzioni commerciali ed Open Source
Ambiti di intervento
IAM & PAM
Multi factor Authentication, Single Sign On e controllo accessi basato sui ruoli (RBAC)
Gestione dei Workflows e dei processi di approvazione.
Centralizzare in un ambiente sicuro delle credenziali degli account privilegiati.
Hardening
Messa in sicurezza architetture in cloud e on premises (VM, container, DB, …)
Riduzione della superfice di attacco, patching periodico, configurazione di protocolli sicuri, log di sicurezza, policy delle password e degli utenti.
Cryptography e Key management
Gestione chiavi centralizzate, aggiungere la cifratura ad applicazioni già esistenti, garantire il controllo e la protezione dei dati in ogni contesto.
Log Management & SIEM
Raccolta log dei sistemi, degli accessi utenti amministratori, definizione di processi e policy per la raccolta, gestione e archiviazione.
Monitoraggio, parsing, normalizzazione e correlazione dei log mediante SIEM.
End Point security
Installazione, configurazione e operation soluzioni di EDR basate su monitoraggio real-time, controllo e classificazione dei processi in esecuzione, analisi forense, Threat Hunting e Data Analytics
SOC
Il servizio SOC nell’ambito dell’offerta di servizi e prodotti di IT Security prevede, come minimo, le seguenti funzionalità:
- Monitoring
- Incident Management
- Event Analisys
- Incident Response
- Privileged Account Management
- Reporting
L’offerta Aubay è in grado di supportare le seguenti fasi progettuali:
- Progettazione del servizio: processi, procedure, escalation/remediation, infrastruttura IT di raccolta, analisi e presentazione degli allarmi, ecc.
- Realizzazione del sistema e della logistica del SOC: sala operatori, sala decisioni, display e strumenti di presentazione degli eventi rilevati e gestiti dal SOC, infrastrutture di networking e di sicurezza, ecc.
- Outsourcing del servizio: una proposta tecnica per la completa esternalizzazione del servizio di SOC per affiancare, complementare o sostituire il servizio attivo in-house, quindi ad esempio fornire l’intero servizio comprese le infrastrutture o parziale come DR di un SOC primario.
Lawful Interception
L’Intercettazione Legale è un processo utilizzato nella prevenzione dei crimini, compresa la frode e il terrorismo, in genere prevede che un fornitore di servizi o un ISP o un Network Operator riceve dall’Autorità Giudiziaria l’autorizzazione a raccogliere e fornire alle forze dell’ordine le comunicazioni intercettate di individui o organizzazioni private. A tal fine, gli standard internazionali tipicamente prevedono le seguenti componenti:
- Monitoring center e strumenti di Intelligence
- Mediation function
- Retained Data
Aubay propone un Sistema(LIHub) di intercettazione legale flessibile e modulare in grado di consentire ai principali ISP e Operatori telefonici di adempiere agli obblighi di legge imposti dalle normative nazionali di riferimento.
