Offering Aubay in ambito Security

Aubay garantisce il più alto livello di competenze in ambito cyber security supportando i propri clienti in tutte le fasi necessarie a gestirne l’intero ciclo di vita. Per ogni fase, Aubay è in grado di mettere in campo il giusto know-how e le figure professionali con le necessarie competenze e certificazioni.

 

  • Progettazione ed implementazione di sistemi di security (integrazione, configurazione e Delivery)
  • Supporto nella creazione di workflow e processi di gestione
  • Gestione operativa delle soluzioni adottate
  • Soluzioni commerciali ed Open Source

Ambiti di intervento

IAM & PAM

Multi factor Authentication, Single Sign On e controllo accessi basato sui ruoli (RBAC)
Gestione dei Workflows e dei processi di approvazione.
Centralizzare in un ambiente sicuro delle credenziali degli account privilegiati.

Hardening

Messa in sicurezza architetture in cloud e on premises (VM, container, DB, …)
Riduzione della superfice di attacco, patching periodico, configurazione di protocolli sicuri, log di sicurezza, policy delle password e degli utenti.

Cryptography e Key management

Gestione chiavi centralizzate, aggiungere la cifratura ad applicazioni già esistenti, garantire il controllo e la protezione dei dati in ogni contesto.

Log Management & SIEM

Raccolta log dei sistemi, degli accessi utenti amministratori, definizione di processi e policy per la raccolta, gestione e archiviazione.
Monitoraggio, parsing, normalizzazione e correlazione dei log mediante SIEM.

End Point security

Installazione, configurazione e operation soluzioni di EDR basate su monitoraggio real-time, controllo e classificazione dei processi in esecuzione, analisi forense, Threat Hunting e Data Analytics

SOC

Il servizio SOC nell’ambito dell’offerta di servizi e prodotti di IT Security prevede, come minimo, le seguenti funzionalità:

  • Monitoring
  • Incident Management
  • Event Analisys
  • Incident Response
  • Privileged Account Management
  • Reporting

L’offerta Aubay è in grado di supportare le seguenti fasi progettuali:

  • Progettazione del servizio: processi, procedure, escalation/remediation, infrastruttura IT di raccolta, analisi e presentazione degli allarmi, ecc.
  • Realizzazione del sistema e della logistica del SOC: sala operatori, sala decisioni, display e strumenti di presentazione degli eventi rilevati e gestiti dal SOC, infrastrutture di networking e di sicurezza, ecc.
  • Outsourcing del servizio: una proposta tecnica per la completa esternalizzazione del servizio di SOC per affiancare, complementare o sostituire il servizio attivo in-house, quindi ad esempio fornire l’intero servizio comprese le infrastrutture o parziale come DR di un SOC primario.

Lawful Interception

L’Intercettazione Legale è un processo utilizzato nella prevenzione dei crimini, compresa la frode e il terrorismo, in genere prevede che un fornitore di servizi o un ISP o un Network Operator riceve dall’Autorità Giudiziaria l’autorizzazione a raccogliere e fornire alle forze dell’ordine le comunicazioni intercettate di individui o organizzazioni private. A tal fine, gli standard internazionali tipicamente prevedono le seguenti componenti:

  • Monitoring center e strumenti di Intelligence
  • Mediation function
  • Retained Data

Aubay propone un Sistema(LIHub) di intercettazione legale flessibile e modulare in grado di consentire ai principali ISP e Operatori telefonici di adempiere agli obblighi di legge imposti dalle normative nazionali di riferimento.