Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Elsag Datamat
Soluzioni di Cyber Security
CYBER SECURITY
Cyber Security - Lo scenario
La minaccia di un attacco informatico catastrofico è reale. Il problema non è “se”
ma piuttosto “quando” l’attacco ci sarà. Proprio nello scorso mese di marzo il
Sergeant at Arms del Senato ha riportato che i sistemi delle agenzie dell’Executive
Branch e del Congresso subiscono in media 1.8 miliardi di attacchi informatici al mese
(da una citazione di Michael McConnell, Direttore di National Intelligence US)
Cyber Security - Lo scenario
Il DHS US (Dipartimento di Homeland Security) ha proposto un budgetdi 42.7 miliardi di dollari
Nei prossimi 4 anni, il Regno Unito investirà più di 1 miliardo di sterlinenella Cyber Security
Il primo attacco simulato alla cyber security pan-europea è stato testato da esperti che sperano di impedire una caduta totale delle reti in caso si
verificasse realmente
In base ai risultati, i cittadini, le imprese e le istituzioni pubbliche potrebbero avere problemi ad accedere ai servizi online essenziali
Cyber Security – Il nostro approccio
I nostri esperti sono in grado di comprendere non solo le regole di sicurezza ma anche i requisiti di business
Conoscenza dellenormative
Lavoriamo con ogni tecnologia di sicurezza di qualsiasi vendor, cercando la soluzione migliore disponibile sul mercato
Indipendenzatecnologica
Tutte le nostre persone sono certificate ed esperte sulle ultimetecnologie di sicurezza
Competenzetecniche
Abbiamo una conoscenza approfondita delle richieste del mercato grazie all’esperienza maturata in oltre 10 anni di attività
nei settori della sicurezza e della difesa
Conoscenza del mercato
Seguiamo una metodologia, proprietaria e largamente adottata, per costruire soluzioni di sicurezza personalizzate in base alle
particolari esigenze dei propri clienti
Metodologia consolidata
Cyber Security – Il nostro modello
PROCESSES,
POLICIES AND
PROCEDURES
DEFENSIVE
CONTROLTECHNICAL
PREVENTION
Responsibilities
LimitationsRisk management
Controls
Rules
Event management
Log analysis &
correlation
Network Behavior
Analysis
Endpoint protection
Identity management
Encryption
Risk management
tools
MONITORING
Security
Operation
Center
Reaction and
countermeasures activationEvent handling
SOLUZIONI DI CYBER SECURITY
Cyber Security - Le nostre soluzioni
Elsag Datamat offre esperienza, strumenti, infrastrutture e soluzioni in outsourcing che consentono alle aziende di focalizzarsi sul proprio core
business senza preoccuparsi delle questioni legate alla sicurezza: la nostra offerta spazia dalla progettazione, implementazione e gestione
delle reti di comunicazione sicure, fino allo sviluppo di politiche di sicurezza, attraverso il monitoraggio del livello di servizio, la formazione
e l’assistenza
SECURITY OPERATION CENTRE - SOC
Cyber Security - Il nostro SOC
SERVIZI DI SICUREZZA GESTITA
Il Security Operation Centre (SOC) di Elsag Datamat fornisce un set completo e flessibile di servizi di gestione e monitoraggio che può essere
facilmente adattato alle specifiche esigenze di ogni azienda. Questi servizi offrono un’efficiente sicurezza perimetrale h24, con monitoraggio in tempo reale, manutenzione dei dispositivi, correlazione eventi, analisi dell’infrastruttura di rete del cliente e delle applicazioni critiche, per una
pronta risposta alle minacce informatiche
Cyber Security - Il nostro SOC
SERVIZI DI SICUREZZA GESTITA
SECURITY DEVICES
MANAGEMENT
REAL–TIME SECURITY
MONITORING
CSIRT/CERT
SERVICES
FIREWALL E IP VPN
MANAGEMENTETHICAL HACKING
SECURITY INTELLIGENCE
Cyber Security - Le nostre certificazioni
CERTIFICAZIONI
UNI EN ISO 9001:2008
Information Security: ISO/IEC 27001:2005
SOA: OS19 Category – VI grade
National Security Clearance (NOSC)
Business Continuity – BS 25999-2
LSR18.6E Certified Datacentre Infrastructure (Lampertz Room)
ISO 27001 SOC and Datacentre certified perimeter
Safety – OHSAS 18001
Cyber Security - I nostri servizi
RISK MANAGEMENT & CONSULTING
Servizi professionali di ICT security management per aiutare le aziende ad individuare potenziali vulnerabilità, a valutarne l’impatto sul business e
a fornire raccomandazioni per mitigare il rischio associato alle minacce individuate. Gli strumenti, le tecniche e le metodologie adottate vengono testate ed integrate per fornire la soluzione più adatta alla gestione del
rischio
Cyber Security - I nostri servizi
RISK MANAGEMENT & CONSULTING
AUDIT & ASSESSMENT
BASEL II / SOLVENCY II
COMPLIANCE & BEST PRACTICE
ICT RISK GOVERNANCE
INFORMATION SEC.
MANAGEMENT
COBIT FRAMEWORK
Cyber Security - I nostri servizi
ENTERPRISE FRAUD MANAGEMENT
Una serie di servizi innovativi che si basano sull’integrazione di tecnologie, policy e processi, che permettono una azione proattiva nella prevenzione e nelle misure correttive per combattere le frodi
informatiche
Cyber Security - I nostri servizi
ENTERPRISE FRAUD MANAGEMENT
DATA BREACH RESPONSE
ALERT MANAGEMENT
ANTI-PHISHING
TRANSACTION MONITORING
Cyber Security - I nostri servizi
APPLICATION SECURITY
L’approccio di Elsag Datamat verso l’assessment della sicurezza delle applicazioni prevede l’analisi delle vulnerabilità considerando il grado di sicurezza del software in tutto il suo ciclo di vita, permettendo così alle aziende di identificare, eliminare e prevenire i rischi e le debolezze nel
loro software
Cyber Security - I nostri servizi
APPLICATION SECURITY
SOCIAL NETWORKING
SECURITY
CODE REVIEW
APPLICATION SECURITY
TESTING
WEB APPLICATION
SECURITY
WEB THREAT PROTECTION
ENTERPRISE WEB SECURITY
Cyber Security - I nostri servizi
PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
Un programma di gestione del rischio d’impresa rivolto a complessi industriali ed infrastrutture sensibili che necessitano di una strategia di
sicurezza completa, che indirizza processi, persone e tecnologie. L’approccio di Elsag Datamat include la valutazione delle risorse sia
industriali che informatiche, l’analisi del rischio, la revisione del progetto della rete, il monitoraggio dell’infrastruttura e un piano di intervento atto a
garantire la protezione delle infrastrutture critiche
Cyber Security - I nostri servizi
PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
PHYSICAL SECURITY
RECOVERY PLANS
CYBER ASSET
IDENTIFICATION
SECURITY MANAGEMENT
PERIMETER SECURITY
PERSONNEL AND TRAININGINCIDENT REPORTING
& RESPONSE
SYSTEMS SECURITY
MANAGEMENT
Cyber War
Cyber war is not some victimeless, clean, newkind of war that we should embrace. Nor is it
some kind of secret weapon that we need to keephidden from the daylight and from the public. …
Far from being an alternative to conventional war, cyber war may actually increase the likelihood of
the more traditional combat with explosives, bullets and missiles. If we could put this genie
back in the bottle, we should - but we can't. Therefore, we need to understand what cyber
war is, to learn how and why it works, toanalyze its risks, to prepare for it, and to think
about how to control it(dalla introduzione del libro “Cyber War” di Richard A. Clarke and Robert K. Knake)
Q&A
Stefano BordiSales and Business DevelopmentCyber Security Business Development DirectorELSAG DATAMAT
E-mail: [email protected]: +39 06 50274709Assistant: +39 06 50274704
Grazie !
Domande ?