Relatech e Mediatech presentano il servizio di Security Operation Center, ReSOC, in grado di garantire i massimi livelli di sicurezza informatica per una protezione costante e completa delle infrastrutture IT aziendali.
Il SOC di Relatech può aiutare i clienti a gestire e prevenire tutte le esposizioni di sicurezza e tentativi di intrusione e i vantaggi derivanti dalla scelta di dotarsi di sistemi di protezione in tema cybersecurity.
Il servizio ReSOC si inserisce nell’ambito del piano strategico del Gruppo che vede un focus importante in ambito cybersecurity. Infatti, per rispondere alle esigenze crescenti di mercato e dei propri clienti in tale ambito, il Gruppo Relatech ha deciso di sviluppare l’innovativo servizio di assistenza ReSOC, facendo leva sulle elevate competenze della società Mediatech, polo aggregatore del Gruppo per i servizi e soluzioni in ambito cybersecurity e cloud.
Il Security Operation Center di Relatech è dotato di una control room gestita da professionisti con skills e competenze specialistiche nella gestione di MDR, Managed Detection and Response e fa uso dei più aggiornati tool di EDR, Endpoint Detection and Response. Il team ReSOC non si occupa solo del monitoraggio preventivo in real time ma anche della gestione delle operazioni centralizzate di sicurezza, dell’orchestrazione delle attività di risposta agli incidenti e di limitare gli interventi manuali attraverso tecnologie altamente innovative.
Il servizio di Endpoint Detection and Response è caratterizzato da un set di completo di strumenti per l’erogazione dei servizi di monitoraggio e gestione della sicurezza degli endpoint, ovvero dei server del cliente. Tra questi strumenti è importante citare: l’antivirus management, che assicura una protezione di tutti i sistemi operativi; l’endpoint management, che attraverso la correlazione dei comportamenti dell’endpoint di rete identifica le attività sospette e/o pericolose al fine di bloccarle con dei rimedi automatici; ticket management, che si occupa della gestione di un archivio centrale che raccoglie tutte le note e i dati utilizzati per eseguire le analisi degli eventi al fine di una migliore comprensione dei flussi di lavoro e definizione delle soluzioni; network management, basato sulla ricezione delle segnalazioni di rilievo dalle periferiche di rete, segnalazioni che permettono di attivare in automatico un ticket.
Il servizio di Managed Detection and Response si pone a completamento dei servizi appena descritti assicurando una protezione perimetrale continua grazie alla supervisione e all’intervento di un team dedicato della società Mediatech. L’obiettivo è di identificare e bloccare in early stage i tentativi di ingresso, o di identificare i tentativi di movimento nel sistema e procedere all’estromissione. Il monitoraggio delle reti e degli end-point avviene H24-7/7 e prevede un’azione tempestiva per risolvere eventuali problematiche. Secondo l’approccio Defence in depth, il servizio offre una strategia a più livelli: partendo da una difesa perimetrale supportata dagli antivirus, si passa ad una difesa del network che fa uso di esche per attirare gli intrusi e analizzarli. Fondamentale è poi la difesa dei server, dei dispositivi mobili e delle applicazioni a cui si aggiunge una particolare attenzione per la sicurezza dei dati attraverso la difesa dei repository.
ReSOC è dotato anche di una procedura consolidata di gestione dell’incidente, definita Incidente Response. Tale procedura prevede una ricostruzione dell’attacco per identificare gli endpoint colpiti e si avvale di un’analisi forense approfondita per ricreare il timing dell’intrusione. Attraverso la messa sicurezza del perimetro e l’innalzamento delle linee di difesa grazie agli strumenti di EDR si accompagna il cliente nella chiusura dell’incidente, fornendogli adeguati sistemi di reportistica dell’accaduto.
Il centro Operativo del Gruppo Relatech vanta le più importanti certificazioni internazionali quali l’ISO27001:2017 ed è sottoposto a stringenti misure di controllo e revisione, che vengono effettuate annualmente da Certiquality da più di 10 anni.
L’offerta dedicata ai clienti di ReSOC si articola in tre diversi livelli Entry, Advance e Pro differenziate in base al numero di endpoint gestiti e di servizi che si desidera attivare.