Le soluzioni
ANALISI DEL RISCHIO
ISS-A001 - Analisi del rischio perimetrale (edge)
processo fondamentale che mira a identificare, valutare e mitigare le vulnerabilità presenti nel "perimetro" della rete. Si tratta di esaminare i punti di accesso dell'azienda (come firewall, router, server web) per individuare potenziali debolezze che potrebbero essere sfruttate da un attaccante.
ISS-A002 - Analisi dei rischi dei dispositivi (endpoint)
processo fondamentale che mira a identificare, valutare e mitigare le minacce che possono colpire i dispositivi individuali connessi alla rete, include la valutazione del software e delle configurazioni. Prevede l'esecuzione di una ispezione sistematica (audit) di tutti i dispositivi connessi, dell'infrastruttura di rete con servizi e protocolli utilizzati.
ISS-A003 - Analisi dei rischi ai dati (protection e preservation)
processo fondamentale che mira a identificare, valutare e mitigare i rischi che potrebbero compromettere la riservatezza, l'integrità e la disponibilità dei dati trattati dall'azienda. Si tratta di esaminare le politiche di accesso, salvataggio, memorizzazione e conservazione delle informazioni.
ISS-A004 - Analisi del rischio delle procedure
processo fondamentale che mira a identificare, valutare e mitigare i rischi associati alle attività quotidiane svolte dai dipendenti. Si tratta di esaminare come le persone utilizzano i sistemi e le informazioni, quali procedure seguono, e quali potenziali errori o comportamenti potrebbero esporre l'organizzazione a minacce informatiche.
ISS-A005 - Analisi dei rischi interferenziali
processo che valuta la possibilità di perdita dei dati per fattori esterni e calamitosi (incendio, inondazione, ecc) oltre che il furto o la deduzione di informazioni riservate da eventi o dati apparenti non significativi in linea con le normative come il GDPR e la NIS2
ISS-A006 - Aggiornamento analisi
processo necessario per mantenere efficace la postura di sicurezza di una azienda, prevede di rivedere e rivalutare periodicamente, o in occasioni di variazioni e cambiamenti aziendali le analisi condotte
LIVELLO UTENTE - USER AWARENESS
ISS-U001 - Formazione buone prassi
La nostra formazione sulle buone prassi è pensata per fornire una conoscenza a 360 gradi sulla sicurezza informatica, adattandosi alle esigenze specifiche di ogni cliente. Il nostro obiettivo è fornire ai partecipanti le competenze necessarie per dei comportamenti sicuri nell'utilizzo di dispositivi e applicazioni e proteggere i dati aziendali e personali..
ISS-U002 - Formazione avanzata dipendenti
La formazione avanzata include modelli avanzati per identificare correttamente le minacce e attuare le prime risposte immediate in caso di incidente, comprende nozioni di networking e firewalling. Approfondisce l'analisi delle tecniche di social enginering (phishing, baiting, etc) con esempi concreti e introduce le normative specifiche per i dati (GDPR) e la sicurezza (NIS2)
ISS-U003 - Formazione avanzata management
Forma la leadership aziendale affinché sia in grado di comprendere e gestire efficacemente i rischi di sicurezza informatica. Questo tipo di formazione va oltre la semplice consapevolezza e si concentra su aspetti strategici e decisionali dalla valutazione del rischio alla definizione di strategie di cybersecurity fino alla corretta gestione degli aspetti inerenti la privacy e la regolamentazione interna
ISS-U004 - Aggiornamento
comprende l'aggiornamento del personale o del management a fronte di cambiamenti nell'assetto aziendale o degli strumenti utilizzati. Viene consigliata anche come aggiornamento tecnologico rispetto alle nuove minacce emerse
LIVELLO DISPOSITIVO - ENDPOINT SECURITY
ISS-E001 - Protezione endpoint base
Trend Micro™ Worry-Free™ Services - Un agent leggero all-in-one. Offre visibilità e controllo approfonditi in tutta l'organizzazione. Il machine learning ad alta affidabilità analizza in modo esclusivo i file, prima e durante l'esecuzione.
- Prevenzione della perdita di dati (DLP)
- Disc encryption e protezione delle vulnerabilità
- Controllo di dispositivi e applicazioni
- Firewall, reputazione degli URL e filtraggio delle categorie web
- Supporta Windows, Mac, dispositivi mobili e Google Chromebook™
ISS-E002 - Protezione endpoint avanzata
Blocca le minacce email prima che raggiungano la tua rete.La protezione dell'email rileva ransomware, BEC, phishing delle credenziali e attacchi avanzati.
- Tutto quanto incluso in nella versione base più:
- Trend Micro™ Email Security™ Standard
- Trend Micro™ Cloud App Security
- Rilevamento delle minacce e sicurezza dei dati per Microsoft™ Office 365, Google Workspace™, Dropbox™ e Box™
ISS-E003 - Piattaforma di gestione centralizzata
Consente di gestire, configurare e monitorare la sicurezza su tutte le macchine collegate da qualsiasi parte del mondo in modo unificato. Necessaria dalle 5 utenze di protezione endpoint.
ISS-E101/E102 - Monitoraggio delle risorse endpoint e server
Prevede il monitoraggio tramite agente o interrogazioni remote degli endpoint e dei server/nas per fornire un dettaglio delle risorse e delle prestazioni in modo da prevenire guasti e malfunzionamenti. Consente un intervento proattivo per mantenere la continuità operativa aziendale
ISS-E201/E202 - Analisi SIEM e XDR per endpoint e server
Prevede l'analisi attiva dei log e dello stato dei sistemi attraverso la piattaforma SIEM di IvySaSe al fine di rilevare vulnerabilità ed errate configurazioni. La componente XDR include la capacità di risposta automatizzata basata su modelli e attività di machine learning. Permette di generare reportistica ed effettuare l'analisi forense in caso di incidente.
LIVELLO DATI - DATA PROTECTION
ISS-D001 - Backup 1 copia locale
Prevede la realizzazione di una catena ad una copia di backup eseguita localmente su un dispositivo esterno (NAS) attraverso procedure di backup incrementale e snapshot immutabili. Comprende le attività di configurazione gestione e manutenzione periodica, non comprende i dispositivi
ISS-D002 - Backup 2 2
Prevede la realizzazione di una catena di backup 2 - 2 ossia due copie dei dati su due supporti differenti eseguite localmente su dispositivi esterni (NAS) o archivi rimovibili attraverso procedure di backup incrementale e snapshot immutabili. Comprende le attività di configurazione gestione e manutenzione periodica, non comprende i dispositivi
ISS-D003 - Backup 3 2 1
Prevede la realizzazione di una catena di backup 3 2 2 ossia tre copie dei dati su due supporti differenti di cui uno di questi su storage esterno eseguiti attraverso procedure di backup incrementale e snapshot immutabili. Comprende le attività di configurazione gestione e manutenzione periodica, non comprende i dispositivi
ISS-D101 - Servizio di storage remoto 100GB
E' il servizio di storage fornito da IvySaSe sulla propria infrastruttura cloud, ha elevate caratteristiche di sicurezza e crittografia dei dati, l'archiviazione avviene con un fattore di replicazione di 3 e disponde di una strategia di backup indipendente
ISS-D102 - Backup di suite cloud
I dati in cloud non sono immuni da perdite, il servizio di backup di suite cloud permette di effettuare delle copie di sicurezza dei dati e di inserirli all'interno delle catene di backup aziendali. Comprende le attività di configurazione e gestione, non comprende eventuali licenze cloud
ISS-D103 - Backup su storage esterno
Permette di aggiungere alla propria catena di backup uno storage esterno, collegato tramite VPN oppure uno storage in cloud per le copie dislocate dei propri dati. Non è necessario se si acquista il servizio di storage remoto di IvySaSe, comprende le attività di configurazione e gestione, non comprende eventuali coanoni dello storage remoto
ISS-D201 - Test periodico recovery
Consiste in una serie di test periodici .di ripristino dei propri dati, simulando uno o più eventi catastrofici, permette di testare e valutare la resilienza del sistema e i tempi necessari al ripristino dell'operatività aziendale
LIVELLO PERIMETRALE - EDGE SECURITY
ISS-G111 / G211 - Gestione e Monitor Edge Base / Pro
Include la gestione e tutte le attività di manutenzione e aggiornamento dei dispositivi Edge Base (G111) ed Edge Pro (G211). Prevede il monitoraggio attivo delle risorse e delle prestazioni attraverso la piattaforma IvySaSe
ISS-G112 / G212 - Gestione, Monitor, SIEM/XDR Edge Base / Pro
Include la gestione e tutte le attività di manutenzione e aggiornamento dei dispositivi Edge Base (G112) ed Edge Pro (G212). Prevede il monitoraggio attivo delle risorse e delle prestazioni e l'analisi dei LOG e delle attività attraverso strumenti di machine learning, con notifiche e azioni di risposta automatica in caso di eventi rilevati
ISS-G301 - SIEM/XDR router 1 mese
Prevede l'attivazione della piattaforma SIEM/XDR per 1 mese al fine di rilevare minacce contingenti e attivare azioni di risposta, consigliato in caso di anomalie della rete e delle comunicazioni aziendali
ISS-G9xx - Servizio di noleggio dispositivi Edge
E' il servizio di noleggio delle apparecchiature Edge Base ed Edge Pro, permette all'azienda di non preoccuparsi dell'hardware e di eventuali malfunzionamenti o guasti,
|
Edge Base 1 ISS-G901 |
Edge Base 2 ISS-G902 |
Edge Pro 1 ISS-G951 |
Edge Pro 2 ISS-G952 |
Massima velocità internet | 1000 / 2500 | 1000 / 2500 | 1000 | 2500 / 10000 |
Supporto doppia linea | - | opzionale | X | X |
Wireless | opzionale | opzionale | - | - |
VPN | X | X | X | X |
Gestione rete interna | X | X | X | X |
Firewall | X | X | X | X |
Anti DDoS | X | X | X | X |
Anti Spoofing | X | X | X | X |
Filtro geografico | - | - | X | X |
Filtro reputazione | - | - | X | X |
Intrusion detection | - | - | X | X |
Intrusion prevention | - | - | X | X |
Supporto monitoraggio | X | X | X | X |
Supporto SIEM/XDR | - | X | X | X |
Supporto strumenti locali | - | - | - | X |
Supporto cluster alta affidabilità | - | - | - | X |
Sistema operativo | DrayOS / RouterOS | DrayOS / RouterOS | OPNSense | OPNSense (+Proxmox) |
LIVELLO INFRASTRUTTURA - CORE SECURITY
ISS-C001 - Configurazione suite cloud
Include la configurazione e l'avvio della suite di strumenti cloud Microsoft 365 o Google Workspace, con tutte le attività di configurazione degli account, degli accessi e delle risorse. Sono comprese le attività di manutenzione e assistenza
ISS-C002 - Configurazione sicurezza e audit suite cloud
Include il controllo e la configurazione dei parametri di sicurezza e di accesso delle suite cloud Microsoft 365 e Google Workspace. E' compreso l'audit degli accessi e delle operazioni
ISS-C003 - SD-WAN Cloud Ibrido
Prevede la configurazione dei servizi SD-WAN tra le sedi clienti, gli agenti roaming, e le risorse e i servizi disponibili in sede o presso servizi cloud esterni, comprende tutte le attività di monitoraggio e assistenza
Presentazione di IvySaSe: