Le soluzioni

ANALISI DEL RISCHIO

ISS-A001 - Analisi del rischio perimetrale (edge)

processo fondamentale che mira a identificare, valutare e mitigare le vulnerabilità presenti nel "perimetro" della rete. Si tratta di esaminare i punti di accesso dell'azienda (come firewall, router, server web) per individuare potenziali debolezze che potrebbero essere sfruttate da un attaccante.

ISS-A002 - Analisi dei rischi dei dispositivi (endpoint)

processo fondamentale che mira a identificare, valutare e mitigare le minacce che possono colpire i dispositivi individuali connessi alla rete, include la valutazione del software e delle configurazioni. Prevede l'esecuzione di una ispezione sistematica (audit) di tutti i dispositivi connessi, dell'infrastruttura di rete con servizi e protocolli utilizzati.

ISS-A003 - Analisi dei rischi ai dati (protection e preservation)

processo fondamentale che mira a identificare, valutare e mitigare i rischi che potrebbero compromettere la riservatezza, l'integrità e la disponibilità dei dati trattati dall'azienda. Si tratta di esaminare le politiche di accesso, salvataggio, memorizzazione e conservazione delle informazioni.

ISS-A004 - Analisi del rischio delle procedure

processo fondamentale che mira a identificare, valutare e mitigare i rischi associati alle attività quotidiane svolte dai dipendenti. Si tratta di esaminare come le persone utilizzano i sistemi e le informazioni, quali procedure seguono, e quali potenziali errori o comportamenti potrebbero esporre l'organizzazione a minacce informatiche.

ISS-A005 - Analisi dei rischi interferenziali

processo che valuta la possibilità di perdita dei dati per fattori esterni e calamitosi (incendio, inondazione, ecc) oltre che il furto o la deduzione di informazioni riservate da eventi o dati apparenti non significativi in linea con le normative come il GDPR e la NIS2

ISS-A006 - Aggiornamento analisi

processo necessario per mantenere efficace la postura di sicurezza di una azienda, prevede di rivedere e rivalutare periodicamente, o in occasioni di variazioni e cambiamenti aziendali le analisi condotte

LIVELLO UTENTE - USER AWARENESS

ISS-U001 - Formazione buone prassi

La nostra formazione sulle buone prassi è pensata per fornire una conoscenza a 360 gradi sulla sicurezza informatica, adattandosi alle esigenze specifiche di ogni cliente. Il nostro obiettivo è fornire ai partecipanti le competenze necessarie per dei comportamenti sicuri nell'utilizzo di dispositivi e applicazioni e proteggere i dati aziendali e personali..

ISS-U002 - Formazione avanzata dipendenti

La formazione avanzata include modelli avanzati per identificare correttamente le minacce e attuare le prime risposte immediate in caso di incidente, comprende nozioni di networking e firewalling. Approfondisce l'analisi delle tecniche di social enginering (phishing, baiting, etc) con esempi concreti e introduce le normative specifiche per i dati (GDPR) e la sicurezza (NIS2) 

ISS-U003 - Formazione avanzata management

Forma la leadership aziendale affinché sia in grado di comprendere e gestire efficacemente i rischi di sicurezza informatica. Questo tipo di formazione va oltre la semplice consapevolezza e si concentra su aspetti strategici e decisionali dalla valutazione del rischio alla definizione di strategie di cybersecurity fino alla corretta gestione degli aspetti inerenti la privacy e la regolamentazione interna

ISS-U004 - Aggiornamento

comprende l'aggiornamento del personale o del management a fronte di cambiamenti nell'assetto aziendale o degli strumenti utilizzati. Viene consigliata anche come aggiornamento tecnologico rispetto alle nuove minacce emerse

LIVELLO DISPOSITIVO - ENDPOINT SECURITY

ISS-E001 - Protezione endpoint base

Trend Micro™ Worry-Free™ Services - Un agent leggero all-in-one. Offre visibilità e controllo approfonditi in tutta l'organizzazione. Il machine learning ad alta affidabilità analizza in modo esclusivo i file, prima e durante l'esecuzione.

  • Prevenzione della perdita di dati (DLP)
  • Disc encryption e protezione delle vulnerabilità
  • Controllo di dispositivi e applicazioni
  • Firewall, reputazione degli URL e filtraggio delle categorie web
  • Supporta Windows, Mac, dispositivi mobili e Google Chromebook™

ISS-E002 - Protezione endpoint avanzata

Blocca le minacce email prima che raggiungano la tua rete.La protezione dell'email rileva ransomware, BEC, phishing delle credenziali e attacchi avanzati.

  • Tutto quanto incluso in nella versione base più:
  • Trend Micro™ Email Security™ Standard
  • Trend Micro™ Cloud App Security
  • Rilevamento delle minacce e sicurezza dei dati per Microsoft™ Office 365, Google Workspace™, Dropbox™ e Box™

ISS-E003 - Piattaforma di gestione centralizzata 

Consente di gestire, configurare e monitorare la sicurezza su tutte le macchine collegate da qualsiasi parte del mondo in modo unificato. Necessaria dalle 5 utenze di protezione endpoint.

ISS-E101/E102 - Monitoraggio delle risorse endpoint e server

Prevede il monitoraggio tramite agente o interrogazioni remote degli endpoint e dei server/nas per fornire un dettaglio delle risorse e delle prestazioni in modo da prevenire guasti e malfunzionamenti. Consente un intervento proattivo per mantenere la continuità operativa aziendale

ISS-E201/E202 - Analisi SIEM e XDR per endpoint e server

Prevede l'analisi attiva dei log e dello stato dei sistemi attraverso la piattaforma SIEM di IvySaSe al fine di rilevare vulnerabilità ed errate configurazioni. La componente XDR include la capacità di risposta automatizzata basata su modelli e attività di machine learning. Permette di generare reportistica ed effettuare l'analisi forense in caso di incidente.

LIVELLO DATI - DATA PROTECTION

ISS-D001 - Backup 1 copia locale

Prevede la realizzazione di una catena ad una copia di backup eseguita localmente su un dispositivo esterno (NAS) attraverso procedure di backup incrementale e snapshot immutabili. Comprende le attività di configurazione gestione e manutenzione periodica, non comprende i dispositivi

ISS-D002 - Backup 2 2

Prevede la realizzazione di una catena di backup 2 - 2 ossia due copie dei dati su due supporti differenti eseguite localmente su dispositivi esterni (NAS) o archivi rimovibili attraverso procedure di backup incrementale e snapshot immutabili. Comprende le attività di configurazione gestione e manutenzione periodica, non comprende i dispositivi

ISS-D003 - Backup 3 2 1

Prevede la realizzazione di una catena di backup 3 2 2 ossia tre copie dei dati su due supporti differenti di cui uno di questi su storage esterno eseguiti attraverso procedure di backup incrementale e snapshot immutabili. Comprende le attività di configurazione gestione e manutenzione periodica, non comprende i dispositivi

ISS-D101 - Servizio di storage remoto 100GB

E' il servizio di storage fornito da IvySaSe sulla propria infrastruttura cloud, ha elevate caratteristiche di sicurezza e crittografia dei dati, l'archiviazione avviene con un fattore di replicazione di 3 e disponde di una strategia di backup indipendente

ISS-D102 - Backup di suite cloud

I dati in cloud non sono immuni da perdite, il servizio di backup di suite cloud permette di effettuare delle copie di sicurezza dei dati e di inserirli all'interno delle catene di backup aziendali. Comprende le attività di configurazione e gestione, non comprende eventuali licenze cloud

ISS-D103 - Backup su storage esterno

Permette di aggiungere alla propria catena di backup uno storage esterno, collegato tramite VPN oppure uno storage in cloud per le copie dislocate dei propri dati. Non è necessario se si acquista il servizio di storage remoto di IvySaSe, comprende le attività di configurazione e gestione, non comprende eventuali coanoni dello storage remoto

ISS-D201 - Test periodico recovery

Consiste in una serie di test periodici .di ripristino dei propri dati, simulando uno o più eventi catastrofici, permette di testare e valutare la resilienza del sistema e i tempi necessari al ripristino dell'operatività aziendale

LIVELLO PERIMETRALE - EDGE SECURITY

ISS-G111 / G211 - Gestione e Monitor Edge Base / Pro

Include la gestione e tutte le attività di manutenzione e aggiornamento dei dispositivi Edge Base (G111) ed Edge Pro (G211). Prevede il monitoraggio attivo delle risorse e delle prestazioni attraverso la piattaforma IvySaSe

ISS-G112 / G212 - Gestione, Monitor, SIEM/XDR Edge Base / Pro

Include la gestione e tutte le attività di manutenzione e aggiornamento dei dispositivi Edge Base (G112) ed Edge Pro (G212). Prevede il monitoraggio attivo delle risorse e delle prestazioni e l'analisi dei LOG e delle attività attraverso strumenti di machine learning, con notifiche e azioni di risposta automatica in caso di eventi rilevati

ISS-G301 - SIEM/XDR router 1 mese

Prevede l'attivazione della piattaforma SIEM/XDR per 1 mese al fine di rilevare minacce contingenti e attivare azioni di risposta, consigliato in caso di anomalie della rete e delle comunicazioni aziendali

ISS-G9xx - Servizio di noleggio dispositivi Edge

E' il servizio di noleggio delle apparecchiature Edge Base ed Edge Pro, permette all'azienda di non preoccuparsi dell'hardware e di eventuali malfunzionamenti o guasti,


Edge Base 1
ISS-G901
Edge Base 2
ISS-G902
Edge Pro 1
ISS-G951
Edge Pro 2
ISS-G952
Massima velocità internet 1000 / 2500 1000 / 2500 1000 2500 / 10000
Supporto doppia linea - opzionale X X
Wireless opzionale opzionale - -
VPN X X X X
Gestione rete interna X X X X
Firewall X X X X
Anti DDoS X X X X
Anti Spoofing X X X X
Filtro geografico - - X X
Filtro reputazione - - X X
Intrusion detection - - X X
Intrusion prevention - - X X
Supporto monitoraggio X X X X
Supporto SIEM/XDR - X X X
Supporto strumenti locali - - - X
Supporto cluster alta affidabilità - - - X
Sistema operativo DrayOS / RouterOS DrayOS / RouterOS OPNSense OPNSense
(+Proxmox)

LIVELLO INFRASTRUTTURA - CORE SECURITY

ISS-C001 - Configurazione suite cloud

Include la configurazione e l'avvio della suite di strumenti cloud Microsoft 365 o Google Workspace, con tutte le attività di configurazione degli account, degli accessi e delle risorse. Sono comprese le attività di manutenzione e assistenza

ISS-C002 - Configurazione sicurezza e audit suite cloud

Include il controllo e la configurazione dei parametri di sicurezza e di accesso delle suite cloud Microsoft 365 e Google Workspace. E' compreso l'audit degli accessi e delle operazioni

ISS-C003 - SD-WAN Cloud Ibrido

Prevede la configurazione dei servizi SD-WAN tra le sedi clienti, gli agenti roaming, e le risorse e i servizi disponibili in sede o presso servizi cloud esterni, comprende tutte le attività di monitoraggio e assistenza