Managed, Detect & Response
Il Servizio Managed, Detect & Response nasce dalla consapevolezza maturata dalla prestazione dei servizi Red Team, dai metodi, strumenti e procedure utilizzati durante un cyber attacco e, di conseguenza, dalle strategie più efficaci per rilevarlo e bloccarlo.
Per questo il servizio MDR è fornito sia da analisti che ethical hacker.
Perchè limitarsi ad analizzare la rete aziendale o gli endpoint quando si può controllare tutto?
I servizi gestiti di rilevamento e risposta incidenti, Managed Detection and Response (MDR) sono costituiti da attività di monitoraggio delle minacce h24/7, rilevamento eventi di incidente e capacità di mitigazione e risposta.
In cosa consiste un servizio MDR?
Lo scopo di questo servizo è misurare la facilità di cracking Wi-Fi della vostra organizzazione e ottenere accesso non autorizzato alla rete di produzione.
A seguito di un assessment iniziale, Safecore indicherà quali sono i cambiamenti da effettuare per mettere in sicurezza l’infrastruttura, fornendo supporto all’implementazione e configurazione degli apparati e delle tecnologie.
In cosa consiste il servizio?
MANAGEMENT & CONTROL
AI, ML CORRELAZIONE DATI
ANALYSIS 24/7
I-SOC TEAM
RESPONSE 24/7
ALERT, AUTOMATIC REMEDIATION RESPONSE
Perché scegliere il servizio MDR?
Perché sfrutta una combinazione di:
- Tecnologie implementate agli strati host e di rete;
- Analisi avanzate;
- Intelligenza sulle minacce (threat intelligence);
- Competenze di professionisti e analisti nell’indagine e nella risposta dell’incidente.
I provider MDR contribuiscono a stabilire l’evento incidente, a convalidarlo offrendo anche a distanza, attività di contenimento delle minacce, remediation e il ripristino dell’operatività (Fonte Gartner).
In particolare, in termini preventivi sono monitorati tutti gli eventi che si verificano nell’environment sotto osservazione, concentrandosi sugli indizi e sulle evidenze che possono annunciare attacchi, ma anche sugli eventi incidente che tentano l’esfiltrazione o la modifica dei dati.
Nel momento del rilevamento (Detection) i sistemi tecnologici e il team di security del fornitore recuperano la cronologia del processo e la catena di eventi in tempo reale per determinare la validità della minaccia e comporre avvisi di sicurezza e segnalazioni dettagliate, unitamente ai consigli per mitigare e intervenire contattando l’azienda interessata.
76%
degli attacchi ransomware avvenuti tra il 2019 e il 2021 ha avuto luogo durante la notte o durante il fine settimana
I benefici
- Forte risparmio rispetto alla costruzione di un team 24/7 in-house
- Accesso a cyber security specialist ad oggi ancora poco diffusi sul mercato
- Valorizzazione degli investimenti già effettuati in sistemi di sicurezza
- Riduzione dei tempi di individuazione delle minacce
- Miglioramento delle capacità tecnologiche di detection 24/7
Statistiche
Da sempre si pensa che il Cyber Crime sia interessato solo alle large-enterprise. Le statistiche raccontano però uno scenario diverso in cui c’è un forte interesse per gli small business e le midsize enterprise.
1 ATTACCO SU DUE E’ RIVOLTO ALLE PMI
2 PMI SU 3 SONO GIA’ STATE ATTACCATE
Perché le PMI?
77%
delle aziende non ha un piano di Incident Response
48%
degli attacchi ha successo a causa di un basso livello di protezione
32%
dello staff IT ignora attacchi a causa del sovraccarico di attività gestite
