Xecurity Portfolio Cyber Security & Cyber Intelligence Services. 4 novembre 2016 Xecurity Portfolio 1

Transcript

1 Xecurity Portfolio Cyber Security & Cyber Intelligence Services 4 novembre 2016 Xecurity Portfolio 1

2 La situazione Superficie attacchi notevolmente aumentata crescita di utenti, di dispositivi e di dati tecniche di attacco sofisticate difficili da rilevare Principali obiettivi: le persone (spear phishing attack, watering hole attack, social engineering attack, social network attack, ransomware attack) Facile reperibilità di strumentazione e di servizi fruibili senza possedere le necessarie competenze tecniche Nuovi sistemi si aprono su reti IP: dispositivi IoT infrastrutture critiche sistemi di controllo industriali Aumenta il furto di dati (spionaggio, attivismo, concorrenza, vendetta, ritorsione, mercato nero, ricatto, estorsione) ed il furto di identità (hacking, trashing, phishing, vishing, smishing, malvertising) 4 novembre 2016 Xecurity Portfolio 2

3 I più grandi furti di dati del novembre 2016 Xecurity Portfolio 3

4 Dati aziendali minacciati su più fronti INSIDE OUTSIDE Consulente assoldato Effrazione Malversazione Malware-APT Network Mobile Abuso del brand Dipendente scontento Social Engineering Application Pubblicazione dati Botnet Social Spear-phishing Cloud Terze parti inaffidabili Phishing 4 novembre 2016 Xecurity Portfolio 4

5 La mission di Xecurity Salvaguardare gli asset maggiormente critici per il cliente siano essi sistemi, identità, progetti, brevetti, dati sensibili, dati di business, brand o immagine/reputazione. Un adeguata protezione si ottiene ottimizzando i sistemi di protezione esistenti, monitorando gli eventi di sicurezza interni e gestendo opportunamente gli incidenti (Cyber Management), verificando approfonditamente e periodicamente la presenza di eventuali vulnerabilità dei propri sistemi critici e le minacce a cui sono soggetti gli asset vitali (Cyber Security), rilevando ed osservando preventivamente ed approfonditamente gli eventi e le comunicazioni esterne (Cyber Intelligence). KEY FACTORS FIDUCIA E REPUTAZIONE COME FONDAMENTO MASSIMA PROTEZIONE CON IL MINIMO IMPATTO 4 novembre 2016 Xecurity Portfolio 5

6 Cyber Security Cyber Security Services Penetration Test Security Advisor Services (Simulation Attacks & Social Engineering) Physical Assessment Security Awareness Strategy Forensic Analysis and Strategy Cyber Security Solutions Rilevamento APT (Advanced Persistent Threats) Event Management e Incident Handling&Response Mobile Security Protezione infrastrutture critiche industriali Situation Awareness FATTORI DIFFERENZIANTI SOCIAL ENGINEERING INTELLIGENCE MENTAL APTITUDE FATTORI DIFFERENZIANTI TARGETTED DEFENSE TECH SKILLS 4 novembre 2016 Xecurity Portfolio 6

7 Cyber Intelligence INFORMARSI PRIMA PER NON COMBATTERE DOPO Furto di dati Furto di identità Protezione asset vitali Protezione brand Analisi social Salvaguardia dell'immagine aziendale Valutazione terze parti Analisi competitors Valutazione persone fisiche e loro legami Travel security Xecurity garantisce un servizio di alerting che informa i clienti del rischio a cui stanno per esporsi i loro asset vitali Stanno vendendo i miei dati al mercato nero? Qualcuno sta organizzando azioni o attacchi contro di me? Xecurity fornisce un servizio che aiuta il cliente a gestire violazioni di brand, intellectual properties o impersonificazioni che potrebbero ledere il proprio business e la propria immagine Qualcuno sta operando a nome e per mio conto? Esistono frodi in corso a mio nome? Xecurity eroga un servizio che fornisce al cliente i mezzi e le informazioni necessarie per proteggere adeguatamente l azienda da rischi legati a terze parti o ad eventi esterni all azienda stessa Le terze parti con cui ho a che fare soddisfano i miei criteri? Qual è il livello di sicurezza dei miei competitors? E i miei fornitori? 4 novembre 2016 Xecurity Portfolio 7

8 Cyber Management Gestione dispositivi di sicurezza Vulnerability Assessment (rilevamento problematiche di sicurezza del perimetro visibile) Monitoraggio eventi di sicurezza (problematiche di sicurezza interne) logici e fisici Processo e gestione degli incidenti di sicurezza Remediation Pre-emption con servizi di Cyber Intelligence FATTORI DIFFERENZIANTI INTEGRAZIONE SICUREZZA FISICA INTELLIGENCE INTEGRAZIONE APPLICAZIONI SOC H24 CERTIFICATO 4 novembre 2016 Xecurity Portfolio 8