Cyber Security e Information Assurance

Transcript

1 Cyber Security e Information Assurance

2

3 Offriamo servizi in tempo reale e soluzioni tecnologiche sviluppate per prevenire, individuare e contrastare le minacce più sofisticate e persistenti, preservando gli asset più delicati di un organizzazione: i dati e le informazioni. L Information and Communications Technology (ICT) ha trasformato il nostro mondo, diventando protagonista della vita quotidiana di ognuno nel lavoro, nei servizi pubblici e nelle relazioni personali. Se dati e informazioni sono sempre stati importanti, oggi sono una delle basi su cui si fondano la società e il benessere economico. L ICT rappresenta anche il collante tecnologico, la struttura e il veicolo informativo e di servizio dei sistemi intelligenti, smart, che nel mondo imprese e governi stanno sempre più adottando per incrementare cooperazione, efficacia e produttività. Sistemi che si basano su tecnologie complesse e che portano a una proliferazione delle reti informative, rendendo la minaccia cyber sempre più pervasiva e strutturata e i potenziali effetti di un attacco più ingenti. In tale contesto, grandissima attenzione deve essere dedicata ad architetture, tecnologie e servizi di cyber security, soprattutto in settori sensibili quali la difesa, la sicurezza del territorio e delle infrastrutture critiche, in cui cruciale è garantire intelligence, interoperabilità e scambio di informazioni. Da oltre 30 anni Selex ES collabora con organizzazioni pubbliche e private per fornire soluzioni realmente integrate in progetti complessi di gestione e protezione di reti e infrastrutture. Forniamo a grandi imprese, governi e organizzazioni della difesa una gamma completa di soluzioni integrate, prodotti, servizi professionali e di gestione specificamente progettati per rispondere ad ogni esigenza strategica, organizzativa e operativa relativa alla sicurezza e alla gestione delle informazioni. I nostri esperti hanno un approccio multidisciplinare che permette di progettare e implementare soluzioni agili e robuste in grado di gestire qualunque rischio di cyber security e information assurance, identificando le vulnerabilità nelle infrastrutture, nei processi o nell organizzazione e individuando le azioni più opportune per gestire il rischio, tenendo sempre conto delle risorse umane ed economiche necessarie e disponibili. La vastissima esperienza di Selex ES nell affrontare problematiche diverse, dall Enterprise ICT sino allo sviluppo completo di sistemi militari e al controllo delle infrastrutture industriali, ci consente di comprendere e affrontare al meglio le specifiche caratteristiche del rischio cyber di ogni cliente. Per assicurare una protezione adeguata a infrastrutture complesse e articolate, è però necessario un partner qualificato che sappia fornire soluzioni complete, integrate e multi-settoriali a ogni livello (compresi i sistemi di controllo SCADA, le reti industriali o le reti mobili). Selex ES supporta organizzazioni pubbliche e private nel garantire la sicurezza dei cittadini e dei beni contro minacce e attacchi di tipo cyber Siamo a capo del team che ha progettato e realizzato NCIRC (Nato Computer Incident Response Capability), un programma di cyber security che vede coinvolti utenti in 28 nazioni diverse Seles ES fornisce sistemi strategici di cifratura a Italia e Regno Unito Offriamo servizi di cyber security e intelligence basati sullo sviluppo di tecnologie proprietarie avanzate Selex ES opera in Europa, nei paesi NATO, in Medio Oriente e in Asia

4 L APPROCCIO SELEX ES: 4 FASI PER UNA SICUREZZA INTEGRATA Consideriamo la sicurezza un processo continuo: iniziando dall analisi dello scenario e del rischio implementiamo soluzioni flessibili che si integrano nelle infrastrutture del cliente. Al crescere delle minacce bisogna rispondere con contromisure sempre più avanzate. È per questo che i processi di sicurezza devono essere sottoposti a una continua revisione delle procedure e dei sistemi di protezione adottati, in modo da gestire le nuove minacce sviluppando risposte appropriate. Un sistema di sicurezza affidabile ed efficace deve quindi essere in continua evoluzione e vedere coinvolti non solo i sistemi, ma anche le persone. Consulenza Grazie a oltre 10 anni di esperienza a contatto con i clienti e al continuo aggiornamento professionale, i nostri consulenti sono in grado di affrontare efficacemente qualsiasi tematica di cyber security e information assurance: dalla definizione dell architettura di protezione, alla progettazione, allo sviluppo fino all approvvigionamento di sistemi di sicurezza. Abbiamo implementato in Italia e Regno Unito due Security Operation Centres (SOCs) allo stato dell arte dedicati ai servizi in outsourcing, e abbiamo progettato e fornito soluzioni chiavi in mano analoghe per il programma NCIRC e per molti altri clienti. Abbiamo inoltre sviluppato numerosi progetti nel settore dell Intelligence. Supportiamo Governi e grandi organizzazioni nella creazione di CERT (Computer Emergency Response Team) e di framework di collaborazione (processi e procedure) per assicurare una tempestiva condivisione delle informazioni e una efficace risposta agli incidenti informatici. Progettazione La sicurezza è parte integrante di tutte le soluzioni di Selex ES, dall ideazione fino all installazione: per questa ragione siamo all avanguardia nella progettazione di soluzioni intrinsecamente sicure, come ad esempio la piattaforma per la cyber security delle operazioni di controllo del traffico aereo in Italia o quella per la condivisione delle informazioni di intelligence nel Regno Unito. Il nostro portafoglio di soluzioni comprende hardware, sistemi operativi, storage, reti, gateway sicuri, diodi, identity management e gestione degli accessi, condivisione delle informazioni e collaborazione, monitoring, data mining, 500 professionisti qualificati, grande esperienza e know how, una vastissima gamma di sistemi, soluzioni e servizi di outsourcing Progettazione, implementazione e gestione di architetture di comunicazione sicure e affidabili Governance del rischio ICT Sistemi di gestione della sicurezza delle informazioni (ISO27001) Framework CoBIT Audit e assessment Conformità alle normative (D.Lgs. 196/2003, L. 262/05, D.Lgs.231/01, Sarbanes Oxley Act) Basel II Servizi CLAS e CHECK, in stretta collaborazione con CESG

5 in particolare attraverso architetture di High Performance Computing (HPC) e servizi di crawling specifici su fonti aperte (OSINT). Selex ES garantisce un efficace prevenzione dagli attacchi di tipo cyber e una tempestiva identificazione delle vulnerabilità sconosciute e cosiddette 0-day. Le nostre architetture possono integrare le migliori tecnologie COTS (Commercial Off The Shelf) per soddisfare al meglio le esigenze del cliente. Sviluppo Sviluppiamo le nostre soluzioni in stretta collaborazione con i clienti per soddisfarne tutte le esigenze, offrendo un servizio efficace, personalizzato e di qualità. La nostra metodologia inizia dall analisi preliminare per proporre soluzioni flessibili e ideate per un facile utilizzo. Offriamo inoltre servizi di training modulare in funzione delle effettive necessità. Selex ES progetta e realizza nei propri laboratori prodotti di cyber security di ultima generazione, tra cui sistemi complessi di cifratura, tool per l analisi e l individuazione dei malware e soluzioni di sicurezza multilivello. Le nostre attività di ricerca e sviluppo comprendono anche un testing continuo e prevedono l integrazione delle tecnologie più avanzate di terze parti. Questi processi garantiscono risultati tangibili e un effettivo ritorno sugli investimenti fatti dal cliente. Selex ES ha più di 30 anni di esperienza nello sviluppo di soluzioni per la protezione di informazioni altamente sensibili e classificate per organizzazioni militari e governative (Italia, Regno Unito, NATO, UE, nazioni non NATO) come: Prodotti High-Assurance Cifranti militari Generazione e distribuzione elettronica delle chiavi NATO Secure Communications Interoperability Protocol (SCIP) Soluzioni Multiple Independent Level Security (MILS) Gateway e Diodi Sistemi di Intelligence Soluzioni HPC per crawling e analisi Big Data Galileo Global Navigation Satellite system (GNSS) Public Regulated Services (PRS)

6 Gestione Selex ES offre servizi di gestione della sicurezza seguendo un modello flessibile, che va dall help desk fino a soluzioni di outsourcing fully managed, in accordo con ITIL Best Practice. Un supporto puntuale durante tutte le fasi dell operatività è cruciale nella guerra alle moderne minacce cyber: per questa ragione proponiamo soluzioni di gestione che mantengano sempre la qualità del sistema al più alto livello, aggiornando la configurazione, garantendo un patching continuo e monitorando l efficacia dei processi. 2 Security Operations Centres (SOCs) in Italia e Regno Unito Centri di ricerca, sviluppo e training in Italia e Regno Unito Fornitura di servizi gestiti direttamente presso i siti dei clienti Personalizziamo le nostre soluzioni adattandole ai requisiti dei nostri clienti laddove, per esigenze di riservatezza, criticità o classifica delle informazioni, debbano gestire in maniera del tutto autonoma i propri sistemi di sicurezza, fornendo loro pacchetti di training e affiancamento. Supportiamo le nostre soluzioni di intelligence sharing in modo classico, dall help desk al supporto tecnico dettagliato, mentre utilizziamo i nostri SOC per fornire un servizio completamente in outsourcing.

7 Professional services Soluzioni di cyber security Intelligence Sistemi e tecnologie Consulenza, progetti chiavi in mano, servizi in outsourcing

8 Selex ES S.p.A. Piazza Monte Grappa Rome Tel Fax Selex ES Ltd Sigma House Christopher Martin Road Basildon, Essex SS14 3EL Tel. +44 (0) Fax +44 (0) infomarketing@selex-es.com Copyright 2014 Selex ES S.p.A. This publication is issued to provide outline information only and is supplied without liability for errors or omissions. No part of it may be reproduced or used unless authorised in writing. We reserve the right to modify or revise all or part of this document without notice. SSD MM ITA