Elsag Datamat. Soluzioni di Cyber Security

Transcript

1 Elsag Datamat Soluzioni di Cyber Security

2 CYBER SECURITY

3 Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà. Proprio nello scorso mese di marzo il Sergeant at Arms del Senato ha riportato che i sistemi delle agenzie dell Executive Branch e del Congresso subiscono in media 1.8 miliardi di attacchi informatici al mese (da una citazione di Michael McConnell, Direttore di National Intelligence US)

4 Cyber Security - Lo scenario Il DHS US (Dipartimento di Homeland Security) ha proposto un budget di 42.7 miliardi di dollari Nei prossimi 4 anni, il Regno Unito investirà più di 1 miliardo di sterline nella Cyber Security Il primo attacco simulato alla cyber security pan-europea è stato testato da esperti che sperano di impedire una caduta totale delle reti in caso si verificasse realmente In base ai risultati, i cittadini, le imprese e le istituzioni pubbliche potrebbero avere problemi ad accedere ai servizi online essenziali

5 Cyber Security Il nostro approccio Conoscenza delle normative I nostri esperti sono in grado di comprendere non solo le regole di sicurezza ma anche i requisiti di business Indipendenza tecnologica Lavoriamo con ogni tecnologia di sicurezza di qualsiasi vendor, cercando la soluzione migliore disponibile sul mercato Competenze tecniche Conoscenza del mercato Metodologia consolidata Tutte le nostre persone sono certificate ed esperte sulle ultime tecnologie di sicurezza Abbiamo una conoscenza approfondita delle richieste del mercato grazie all esperienza maturata in oltre 10 anni di attività nei settori della sicurezza e della difesa Seguiamo una metodologia, proprietaria e largamente adottata, per costruire soluzioni di sicurezza personalizzate in base alle particolari esigenze dei propri clienti

6 Cyber Security Il nostro modello Rules Responsibilities Controls PROCESSES, POLICIES AND PROCEDURES Risk management Limitations Event handling MONITORING Reaction and countermeasures activation Endpoint protection Security Operation Center Event management Identity management Encryption TECHNICAL PREVENTION DEFENSIVE CONTROL Log analysis & correlation Risk management tools Network Behavior Analysis

7 SOLUZIONI DI CYBER SECURITY

8 Cyber Security - Le nostre soluzioni SECURITY OPERATION CENTRE - SOC Elsag Datamat offre esperienza, strumenti, infrastrutture e soluzioni in outsourcing che consentono alle aziende di focalizzarsi sul proprio core business senza preoccuparsi delle questioni legate alla sicurezza: la nostra offerta spazia dalla progettazione, implementazione e gestione delle reti di comunicazione sicure, fino allo sviluppo di politiche di sicurezza, attraverso il monitoraggio del livello di servizio, la formazione e l assistenza

9 Cyber Security - Il nostro SOC SERVIZI DI SICUREZZA GESTITA Il Security Operation Centre (SOC) di Elsag Datamat fornisce un set completo e flessibile di servizi di gestione e monitoraggio che può essere facilmente adattato alle specifiche esigenze di ogni azienda. Questi servizi offrono un efficiente sicurezza perimetrale h24, con monitoraggio in tempo reale, manutenzione dei dispositivi, correlazione eventi, analisi dell infrastruttura di rete del cliente e delle applicazioni critiche, per una pronta risposta alle minacce informatiche

10 Cyber Security - Il nostro SOC SERVIZI DI SICUREZZA GESTITA SECURITY DEVICES MANAGEMENT REAL TIME SECURITY MONITORING SECURITY INTELLIGENCE CSIRT/CERT SERVICES ETHICAL HACKING FIREWALL E IP VPN MANAGEMENT

11 Cyber Security - Le nostre certificazioni CERTIFICAZIONI UNI EN ISO 9001:2008 Information Security: ISO/IEC 27001:2005 SOA: OS19 Category VI grade National Security Clearance (NOSC) Business Continuity BS Safety OHSAS LSR18.6E Certified Datacentre Infrastructure (Lampertz Room) ISO SOC and Datacentre certified perimeter

12 Cyber Security - I nostri servizi RISK MANAGEMENT & CONSULTING Servizi professionali di ICT security management per aiutare le aziende ad individuare potenziali vulnerabilità, a valutarne l impatto sul business e a fornire raccomandazioni per mitigare il rischio associato alle minacce individuate. Gli strumenti, le tecniche e le metodologie adottate vengono testate ed integrate per fornire la soluzione più adatta alla gestione del rischio

13 Cyber Security - I nostri servizi RISK MANAGEMENT & CONSULTING ICT RISK GOVERNANCE AUDIT & ASSESSMENT INFORMATION SEC. MANAGEMENT COMPLIANCE & BEST PRACTICE COBIT FRAMEWORK BASEL II / SOLVENCY II

14 Cyber Security - I nostri servizi ENTERPRISE FRAUD MANAGEMENT Una serie di servizi innovativi che si basano sull integrazione di tecnologie, policy e processi, che permettono una azione proattiva nella prevenzione e nelle misure correttive per combattere le frodi informatiche

15 Cyber Security - I nostri servizi ENTERPRISE FRAUD MANAGEMENT ANTI-PHISHING DATA BREACH RESPONSE TRANSACTION MONITORING ALERT MANAGEMENT

16 Cyber Security - I nostri servizi APPLICATION SECURITY L approccio di Elsag Datamat verso l assessment della sicurezza delle applicazioni prevede l analisi delle vulnerabilità considerando il grado di sicurezza del software in tutto il suo ciclo di vita, permettendo così alle aziende di identificare, eliminare e prevenire i rischi e le debolezze nel loro software

17 Cyber Security - I nostri servizi APPLICATION SECURITY WEB APPLICATION SECURITY SOCIAL NETWORKING SECURITY WEB THREAT PROTECTION APPLICATION SECURITY TESTING ENTERPRISE WEB SECURITY CODE REVIEW

18 Cyber Security - I nostri servizi PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Un programma di gestione del rischio d impresa rivolto a complessi industriali ed infrastrutture sensibili che necessitano di una strategia di sicurezza completa, che indirizza processi, persone e tecnologie. L approccio di Elsag Datamat include la valutazione delle risorse sia industriali che informatiche, l analisi del rischio, la revisione del progetto della rete, il monitoraggio dell infrastruttura e un piano di intervento atto a garantire la protezione delle infrastrutture critiche

19 Cyber Security - I nostri servizi PROTEZIONE DELLE INFRASTRUTTURE CRITICHE CYBER ASSET IDENTIFICATION PHYSICAL SECURITY SECURITY MANAGEMENT SYSTEMS SECURITY MANAGEMENT PERSONNEL AND TRAINING INCIDENT REPORTING & RESPONSE PERIMETER SECURITY RECOVERY PLANS

20 Cyber War Cyber war is not some victimeless, clean, new kind of war that we should embrace. Nor is it some kind of secret weapon that we need to keep hidden from the daylight and from the public. Far from being an alternative to conventional war, cyber war may actually increase the likelihood of the more traditional combat with explosives, bullets and missiles. If we could put this genie back in the bottle, we should - but we can't. Therefore, we need to understand what cyber war is, to learn how and why it works, to analyze its risks, to prepare for it, and to think about how to control it (dalla introduzione del libro Cyber War di Richard A. Clarke and Robert K. Knake)

21 Q&A Grazie! Stefano Bordi Sales and Business Development Cyber Security Business Development Director ELSAG DATAMAT Main: Assistant: Domande?