MSSP Managed Security Services

MSSP: I Managed Security Services di Swascan

MSSP: Swascan lancia il Servizio di MSSP, i Managed Security Services dedicati alle aziende per la corretta gestione di:

  • Risk Management
  • Security Management
  • Compliance Management

Per maggiori informazioni contattaci su info@swascan.com o tramite la sezione Contatti. E’ possibile, al seguente link, consultare la brochure dei Managed Security Services di Swascan.

MSSP: Risk Management

Determinare il rischio aziendale e fornire gli elementi decisionali per la Gestione dei Rischi, ovvero nell’identificazione delle misure di sicurezza e piani di remediation adeguati e commisurati al rischio stimato.

Moduli:

MSSP: Security Management

Supportare l’azienda nella Gestione del rischio aziendale adottando e implementando i piani di remediation e le soluzioni/misure di sicurezza identificate nella fase di Risk Management. Definire strumenti, azioni e piani per Incident e Crisis Management

Moduli

MSSP: Compliance Management

Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative e determinare un framework tecnologico in linea con gli obblighi normativi vigenti.

Moduli

MSSP: Modulo di Risk Management

Il modulo di Risk Management si compone dei seguenti sottomoduli:

Vulnerability Assessment

Il servizio di Vulnerability Assessment, attraverso un tool automatizzato di Web App Scanning, permette di identificare ogni vulnerabilità relativi alle web application e ai siti internet. La sua interfaccia intuitiva e semplice da usare fornisce reportistica dettagliata e un piano di azione con le azioni da implementare per la remediation.

  • Web Application Scan: Identifica le vulnerabilità dei siti e delle applicazioni web. Tra queste: SQL Injection, Cross-Site Scripting e molte altre.
  • Owasp: Garanzia di conformità al modello OWASP e alle normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.
  • Security Testing: Security Scan per applicazioni Web per l’identificazione delle vulnerabilità.
  • Reporting: Generazione automatica di report in pdf e csv.

Network Scan

Attraverso il servizio di Network Scan di Swascan è possibile quantificare il rischio relativo alla propria infrastruttura informatica. Il servizio automatizzato di Network Scanning restituisce report dettagliati circa le vulnerabilità presenti nel network aziendale: ogni dispositivo associato ad un indirizzo IP (server, router, firewall, switch,…)

  • Network Scan: Effettua il Vulnerability Scan delle vulnerabilità di network e device e suggerisce come fixarle.
  • Security Testing: Security Scan delle infrastrutture informatiche.
  • Compliance: Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.
  • Reporting: Generazione automatica di report in pdf e csv.

Penetration Test

Penetration Test è il servizio che ha lo scopo di evidenziare le eventuali vulnerabilità e problematiche di sicurezza presenti e di indicare contromisure di tipo tecnologico, organizzativo e procedurale, in grado di eliminare le vulnerabilità e le problematiche, mitigarne gli effetti ed innalzare lo stato complessivo della sicurezza dell’intera infrastruttura tecnologica.

  • Pentest: Effettua l’attività di Penetration test sia in modalità Black Box che White Box.
  • Vulnerability Testing: Classifica le vulnerabilità in termini di danni potenziali ed impatti.
  • Infrastructure: Testa tutte le componenti della tua infrastruttura informatica: dai server alle web application in modo da capire i tuoi punti deboli.
  • Reporting: Reportistica dettagliata delle attività in formato PDF.

MSSP: Phishing Simulation Attack

Una Piattaforma dedicata in cloud di Phisihing Simulation Attack che permette di identificare il Human Factor Risk e di sensibilizzare i dipendenti al rischio Phishing. Il servizio permette di identificare l’esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevole.

La piattaforma è in licenza annuale in modalità full usage.

Piattaforma Dedicata:

  • Uso illimitato per un anno;
  • Oltre 10 Template di Email pronti all’uso;
  • Creazione illimitata di utenti;
  • Numero illimitato di email di testing;
  • Invio illimitato di invio campagne;
  • Formazione e Training.

phishing simulation attack

Per una corretta Risk Management 

contattaci per avere maggiori informazioni

MANAGED SECURITY SERVICES (MSSP)

MSSP: Modulo di Security Management

Questo secondo modulo si compone di:

Cyber Security Consultancy

Cyber Security Consultancy è il servizio MSSP di Swascan che viene erogato da Professionisti esperti di Cyber Security attraverso una attività consulenza su base giornaliera. Svolge un ruolo di advisory e operation a supporto del cliente al fine di definire le politiche di sicurezza dei sistemi informativi, valutare i rischi, controllare e supervisionare l’intera infrastruttura tecnologica aziendale. Nello specifico il servizio permette di:

  • Supportare l’azienda nella gestione del rischio aziendale svolgendo attività di advisory e adottando e implementando i piani di remediation e le soluzioni di sicurezza idonee a gestire e ridurre il rischio aziendale;
  • Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative e determinare un framework tecnologico in linea con gli obblighi normativi vigenti.

Cyber Security Training

Cyber Security Training sono corsi di formazione e awareness tailor made relativi al mondo della Cyber Security. I corsi sono gestiti e professionisti riconosciuti nel settore. I corsi di cyber security vengono erogati in base all’esigenza del cliente, in base alle necessità con l’obiettivo di essere in linea con il contesto tecnologico aziendale. Di seguito l’elenco esemplificativo dei corsi:

Cyber Security Course

  • ICT Security Awareness;
  • GRC: Governance, Risk and Compliance;
  • Incident & Crisis Management;
  • Ethical Hacking;
  • Digital Forensics.

Threat Monitoring

Il servizio di Threat monitoring è uno dei componenti dei MSSP di Swascan. Questo specifico Managed Security Service permette e garantisce la protezione proattiva e l’analisi e gestione dei sistemi e delle tecnologie aziendali. Il servizio prevede l’attività di monitoring erogato in modalità MSSP, e si basa su 3 componenti:

  • Endpoint Protection;
  • Network Monitoring;
  • Threat Analysis.

Endpoint Protection

Garantisce la protezione degli asset aziendali definiti dal cliente grazie alla configurazione e installazione di Agent di endpoint security.

Network Monitoring

garantisce la tutela della business continuity e l’efficienza operativa dell’infrastruttura tecnologica attraverso l’analisi continuativa del traffico e delle performance della rete e dei device.

Threat Analysis

Analizza ed identifica le anomalie, gli alert e warning di security identificati dai sistemi di Endpoint Protection e Network Monitoring.

Security Governance

Nei servizi di Managed Security di Swascan rientrano anche i servizi progettuali Tailor Made relativi a:

  • Information Security & Compliance;
  • ICT Security;
  • Incident and Crisis Management.

Information Security & Compliance

  • Definizione dell’organizzazione, dei processi e dei controlli necessari per una corretta  gestione della sicurezza aziendale e law compliance;
  • Sviluppo di normative (politiche, linee guida, procedure, regole, standard) per la sicurezza del patrimonio informativo aziendale;
  • Protezione dell’infrastruttura, protezione dati, gestione delle identità digitali e della sicurezza applicativa.

ICT Security

  • Progettazione e implementazione di soluzioni per la raccolta, la correlazione e il monitoraggio delle informazioni di logging necessarie per rilevare anomalie, violazioni e incidenti di sicurezza;
  • Progettazione e implementazione di soluzioni per il rafforzamento della modalità di autenticazione alle applicazioni aziendali e per la sicurezza delle infrastrutture aziendali.

Incident and Crisis Management

  • Progettazione e Sviluppo di metodologie, attuazione e conduzione di Business Impact Analysis and Evaluation.
  • Sviluppo, redazione e attuazione dei piani di Business Continuity e Disaster Recovery.
  • Progettazione e Disegno del modello organizzativo per la gestione di crisi ed emergenze.

Per una corretta Security Management

contattaci per avere maggiori informazioni

MANAGED SECURITY SERVICES (MSSP)

 

MSSP: Modulo di Compliance Management

Quest’ultimo modulo si compone di:

GDPR Consultancy

GDPR Consultancy è il servizio MSSP di Swascan che viene erogato da Professionisti esperti di GDPR e Compliance attraverso una attività di consulenza su base giornaliera. Svolge un ruolo di advisory e operativo a supporto del cliente al fine di identificare le soluzioni tecnologiche e di processo per gli adeguamenti normativi e legislativi. Gli scopi delle attività sono:

  • Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative;
  • Determinare un framework tecnologico in linea con gli obblighi normativi vigenti.

GDPR Assessment

GDPR Assessment è lo strumento online che permette alle Aziende di verificare e misurare il proprio livello di compliance alla disposizione legislativa privacy, il General Data Protection Regulation- Regolamento UE 2016/679. Il GDPR Swascan fornisce le indicazioni e azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.

  • GDPR Self Assessment Effettua un privacy assessment a livello organizzativo, tecnologico e policy/procedure.
  • GDPR Gap Analysis Evidenzia le carenze del sistema di gestione della privacy in uso e definisce le priorità di intervento per l’adeguamento.
  • Compliance Determina il livello di compliance fornendo un indicatore di Privacy Compliance.
  • Reporting Generazione automatica di un report pdf.

Per maggiori informazioni relativamente ai Managed Security Service (Mssp) di Swascan contattaci su info@swascan.com o tramite la sezione Contatti.

Vuoi verificare i livelli di rischio dei tuoi asset digitali? Registrati sulla Piattaforma Swascan

Swascan MSSP

contattaci per avere maggiori informazioni

MANAGED SECURITY SERVICES (MSSP)

 

Autore: Pierguido Iezzi

Da anni mi occupo di CyberSecurity e Digital Innovation. Ho fondato e seguo diverse start-up. La mia passione per la Sicurezza Informatica mi ha portato a lanciare Swascan di cui sono il Co-Fondatore insieme a Raoul Chiesa. Swascan è la prima piattaforma di CyberSecurity, in cloud, SaaS e Pay for Use.
La mia frase è “Ognuno di noi è le risposte alle domande che si pone”.

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

...