Application Security

Nell'ambito dei Security Managed Services, OraZero eroga servizi con la supervisione del Netx Gen SOC - Security Operation Center-, il centro nevralgico, attivo 24H 7/7 per il monitoraggio e la protezione di dati e applicazioni cliente, con una suite di soluzioni modulare, completa, ad alto contenuto tecnologico.

Endpoint Protection - EDR /XDR

I servizi di Endpoint Protection garantiscono il monitoraggio e la protezione degli endpoint della rete cliente grazie alle "sentinelle"  XDR.

I software XDR (Extended Detection & Response) costituiscono una formidabile barriera che opera in modo efficace e proattivo per preservare gli asset dell’azienda dalle minacce in ambito Cybersecurity.

Installati sugli asset aziendali (PC e Server delle piattaforme Windows, Linux, macOS), non si sostituiscono agli antivirus adottati dal sistema informativo, ma ne superano i principali limiti: necessità di frequenti aggiornamenti, tempo necessario a riconoscere, apprendere ed affrontare le nuove minacce informatiche (in costante aumento) e proattività.

Le “sentinelle” basano il loro funzionamento sull’intelligenza artificiale e sull’analisi comportamentale: rilevano e bloccano gli attacchi informatici che, in tempo reale, vengono segnalati al Cliente e gestiti da esperti analisti del SOC  di Ora-0.

SIEM & Log Management

I servizi di SIEM & Log Management, consentono alle aziende di raccogliere e ricostruire tutti i LOG (gli accadimenti “informatici”) che avvengono nel proprio sistema informativo, con l’obiettivo di tutelare l’azienda a 360° in caso di eventi che riguardano la sicurezza dell'azienda.

I dati raccolti vengono cifrati (non leggibili), firmati digitalmente (non modificabili),marcati temporalmente e conservati per il periodo di tempo concordato con il cliente: queste caratteristiche li rendono PROVA FORENSE in caso di notifiche, ispezioni, investigazioni da parte delle Autorità. 

Il servizio supporta il Cliente in tutte le comunicazioni verso il Garante della Privacy e le Forze dell’Ordine; i sistemi di monitoraggio dei LOG sono gestiti dal SOC di OraZero, che monitora gli eventi e, su richiesta del cliente, ricostruisce specifici accadimenti a tutela dell'azienda.

I servzi possono essere erogati attraverso:

•  l'installazione di Agent Software per aziende di piccole dimensioni, 

• attraverso la fornitura di un sistema di log collector Hardware da inserire nella rete aziendale

• attraverso una piattaforma SIEM che, in tempo reale, provvede al monitoraggio e alla gestione degli eventi che accadono all’interno della rete e sui vari sistemi di sicurezza, fornendo una correlazione e aggregazione tra essi. 

Vulnerability Management

ll Vulnerability Management si differenzia dal Vulnerability Assessment nel raggio d’azione (l’intera infrastruttura IT e non un gruppo ristretto di sistemi), la reiterazione (ottenendo una visione continua della situazione e non una fotografia relativa ad un dato momento) e l’obiettivo finale (non la consegna di un semplice report, ma il sanare le problematiche riscontrate).

Il servzio di Vulnerability Management di OraZero  prevede un processo continuo, in tempo reale, volto a proteggere i moderni sistemi IT delle aziende dagli attacchi informatici: processi ciclici e continui di identificazione, categorizzazione e gestione delle vulnerabilità di software e sistemi; per la sua efficacia è necessario il continuo monitoraggio e aggiornamento da parte del SOC, che registra e tiene conto dei mutamenti di uno scenario dinamico e variabile come quello del rischio cyber.

WAF - Web Application Firewall - Management

Con le nuove tecnolgie e l'adozione massiva di sistemi Cloud, la superficie di attacco delle  applicazioni web evolve rapidamente, cambiando ogni volta che vengono distribuite nuove funzionalità, esposte nuove API e messi on line change management.

Con il servzio WAF Management, OraZero eroga servizi di fornitura e gestione via SOC di web application firewall, che costituiscono la prima barriera di protezione delle applicazioni aziendali: un firewall che offre una difesa perimetrale per monitorare gli accessi alle risorse di sistema intercettando, filtrando e analizzando il traffico HTTP che viene scambiato tra l’ambiente interno e il mondo esterno. 

Data Loss Prevention

Il servizio Data Loss Prevention di OraZero ha l'obiettivo di monitorare il traffico dei dati all'interno di un'azienda: verificare la conguità di documenti consultati da endpoint aziendali e risorse/servizi cloud,  controllare i dati che circolano all'interno dell'IT aziendale, e che  circolano dalla rete aziendale verso l'estreno e dall'esterno verso di essa.

Un monitoraggio in real time degli ambienti verifica la conformità del trattamento dei dati in relazione alle policy adottate dall'organizzazione: in caso di sospetti od anomalie, la soluzione di DLP attiva le necessarie procedure di prevenzione e remediation, con eventuale blocco dei sistemi che hanno generato gli allarmi.

Bonifiche digitali

Il furto di dati sensibili/riservati, i ricatti alle aziende, le frodi informatiche, l’Impersonificazione di soggetti terzi, le forme di attivismo e lo spionaggio sono in costante crescita anno su anno. 

Con il supporto di tecnologie e strumenti innovativi, il Servizio di Bonifiche digitali di OraZero ha l'obiettivo di accertare l’esistenza, la causa e/o lo scopo, attraverso scansioni degli ambienti, di una potenziale violazione dei dati, e di identificare eventuali oggetti malevoli presenti nella rete aziendale.

Attraverso azioni di remediation e  di ricostruzione degli accadimanti informatici, il servzio consente la bonifica dell'ambiente e la ricostruzione in modalità forense degli eventi.