I NOSTRI SERVIZI
Proactive
Security
Oltre ai servizi di difesa reattiva, Serenno Cybersec offre servizi di difesa proattiva, che hanno la finalità di prevenire gli incidenti di sicurezza attraverso la ricerca continua delle minacce che possono impattare sul cliente (non solo infrastruttura ICT) e la immediata segnalazione al personale preposto.
I servizi offerti sono in linea con quelli previsti dal Computer Security Incident Response Team (CSIRT) Services Framework, un documento di alto livello che descrive in modo strutturato una raccolta di servizi di cyber security e relative funzionalità che i team possono fornire nell’ambito sia della difesa reattiva che proattiva.
PROACTIVE SECURITY // PROACTIVE SECURITY // PRO
PROACTIVE SECURITY // PROACTIVE SECURITY // PRO
Proactive Security
I nostri Servizi
PROACTIVE SECURITY
Threat Intelligence
Consapevolezza e prevenzione: due armi fondamentali per proteggersi da minacce sempre nuove. Reagire tempestivamente in caso di incidente e avere il controllo della Security Posture dell’azienda. Forniamo un servizio mensile di reportistica di monitoring del web, con segnalazione in tempo reale in caso di minaccia o incidente in corso.
Monitoraggio dello stato delle carte di credito aziendali, con segnalazione di anomalie all’istituto erogante.
Credit Card
Monitoraggio del Dark Web, per proteggere le informazioni sensibili dell’organizzazione.
Dark Web
Analisi di informazioni sul web e consigli per proteggere l’identità e i dati sensibili dell’azienda e di tutti gli stakeholder.
Brand & VIP Monitoring
PROACTIVE SECURITY
Cyber Threat Intelligence
L’attività di Cyber Threat Intelligence consente di rilevare le potenziali minacce prima che possano tradursi in attacchi e predisporre le misure che consentono di prevenirli e bloccarli. Il servizio di Cyber Threat Intelligence di Serenno fornisce una difesa proattiva attraverso una forma di analisi personalizzata che comprende il Dark Web Monitoring, la Fraud and Phishing Detection e la Brand Protection.
PROACTIVE SECURITY
CTI - Virtual HUMNIT
La Virtual HUMINT (HUMan INTelligence), nata dall’unione delle capacità umane della HUMINT e quelle virtuali della SOCMINT (SOCial Media INTelligence), è una nuova, potente tecnica di assimilazione di dati e informazioni personali delle strategie di Intelligence, che completa e integra le lacune dei grandi sistemi automatizzati di raccolta ed elaborazione. Essere proattivi oggi è fondamentale: il nostro team di intelligence aggiunge al servizio gestito un valore importante, arricchendo con Ie informazioni e i bollettini di Intelligence le altre piattaforme di SIEM, EDR, andando a riscontrare sugli asset la presenza delle signature delle nuove minacce.
Il lavoro congiunto dell’intelligence e delle soluzioni di decoy, presenti all’interno della rete, consente al nostro team di anticipare gli scenari di attacco e riducendo i rischi di impatto sui sistemi. Il cliente riceverà, a seconda di quanto discusso in fase di meeting, le regole per le procedure di escalation, per la comunicazione di eventi critici e la reportistica, che permetterà di fare Assessment e Awareness ai dipendenti.
PROACTIVE SECURITY
Sensitive Data Exposure Monitoring
Il Sensitive Data Exposure Monitoring è un servizio di Intelligence per l’individuazione di nuove campagne e possibili minacce, per segnalare all’IT Manager il potenziale livello di rischio e danno dei nuovi attacchi e di phishing che potrebbero essere indirizzate alle mail dei dipendenti. Durante questa fase di monitoraggio, il team di Intelligence di Serenno fornisce suggerimenti al cliente a partire dalla presenza di nuovi indicatori pericolosi rilevati nelle strutture aziendali, con anche l’individuazione di applicazioni e siti esterni creati ad hoc per sottrarre illegalmente dati ai dipendenti (attraverso tecniche di Social Engineering) al fine di procedere successivamente con attacchi informatici.
PROACTIVE SECURITY
Early Warning
I servizi di gestione delle vulnerabilità offerte includono l’identificazione, l’analisi e la gestione delle vulnerabilità di sicurezza, sia quelle nuove (zero day) che quelle segnalate dalle fonti autoritative (CVE). Le vulnerabilità possono essere rilevate dal team dedicato alla gestione della vulnerabilità o attraverso altre attività facenti parti della normale operatività.
L’analisi delle vulnerabilità consiste in attività volte ad acquisire una comprensione della vulnerabilità e del suo potenziale impatto sulla infrastruttura del cliente, identificando la causa origine (root cause) che permette di sfruttarla e, di conseguenza, individuare una o più strategie di bonifica o mitigazione per prevenire o ridurre al minimo l’esposizione al rischio.
PROACTIVE SECURITY
Cyber Awareness
Nell’ottica della prevenzione degli attacchi informativi, la formazione di dipendenti e collaboratori è fondamentale in ottica di consapevolezza dei rischi e prevenzione, in quanto più dell’80% degli incidenti informatici sono provocati da errori ed imprudenze umane con pesanti ricadute economiche e reputazionali per le aziende, stimate in milioni di euro.
Per evitare incidenti di cyber security, lavoriamo sulla formazione del personale aziendale attraverso simulazioni di attacchi informatici, per addestrare gli utenti a reagire correttamente in caso di attacco reale e ad acquisire altre abilità di cyber security. Sessioni di formazioni periodiche per i nostri clienti sono periodicamente programmate presso al nostra academy di Milano.
CONTATTACI
Scopri come difenderti. Contattaci.
Contattaci oggi stesso e scopri come possiamo proteggere il tuo business dagli imprevisti online. Investire nella sicurezza informatica ora è un passo fondamentale per garantire il successo e la continuità della tua impresa nel futuro digitale.
SCOPRI SERENNO
Cybersec
Innovation
Servizi e soluzioni di cyber-sicurezza per l’impresa.