Security Operations e servizi gestiti

Around-the-clock support to optimise your business sustainably.

Le aziende hanno un urgente bisogno di ridurre al minimo la frequenza e il costo delle violazioni di dati o di blocco dei servizi: gli incidenti informatici sono sempre più probabili e i costi aumentano. L'attuale carenza di personale specializzato sui temi di cybersecurity non fa che accrescere le sfide già presenti.

I servizi di Security Operations di Protiviti mettono le migliori persone, processi e tecnologie a disposizione dei propri clienti.
Comprendiamo le sfide della cybersecurity e sappiamo che il panorama degli attacchi è in continua evoluzione. Gestire prodotti e i servizi è spesso molto complesso e richiede competenze specifiche. I nostri servizi di sicurezza sono innovativi, flessibili e focalizzati sul business delle aziende.

I nostri professionisti supportano il set-up e lo sviluppo delle Security Operations in tutte le principali industry e i nostri analisti si dedicano alla threat analysis per scoprire proattivamente nuove minacce informatiche. Siamo pronti ad affrontare le sfide di ogni tipo di organizzazione.

Our services will aid in improving your security operation efficacies, reduce complexity, and streamlining operations

Incident Detection & Response

La richiesta di competenze in cybersecurity sta aumentando. Il personale altamente specializzato di Protiviti è addestrato nel monitoraggio e nella rilevazione delle minacce e nella risposta agli incidenti cyber.

Scarica

Cloud Security Operations

Gestire il cloud in modo sicuro richiede un'attenzione continua. Automatizziamo gli aspetti ripetitivi delle Security Operations, fornendo protezione continua e tempo prezioso per rifocalizzarsi sulle iniziative strategiche.

Scarica

Threat & Vulnerability Management

La gestione delle vulnerabilità è una componente fondamentale di un programma di sicurezza. Protiviti fornisce i framework e il supporto necessari per avere visibilità sul perimetro di vulnerabilità dell'organizzazione e diminuire il rischio complessivo.

Scarica

Digital Identity as a Service (DIaaS)

Il go-live è solo l'inizio di un percorso continuativo di Identity & Access Management. Protiviti mette a disposizione le giuste competenze, on-demand o a servizio, per aggiornare, mantenere e ottimizzare i sistemi e l'infrastruttura di Identity & Access Management.

Privacy-as-a-Service (Protiviti PraaS™)

Protiviti si propone come a un'estensione del team Privacy delle aziende. Forniamo un supporto personalizzato e completo per valutare le necessità rispetto alle normative privacy, implementare e automatizzare i processi di gestione e rispondere ai mutamenti regolamentari.

Asset Management as-a-Service

Protiviti aiuta i propri Clienti ad identificare i propri asset nel cloud e on-premise, per automatizzarne le verifiche di conformità alle policy di sicurezza, la gestione del ciclo di vita dell'hardware e del software e a guidarne la strategia globale di approvvigionamento, distribuzione e manutenzione.

Avvio e ottimizzazione Security Operations Center (SOC)

Protiviti fornisce supporto per realizzare una soluzione end-to-end di SOC che permetta ai leader IT e di Security di avere un presidio per monitorare continuamente i rischi informatici e dare visibilità al management del livello di protezione garantito.

Highly flexible methodology focuses on people, process, and technology

Il vantaggio di Protiviti

La metodologia altamente flessibile dei servizi di Security Operations di Protiviti si concentra su persone, processi e tecnologia per affrontare queste sfide principali.

Onboarding rapido: rispetto ai mesi tipicamente necessari per assumere e formare talenti e sviluppare governance, processi e politiche

Team qualificati e scalabili: servizi contrattuali scalabili che riducono la complessità e aumentano l'accesso a risorse profondamente qualificate, ad una tariffa annuale definita e prevedibile

Processi compliant: Ottimizzazione delle attività di compliance per raggiungere con successo le strategie e gli obiettivi aziendali

Framework e strumenti di sicurezza allineati allo stato dell'arte: Accesso ad analisi, metriche e strumenti leader di mercato (quali ServiceNow SecOps ) per integrare i controlli di rischio e di conformità, permettendo di rispondere al meglio al dinamismo dei processi aziendali, che vengono continuamente monitorati, assicurando la presenza di controlli per mitigare i rischi.

Leadership

Enrico Ferretti

Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...

Scopri di più

Andrea Gaglietto

Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ...

Scopri di più

Discover 5 different CISO types and find out what CISO type are you?

Quali sono i prossimi passi per i CISO?

L'iniziativa CISO Next produce contenuti ed eventi creati esclusivamente per i CISO, con i CISO, concentrandosi su ciò di cui i CISO hanno bisogno per avere successo. Il primo passo è scoprire "Che tipo di CISO sei?".

Scopri di più

Un player nel settore assicurativo e Protiviti migliorano i risultati della gestione del rischio delle terze parti

Situazione: Un Cliente nel settore assicurativo ha identificato diverse lacune nel proprio approccio alla gestione del rischio di sicurezza delle terze parti. L’azienda non aveva ancora maturità sufficiente sui processi e le tecnologie per la gestione delle identità digitali necessari per adeguarsi alle normative sulla privacy e sulla cybersecurity in un contesto altamente regolato e complesso.

Valore: Con il servizio Privacy as a Service di Protiviti, è stato introdotto rapidamente un programma completo di gestione dei rischi cyber per le terze parti, riducendo l’esposizione ad essi. Sono state svolte centinaia di valutazioni di sicurezza sui fornitori, rispondendo così ai requisiti di compliance applicabili.

Portare il Vulnerability Management all’attenzione del Board

Situazione: Protiviti supportava il team di cyber security di una banca globale nello svolgimento di Penetration Test applicativi e infrastrutturali prima del rilascio in produzione di nuovi servizi. Il team faticava a gestire la mole di vulnerabilità e a trainare le attività di remediation, spesso in conflitto con scadenze di business.

Valore: Protiviti ha affiancato alle attività tecniche di penetration test un supporto di “governo” per formalizzare il processo di Vulnerabilty Management, definendo ruoli, responsabilità e la metodologia di classificazione delle vulnerabilità, stabilendo i tempi di remediation in funzione del rischio e introducendo gate di controllo prima dei rilasci in produzione. Ha inoltre formalizzato KPI & indicatori sintetici, presentati periodicamente al Board, che permettono un controllo del processo e l’attivazione di piani di miglioramento.

Protiviti fornisce supporto nella selezione e set-up di un Security Operation Center (SOC) di una realtà in ambito finance.

Situazione: Una società in ambito finance necessitava di una soluzione su misura e scalabile per la rilevazione e la gestione degli incidenti cyber.

Valore: Sfruttando la profonda conoscenza del contesto del cliente e dell’industry, Protiviti ha definito con il cliente una strategia scalabile di adozione di un SOC, formalizzando di conseguenza i requisiti tecnici e di processo per la fase di contrattualizzazione, e guidando la transizione al nuovo modello operativo, per beneficiare in tempi contenuti del monitoraggio delle minacce cyber.

Migrazione a Microsoft 365: lo smartworking che scala… in maniera sicura.

Situazione: Un cliente voleva adottare la flessibilità del telelavoro e del BYOD (Bring Your Own Device) per gestire picchi temporanei di personale, ma era preoccupato dalle implicazioni sui costi delle infrastrutture on-premise e dalla sicurezza dei dati nel caso di migrazione in cloud.

Valore: Protiviti ha supportato il cliente nel definire i requisiti di disponibilità, integrità e disponibilità di dati e servizi e, attraverso una PoC con la suite Microsoft 365, a verificarne la rispondenza sia sul cloud, sia sui dispositivi degli utenti. Tramite la soluzione Microsoft Purview Information Protection, il cliente ha potuto gestire i dati trattati sulla suite Microsoft 365 lungo l’intero ciclo di vita dalla classificazione, alla protezione e cancellazione.