L’obiettivo Project con i suoi Managed Security Services è di garantire supporto, monitoraggio e gestione continuativi delle infrastrutture di security dei propri clienti fornendo loro servizi composti dai seguenti elementi:
MANAGED SECURITY & REPORTING
L’obiettivo è il mantenimento in efficienza dell’architettura nei suoi vari elementi, attraverso attività di aggiornamento dei sistemi, gestione di malfunzionamenti e produzione di reporting
REMOTE & ONSITE SECURITY SUPPORT
L’obiettivo è garantire interventi da remoto ed on-site necessari e funzionali al corretto mantenimento ed evoluzione dell’infrastruttura di security.
SOC SECURITY OPERATION CENTER
L’obiettivo è l’identificazione di eventuali minacce attraverso la correlazione di log provenienti da fonti diverse ed eterogenee.
I servizi di SOC prevedono l’inserimento di un nuovo apparato (SIEM - collettore di log) che colleziona (passivamente o attivamente) i log di un cliente da fonti eterogenee per normalizzarli, aggregarli correlarli e storicizzarli (in formato grezzo con policy di retention da concordare e inserire nel contratto di servizio).
SECURITY ASSESSMENT AS A SERVICE
I servizi di Security Assessment as a Service hanno l’obiettivo di verificare in modo continuativo/ periodico la postura di security degli assets aziendali (indirizzi ip esterni, web applications, sistemi interni: server e client).
Gli output di tali attività possono usati per compliance a normative/regolamenti in ambito ICT (PCI, GDPR, ETC).