servizi di consulenza mandiant
Transcript
servizi di consulenza mandiant
SERVIZI DI CONSULENZA MANDIANT INTERVENIAMO CONTRO LE VIOLAZIONI PIÙ GRAVI E CONSENTIAMO ALLE AZIENDE DI PROTEGGERE LE PROPRIE RISORSE. I N T R O D U Z I O N E A I S E R V I Z I D I CO N S U L E N Z A M A N D I A N T Se li allontani, ritorneranno ? O PREPAR A EVENTI RSI FU PE TU R BI A TO Z I UN ON A E! NO E SO M RO P COM SS Sono professionisti, organizzati e ben finanziati I O S O N TO? PARA Si tratta di "chi", non di "cosa" R SU L HO I O V P R O F I L O D E L L’AG G R E S S O R E AVA N Z AT O SONO RICOLO ? I N PE E PR Mandiant è il consulente fidato di aziende di tutto il mondo, con oltre 10 anni di esperienza nel contrastare i protagonisti del panorama delle minacce avanzate in tutto il mondo. Assistiamo le aziende nei momenti più delicati successivi all’individuazione di una violazione della sicurezza, quindi le aiutiamo proattivamente a migliorare le proprie capacità di rilevamento, risposta e contenimento. Prima, durante e dopo una violazione le agevoliamo nella riduzione dei rischi e dell’impatto degli eventi futuri. Ciclo di risposta agli eventi e preparazione C'è un essere umano che digita su una tastiera Attacchi estremamente personalizzati e su misura Mirati specificamente contro di te Intensificazione della complessità delle tattiche secondo necessità Hanno obiettivi specifici Focalizzati senza sosta sul loro obiettivo Strumenti di persistenza assicurano un accesso costante Il loro obiettivo è rimanere per lungo tempo In un panorama delle minacce in rapida evoluzione, Mandiant aiuta le aziende a proteggere le risorse importanti rispondendo agli eventi informatici più gravi e migliorandone la condizione di sicurezza. M A N D I A N T: L A D I F F E R E N Z A Mandiant combina una profonda comprensione del comportamento degli aggressori con le informazioni basate su un’eccezionale visibilità del panorama delle minacce in evoluzione e un’ampia piattaforma tecnologica che offre servizi veloci, scalabili ed efficienti. • Competenze: oltre un decennio di esperienza in prima linea, nella risoluzione delle violazioni più gravi e complesse. Conosciamo i metodi impiegati dagli attori delle minacce per infiltrarsi negli ambienti, mantenere persistente l’accesso senza essere rilevati dai tradizionali controlli di sicurezza e sottrarre i dati sensibili. • Intelligence: visibilità globale sul panorama delle minacce in evoluzione grazie a migliaia di indagini, alla nostra tecnologia e al monitoraggio 24 ore su 24 eseguito presso i clienti di FireEye as a Service. • Tecnologia: un’avanzata piattaforma tecnologica ci permette di esaminare endpoint e reti su scala e di rispondere rapidamente agli eventi di sicurezza in tutta l’impresa. Siamo in grado di rispondere più velocemente, più efficacemente e con meno addetti. S C H E DA P R O D O T T O “Mandiant è all’avanguardia nell’aiutare le organizzazioni a ripensare il modo di prepararsi alle violazioni della sicurezza.” Michael Chertoff, ex Segretario della Sicurezza Nazionale FA S E D E L CICLO DI SERVIZIO PA N O R A M I C A VA N TAG G I O P R I N C I PA L E P R E PA R A Z I O N E HO SUBITO UNA VIOLAZIONE! SONO A RISCHIO? SONO PREPARATO? SONO STATO COMPROMESSO? PREPARAZIONE AGLI EVENTI FUTURI Risposta all’evento (Incident Response, IR) Quando si verifica un evento legato alla sicurezza, Mandiant ti aiuta a valutarne la portata, ad analizzarlo e a contenerlo. Risoluzione degli eventi gravi legati alla sicurezza e messa in pratica di soluzioni a lungo termine per eliminarne le cause sistemiche. Red Teaming e test di penetrazione Metti alla prova la tua condizione di sicurezza usando gli stessi strumenti, tecniche e procedure che ogni giorno vediamo utilizzare dagli aggressori avanzati, durante le nostre attività di risposta agli eventi. Individuazione delle vulnerabilità non rilevate in precedenza, prima che lo faccia un attacco. Assistente in sito (Incident Retainer, IR) Condizioni prestabilite per i servizi Mandiant nel caso in cui si abbia il sospetto o la conferma di una violazione della sicurezza delle Informazioni. Tempi di risposta più brevi e minore impatto di un evento legato alla sicurezza. Valutazione del programma di di sicurezza (Security Program Assessment, SPA) Valutazione approfondita dei programmi di sicurezza delle Informazioni di un’organizzazione in dieci ambiti, ognuno dei quali viene confrontato con i quadri normativi relativi a conformità, sicurezza e settore. Valutazione dell’efficienza del tuo programma per la sicurezza delle Informazioni al fine di migliorare la condizione di sicurezza e ridurre i rischi. Valutazione della preparazione alla risposta (Response Readiness Assessment, RRA) Valutazione indipendente della maturità del tuo monitoraggio di sicurezza e delle capacità di risposta, basata sulla nostra esperienza in prima linea. Apprendimento di come migliorare la condizione di sicurezza per trovare e bloccare gli aggressori più velocemente. Valutazione del programma di sicurezza del sistema di controllo industriale (Industrial Control System, ICS) Individua le lacune esistenti e fornisce le raccomandazioni per affrontare le vulnerabilità e migliorare la visibilità sulla condizione del tuo programma di sicurezza ICS, dell’architettura e/o sul grado di preparazione per la risposta agli eventi. Andrai oltre la conformità normativa per difenderti efficacemente e rispondere agli attacchi mirati. Altri servizi strategici Altri servizi per la valutazione del profilo di rischio e della condizione di sicurezza possono essere erogati a vari livelli di dettaglio, con o senza implementazioni di tecnologia. Comprensione del profilo di rischio e della condizione di sicurezza delle aziende. Valutazione della compromissione (Compromise Assessment, CA) Valuta il tuo ambiente per verificare la presenza dell’attività di un autore di attacco mirato, usando gli stessi metodi e tecnologie usati da noi per la risposta agli eventi. Saprai se la tua azienda è stata o meno compromessa, attualmente o in precedenza. Sviluppo del Centro di Difesa Informatica (Cyber Defense Center, Transizione da un programma di risposta agli eventi con approccio “reattivo”, basato sulla conformità, ad uno “proattivo”, incentrato sulla missione aziendale e allineato alle necessità di business. Sviluppo e miglioramento delle tue operazioni di sicurezza e delle capacità del team di risposta agli eventi informatici (Computer Incident Response Team, CIRT). Fai guadagnare al personale della sicurezza informatica le competenze e conoscenze avanzate necessarie per proteggere e difendere l’azienda. In un mondo in cui le minacce si evolvono continuamente, non c’è niente di più importante della formazione continua. Resta informato e aggiornato sulle tattiche in continuo mutamento e sugli strumenti e procedure adottate dagli aggressori avanzati. CDC) Formazione Per maggiori informazioni sui servizi di consulenza Mandiant, visita: www.FireEye.com/Mandiant.html FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 / 877.FIREEYE (347.3393) / [email protected] www.FireEye.com © 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc. Altri marchi, nomi di prodotto e servizi sono o possono essere rivendicati come proprietà di terzi. DS.SPA.EN-US.012016