servizi di consulenza mandiant

SERVIZI DI CONSULENZA
MANDIANT
INTERVENIAMO CONTRO LE VIOLAZIONI PIÙ GRAVI
E CONSENTIAMO ALLE AZIENDE DI PROTEGGERE LE PROPRIE RISORSE.
I N T R O D U Z I O N E A I S E R V I Z I D I CO N S U L E N Z A M A N D I A N T
Se li allontani,
ritorneranno
?
O
PREPAR
A
EVENTI RSI
FU PE
TU
R
BI
A TO
Z I UN
ON A
E!
NO E
SO M
RO
P
COM
SS
Sono professionisti,
organizzati e ben finanziati
I
O
S O N TO?
PARA
Si tratta di "chi",
non di "cosa"
R
SU L
HO I O
V
P R O F I L O D E L L’AG G R E S S O R E AVA N Z AT O
SONO
RICOLO
?
I N PE
E
PR
Mandiant è il consulente fidato di aziende di tutto il mondo, con oltre 10
anni di esperienza nel contrastare i protagonisti del panorama delle minacce
avanzate in tutto il mondo. Assistiamo le aziende nei momenti più delicati
successivi all’individuazione di una violazione della sicurezza, quindi le
aiutiamo proattivamente a migliorare le proprie capacità di rilevamento,
risposta e contenimento. Prima, durante e dopo una violazione le agevoliamo
nella riduzione dei rischi e dell’impatto degli eventi futuri.
Ciclo di risposta agli eventi
e preparazione
C'è un essere umano
che digita su una tastiera
Attacchi estremamente
personalizzati e su misura
Mirati specificamente
contro di te
Intensificazione della
complessità delle tattiche
secondo necessità
Hanno obiettivi specifici
Focalizzati senza sosta sul
loro obiettivo
Strumenti di persistenza
assicurano un accesso
costante
Il loro obiettivo è rimanere
per lungo tempo
In un panorama delle minacce in rapida
evoluzione, Mandiant aiuta le aziende
a proteggere le risorse importanti
rispondendo agli eventi informatici più gravi e
migliorandone la condizione di sicurezza.
M A N D I A N T: L A D I F F E R E N Z A
Mandiant combina una profonda comprensione del comportamento
degli aggressori con le informazioni basate su un’eccezionale visibilità del
panorama delle minacce in evoluzione e un’ampia piattaforma tecnologica
che offre servizi veloci, scalabili ed efficienti.
•
Competenze: oltre un decennio di esperienza in prima linea, nella
risoluzione delle violazioni più gravi e complesse. Conosciamo i metodi
impiegati dagli attori delle minacce per infiltrarsi negli ambienti,
mantenere persistente l’accesso senza essere rilevati dai tradizionali
controlli di sicurezza e sottrarre i dati sensibili.
•
Intelligence: visibilità globale sul panorama delle minacce in evoluzione
grazie a migliaia di indagini, alla nostra tecnologia e al monitoraggio 24
ore su 24 eseguito presso i clienti di FireEye as a Service.
•
Tecnologia: un’avanzata piattaforma tecnologica ci permette di
esaminare endpoint e reti su scala e di rispondere rapidamente agli
eventi di sicurezza in tutta l’impresa. Siamo in grado di rispondere più
velocemente, più efficacemente e con meno addetti.
S C H E DA P R O D O T T O
“Mandiant è all’avanguardia
nell’aiutare le organizzazioni a
ripensare il modo di prepararsi
alle violazioni della sicurezza.”
Michael Chertoff, ex Segretario
della Sicurezza Nazionale
FA S E D E L
CICLO DI
SERVIZIO
PA N O R A M I C A
VA N TAG G I O P R I N C I PA L E
P R E PA R A Z I O N E
HO SUBITO UNA
VIOLAZIONE!
SONO A RISCHIO?
SONO PREPARATO?
SONO STATO
COMPROMESSO?
PREPARAZIONE AGLI
EVENTI FUTURI
Risposta all’evento
(Incident Response, IR)
Quando si verifica un evento legato alla sicurezza, Mandiant ti
aiuta a valutarne la portata, ad analizzarlo
e a contenerlo.
Risoluzione degli eventi gravi legati alla sicurezza e
messa in pratica di soluzioni a lungo termine per
eliminarne le cause sistemiche.
Red Teaming e test di
penetrazione
Metti alla prova la tua condizione di sicurezza usando gli stessi
strumenti, tecniche e procedure che ogni giorno vediamo
utilizzare dagli aggressori avanzati, durante le nostre attività di
risposta agli eventi.
Individuazione delle vulnerabilità non rilevate in
precedenza, prima che lo faccia un attacco.
Assistente in sito
(Incident Retainer, IR)
Condizioni prestabilite per i servizi Mandiant nel caso in cui si
abbia il sospetto o la conferma di una violazione della
sicurezza delle Informazioni.
Tempi di risposta più brevi e minore impatto di un
evento legato alla sicurezza.
Valutazione del
programma di di
sicurezza (Security
Program Assessment,
SPA)
Valutazione approfondita dei programmi di sicurezza delle
Informazioni di un’organizzazione in dieci ambiti, ognuno dei
quali viene confrontato con i quadri normativi relativi a
conformità, sicurezza e settore.
Valutazione dell’efficienza del tuo programma per la
sicurezza delle Informazioni al fine di migliorare la
condizione di sicurezza e ridurre i rischi.
Valutazione della
preparazione alla
risposta (Response
Readiness Assessment,
RRA)
Valutazione indipendente della maturità del tuo monitoraggio
di sicurezza e delle capacità di risposta, basata sulla nostra
esperienza in prima linea.
Apprendimento di come migliorare la condizione di
sicurezza per trovare e bloccare gli aggressori più
velocemente.
Valutazione del
programma
di sicurezza del sistema
di controllo industriale
(Industrial Control
System, ICS)
Individua le lacune esistenti e fornisce le raccomandazioni per
affrontare le vulnerabilità e migliorare la visibilità sulla
condizione del tuo programma di sicurezza ICS,
dell’architettura e/o sul grado di preparazione per la risposta
agli eventi.
Andrai oltre la conformità normativa per difenderti
efficacemente e rispondere agli attacchi mirati.
Altri servizi strategici
Altri servizi per la valutazione del profilo di rischio e della
condizione di sicurezza possono essere erogati a vari livelli di
dettaglio, con o senza implementazioni di tecnologia.
Comprensione del profilo di rischio e della condizione
di sicurezza delle aziende.
Valutazione della
compromissione
(Compromise
Assessment, CA)
Valuta il tuo ambiente per verificare la presenza dell’attività di
un autore di attacco mirato, usando gli stessi metodi e
tecnologie usati da noi per la risposta agli eventi.
Saprai se la tua azienda è stata o meno compromessa,
attualmente o in precedenza.
Sviluppo del Centro di
Difesa Informatica
(Cyber Defense Center,
Transizione da un programma di risposta agli eventi con
approccio “reattivo”, basato sulla conformità, ad uno
“proattivo”, incentrato sulla missione aziendale e allineato alle
necessità di business.
Sviluppo e miglioramento delle tue operazioni di
sicurezza e delle capacità del team di risposta agli
eventi informatici (Computer Incident Response
Team, CIRT).
Fai guadagnare al personale della sicurezza informatica le
competenze e conoscenze avanzate necessarie per
proteggere e difendere l’azienda. In un mondo in cui le
minacce si evolvono continuamente, non c’è niente di più
importante della formazione continua.
Resta informato e aggiornato sulle tattiche in
continuo mutamento e sugli strumenti e procedure
adottate dagli aggressori avanzati.
CDC)
Formazione
Per maggiori informazioni sui servizi di consulenza Mandiant, visita:
www.FireEye.com/Mandiant.html
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc.
Altri marchi, nomi di prodotto e servizi sono o possono essere rivendicati come proprietà di terzi.
DS.SPA.EN-US.012016