La gestione del rischio informatico
è un percorso complesso e costante
da affrontare con consapevolezza

CONOSCENZA BASE PER LA GESTIONE IT EFFICIENTE

Censimento, con aggiornamento automatico, delle info degli asset in rete: nome, IP, mac adress, categoria dell’asset, porta di connessione allo switch, etc, e raccolta e gestione dati nella OverRISK IT Management Platform.

Il punto di forza del KIT BLU è la gestione degli eventi quali la segnalazione del traffico generato dall’asset, di qualcosa/qualcuno che si aggiunge alla rete, di anomalie come ad esempio un cambio di IP etc. Gli eventi si tracciano grazie alla configurazione di regole.

Possibilità di far confluire nella OverRISK IT Management Platform anche i dati di una mappatura manuale volta a raccogliere la localizzazione degli asset e altri dettagli non rilevabili automaticamente. Oltre ai dati sarà possibile inserire una gestione documentale (foto, piantine, documenti, etc).

FUNZIONALITÀ PER LA GESTIONE ICT/IIOT EFFICIENTE

Il monitoraggio funzionale degli asset permette di rilevare risorse non sufficienti (ram, spazio disco, etc), di gestire gli accessi a seconda dei ruoli, di verificare cosa è successo su un file o cartella, di gestire l’aggiornamento di patch software, etc. Questi monitoraggi, fondamentali per prevenire criticità anche bloccanti, possono essere seguiti da alert previa configurazione di regole.

Il punto di forza del KIT ARANCIONE è la Control Room integrata con la IT Management Platform per il monitoraggio e la gestione remota (RMM) degli asset IT e IIoT, la gestione degli alert e l’archiviazione dei LOG immutabili a norma GDPR.

CONOSCENZA DEI SOFTWARE INSTALLATI E LE LORO VULNERABILITÀ

Conoscenza e gestione nella OverRISK IT Management Platform di info fondamentali per l’IT quali: software installati su un asset, numero di licenze in rete e relative scadenze. Configurazione di eventi come la segnalazione di installazione di un nuovo software.

Il punto di forza del KIT GIALLO è la gestione delle vulnerabilità software che sono “porte aperte” per i criminali informatici.

La gestione delle patch viene eseguita dal KIT ARANCIONE con funzioni complementari al KIT GIALLO.

SICUREZZA H24, 7X7 CON GESTIONE SPECIALISTICA DEGLI INCIDENTI

OverLAN Guardian, basato su tecnologia LECS, agisce H24/7 per la protezione della rete interna perché le minacce diventano veramente pericolose quando entrano e si muovono liberamente nella rete, all’insaputa dell’azienda. Inoltre rileva le anomalie comportamentali degli host, apparentemente non pericolose, ma che in realtà possono celare delle minacce (es. sottrazione di dati).

OverDARK Guardian, basato sulla Sphere Network Intelligence (Threat Intelligence), monitora le minacce esterne alla rete nel clear, deep e dark web e difende il perimetro rispondendo proattivamente agli attacchi.

Il primo punto di forza del KIT ROSSO è la capacità di bloccare una minaccia H24/7, grazie a una tecnologia inattaccabile.

Il secondo punto di forza è il monitoraggio degli asset aziendali da parte di personale specialistico del SOC pronto, anche, ad analizzare e fornire soluzioni alle minacce rilevate e a gestire le formalità previste dalla normativa NIS2.

OverLAN prevede anche la possibilità di creare delle Virtual Machine “Trappola” con credenziali deboli per intercettare gli attaccanti: VM Trapdoor, servizio di difesa degli asset più strategici.