• Search in Protiviti.com

Security Operations e servizi gestiti

Around-the-clock support to optimise your business sustainably.

Le aziende hanno un urgente bisogno di ridurre al minimo la frequenza e il costo delle violazioni di dati o di blocco dei servizi: gli incidenti informatici sono sempre più probabili e i costi aumentano. L'attuale carenza di personale specializzato sui temi di cybersecurity non fa che accrescere le sfide già presenti.

I servizi di Security Operations di Protiviti mettono le migliori persone, processi e tecnologie a disposizione dei propri clienti. 
Comprendiamo le sfide della cybersecurity e sappiamo che il panorama degli attacchi è in continua evoluzione. Gestire prodotti e i servizi è spesso molto complesso e richiede competenze specifiche. I nostri servizi di sicurezza sono innovativi, flessibili e focalizzati sul business delle aziende.

I nostri professionisti supportano il set-up e lo sviluppo delle Security Operations in tutte le principali industry e i nostri analisti si dedicano alla threat analysis per scoprire proattivamente nuove minacce informatiche. Siamo pronti ad affrontare le sfide di ogni tipo di organizzazione.

Our services will aid in improving your security operation efficacies, reduce complexity, and streamlining operations

I nostri servizi di Security Operations:

Pro Briefcase

Incident Detection & Response

La richiesta di competenze in cybersecurity sta aumentando. Il personale altamente specializzato di Protiviti è addestrato nel monitoraggio e nella rilevazione delle minacce e nella risposta agli incidenti cyber.

Scarica
 
Pro Building office

Cloud Security Operations

Gestire il cloud in modo sicuro richiede un'attenzione continua. Automatizziamo gli aspetti ripetitivi delle Security Operations, fornendo protezione continua e tempo prezioso per rifocalizzarsi sulle iniziative strategiche.

Scarica
 
Pro Document Consent

Threat & Vulnerability Management

La gestione delle vulnerabilità è una componente fondamentale di un programma di sicurezza. Protiviti fornisce i framework e il supporto necessari per avere visibilità sul perimetro di vulnerabilità dell'organizzazione e diminuire il rischio complessivo.

Scarica
 
Pro Document Files

Digital Identity as a Service (DIaaS)

Il go-live è solo l'inizio di un percorso continuativo di Identity & Access Management. Protiviti mette a disposizione le giuste competenze, on-demand o a servizio, per aggiornare, mantenere e ottimizzare i sistemi e l'infrastruttura di Identity & Access Management.

 
Pro Legal Briefcase

Privacy-as-a-Service (Protiviti PraaS™)

Protiviti si propone come a un'estensione del team Privacy delle aziende. Forniamo un supporto personalizzato e completo per valutare le necessità rispetto alle normative privacy, implementare e automatizzare i processi di gestione e rispondere ai mutamenti regolamentari.

 
Pro Workflow Flowchart

Asset Management as-a-Service

Protiviti aiuta i propri Clienti ad identificare i propri asset nel cloud e on-premise, per automatizzarne le verifiche di conformità alle policy di sicurezza, la gestione del ciclo di vita dell'hardware e del software e a guidarne la strategia globale di approvvigionamento, distribuzione e manutenzione.

 
Pro Digital Hightech

Avvio e ottimizzazione Security Operations Center (SOC)

Protiviti fornisce supporto per realizzare una soluzione end-to-end di SOC che permetta ai leader IT e di Security di avere un presidio per monitorare continuamente i rischi informatici e dare visibilità al management del livello di protezione garantito.

 
Highly flexible methodology focuses on people, process, and technology

Il vantaggio di Protiviti

La metodologia altamente flessibile dei servizi di Security Operations di Protiviti si concentra su persone, processi e tecnologia per affrontare queste sfide principali.

Onboarding rapido: rispetto ai mesi tipicamente necessari per assumere e formare talenti e sviluppare governance, processi e politiche

Team qualificati e scalabili: servizi contrattuali scalabili che riducono la complessità e aumentano l'accesso a risorse profondamente qualificate, ad una tariffa annuale definita e prevedibile

Processi compliant: Ottimizzazione delle attività di compliance per raggiungere con successo le strategie e gli obiettivi aziendali

Framework e strumenti di sicurezza allineati allo stato dell'arte: Accesso ad analisi, metriche e strumenti leader di mercato (quali ServiceNow SecOps ) per integrare i controlli di rischio e di conformità, permettendo di rispondere al meglio al dinamismo dei processi aziendali, che vengono continuamente monitorati, assicurando la presenza di controlli per mitigare i rischi.

Highly flexible methodology focuses on people, process, and technology

Leadership

Enrico Ferretti
Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...
Scopri di più
Andrea Gaglietto
Andrea Gaglietto
Director dell’area Technology Risk presso l’ufficio di Milano. Andrea nell’ambito del Risk Consulting ha maturato un’esperienza, di circa 10 anni, in significativi progetti relativi a Privacy e IT Security. Ha lavorato per circa 3 anni presso società leader in ...
Scopri di più
Discover 5 different CISO types and find out what CISO type are you?

Quali sono i prossimi passi per i CISO?

L'iniziativa CISO Next produce contenuti ed eventi creati esclusivamente per i CISO, con i CISO, concentrandosi su ciò di cui i CISO hanno bisogno per avere successo. Il primo passo è scoprire "Che tipo di CISO sei?".

Scopri di più
Discover 5 different CISO types and find out what CISO type are you?

Case studies

Situazione: Un Cliente nel settore assicurativo ha identificato diverse lacune nel proprio approccio alla gestione del rischio di sicurezza delle terze parti. L’azienda non aveva ancora maturità sufficiente sui processi e le tecnologie per la gestione delle identità digitali necessari per adeguarsi alle normative sulla privacy e sulla cybersecurity in un contesto altamente regolato e complesso.  

Valore: Con il servizio Privacy as a Service di Protiviti, è stato introdotto rapidamente un programma completo di gestione dei rischi cyber per le terze parti, riducendo l’esposizione ad essi. Sono state svolte centinaia di valutazioni di sicurezza sui fornitori, rispondendo così ai requisiti di compliance applicabili.

Situazione: Protiviti supportava il team di cyber security di una banca globale nello svolgimento di Penetration Test applicativi e infrastrutturali prima del rilascio in produzione di nuovi servizi. Il team faticava a gestire la mole di vulnerabilità e a trainare le attività di remediation, spesso in conflitto con scadenze di business.

Valore: Protiviti ha affiancato alle attività tecniche di penetration test un supporto di “governo” per formalizzare il processo di Vulnerabilty Management, definendo ruoli, responsabilità e la metodologia di classificazione delle vulnerabilità, stabilendo i tempi di remediation in funzione del rischio e introducendo gate di controllo prima dei rilasci in produzione. Ha inoltre formalizzato KPI & indicatori sintetici, presentati periodicamente al Board, che permettono un controllo del processo e l’attivazione di piani di miglioramento.

Situazione: Una società in ambito finance necessitava di una soluzione su misura e scalabile per la rilevazione e la gestione degli incidenti cyber.

Valore: Sfruttando la profonda conoscenza del contesto del cliente e dell’industry, Protiviti ha definito con il cliente una strategia scalabile di adozione di un SOC, formalizzando di conseguenza i requisiti tecnici e di processo per la fase di contrattualizzazione, e guidando la transizione al nuovo modello operativo, per beneficiare in tempi contenuti del monitoraggio delle minacce cyber.

Situazione: Un cliente voleva adottare la flessibilità del telelavoro e del BYOD (Bring Your Own Device) per gestire picchi temporanei di personale, ma era preoccupato dalle implicazioni sui costi delle infrastrutture on-premise e dalla sicurezza dei dati nel caso di migrazione in cloud.

Valore: Protiviti ha supportato il cliente nel definire i requisiti di disponibilità, integrità e disponibilità di dati e servizi e, attraverso una PoC con la suite Microsoft 365, a verificarne la rispondenza sia sul cloud, sia sui dispositivi degli utenti. Tramite la soluzione Microsoft Purview Information Protection, il cliente ha potuto gestire i dati trattati sulla suite Microsoft 365 lungo l’intero ciclo di vita dalla classificazione, alla protezione e cancellazione.

How data sovereignty and data localisation impact your privacy programmes

The concepts of data sovereignty and data localisation stem from a desire to keep data within a country’s borders for greater control. While the broad strokes of various privacy laws may be consistent across jurisdictions, governments will dictate the collection, storage and interpretation of their citizens’ data through constantly evolving privacy regulations.
Read more

NIST Releases Version 2.0 of Its Cybersecurity Framework (CSF): What This Means for Your Organisation

With version 2.0 of the CSF, NIST has updated the framework to expand its core guidance and has developed resources that will help users get the most out of the new iteration of the CSF. NIST CSF 2.0 has an expanded scope to help organisations of all sizes and sectors to manage and reduce their cybersecurity risks.
Read more
Loading...