Servizi
- Home
- Servizi
SecOPs Argo
Argo segue le migliori prassi nella gestione della sicurezza informatica, con l’applicazione del metodo SecOPs (Security Operation), che mette in perfetta sinergia sicurezza IT e operazioni IT, eliminando “latenze” operative ed elevando il livello di sicurezza senza compromettere le prestazioni.
SecOPs deriva dall’applicazione del metodo DevOPs, che unisce le attività di sviluppo (Dev) e le operazioni IT (OPs), aumentando efficacia e velocità di sviluppo di software dedicati alla sicurezza informatica.
Questa combinazione ha generato il modello SecOPS che Argo applica da sempre, grazie al quale il team di sicurezza IT e di tecnici IT sono sempre allineati per garantire che tutti i processi funzionino in modo sicuro e proattivo.
Obiettivi
La metodologia SecOPs è permette alle aziende di prendere le corrette decisioni in ambito di gestione di infrastruttura e sicurezza IT, attraverso 3 livelli di percorso ben precisi:
- Gestendo la sicurezza attraverso la piena collaborazione tra il team di sviluppo (Sec) e quello operativo (Ops) con i referenti del cliente e/o i suoi fornitori
- Con servizi e piattaforme integrate e condivise, aumentando così la visibilità dell’infrastruttura del cliente con la creazione di procedure di sicurezza più efficaci
- Creando consapevolezza nel management, coinvolto in tutte le fasi volte a migliorare la sicurezza dell’intera organizzazione aziendale.
Scopo
Miglioramento delle operazioni di sicurezza IT grazie ad una gestione della struttura realizzata monitorando i segmenti di rete più piccoli e produttivi.
Un monitoraggio continuo della rete permette di velocizzare la risposta agli incident e/o a qualsiasi attività imprevista, adottando quindi misure sia preventive che di contenimento del problema, integrando dove necessario attività di Threat Intelligence, migliorando i processi di acquisizione e conoscenza delle possibili minacce.
Vantaggi
Un metodo di lavoro in continua evoluzione implica delle complessità che le organizzazioni aziendali faticano sempre più perseguire da sole.
Secondo recenti analisi il 72% delle aziende hanno compreso che le attività riguardanti la sicurezza stanno diventando sempre più difficili, con crescente esigenza di supporto esterno specializzato in sicurezza.
Le aziende che hanno iniziato ad usufruire di questi servizi integrati hanno riscontrato vantaggi che posso arrivare anche ad un miglioramento del ROI, perché miglioramenti nella operatività impattano positivamente sull’efficienza di tutti i processi, non solo nel comparto della sicurezza IT.
Aumentando la resilienza si riducono problematiche come fermi macchina e imprevisti tecnici, aumentando così la produttività generale dell’azienda (commerciale, amministrazione, comunicazione, tecnico, management e produzione).
Argo SecOPs.
Perchè?
Perché Argo fonda il proprio servizio sulle attività hardening e di remediation che si rendono quotidianamente necessarie
L’attività di hardening comprende tutte le attività ed operazioni specifiche relative alla configurazione di tutti i componenti di un sistema informatico, mirate a minimizzare l’impatto di potenziali attacchi informatici, riducendo il più possibile e/o eliminando le vulnerabilità intrinseche al sistema, migliorando la sicurezza complessiva.
Argo fornisce un servizio chiamato Multiple Time Hardening, che prevede un costante rilascio di patch di aggiornamento (patch management) per fronteggiare potenziali Zero Day Vulnerability e una puntuale aggiunta e integrazione di servizi e moduli complementari a quello installato di base. Il servizio è attivo durante tutto il periodo in cui il cliente si affida ad Argo.
Sono previste continue attività di remediation, documentate e condivise con il cliente attraverso l’accesso al nostro portale IT Automation per poter garantire eventuali ripristini (rollback).
L’attività di remediation si suddivide in 3 specifiche fasi:
- Riduzione della “superficie di attacco” attraverso:
- la rimozione di software non necessari,
- la disabilitazione di servizi, moduli di kernel e protocolli non necessari o insicuri
- installazione e creazione di regole ben definite sui firewall
- Configurazione e/o riconfigurazione dei servizi, nuovi o già esistenti per renderli più resilienti: attraverso:
- restrizione dei permessi di accesso sui file
- gestione della policy relativa alle password (scadenza, complessità)
- abilitazione dei log di sicurezza
- rimozione degli utenti non più attivi e necessari
- gestione e installazione delle patch di sicurezza e non solo che riguardano tutti i sistemi presenti in azienda
- altre attività
- Monitoraggio costante del sistema che avviene attraverso:
- la nostra piattaforma di gestione e monitoraggio Argo IT Automation integra anche un portale di raccolta documenti e un portale di ticketing connessa all’altra nostra piattaforma ArgoNoc (Network Operation Center)
Tutto il servizio è erogato in perfetta compliance della Privacy.
Per erogare questa tipologia servizio il team di sviluppo (Dev) degli applicativi di sicurezza (Sec) con il team operativo (Ops) lavorano in completa sinergia ingenerando il corretto metodo di lavoro definito appunto SecOPs.