Con il MyElmec un cyber security advisor è sempre con te

Mar 11

Scritto da Ivana Basaric

C’erano una volta i ladri di biciclette… oggi invece conviviamo con i ladri dei dati. Gli attacchi del cybercrime diventano sempre più sofisticati e orientati al mondo del business. Diventa quindi fondamentale in azienda avere consapevolezza e accesso alle attività di mitigation e remedation che possano proteggerti in caso di un attacco cyber. Con il portale MyElmec puoi entrare facilmente in contatto con la nostra business unit CybergON che ha come obiettivo quello di offrire servizi proprio nell’ambito della sicurezza informatica.

 

Hai un attacco cyber in corso e non sai cosa fare? Vuoi conoscere le vulnerabilità dei tuoi sistemi? Ti chiedi sei il tuo antivirus stia funzionando correttamente? Non sai se una mail che hai ricevuto ha un allegato pericoloso? Vorresti formare i tuoi utenti per riconoscere possibili attacchi cyber? Ecco tutte le domande a cui abbiamo cercato di dare risposta con la dashboard dedicata alla sicurezza informatica, che da oggi è accessibile dal portale MyElmec. In questo modo potrai avere sempre a disposizione un cyber security advisor con te.

 

INDICE DI CONTENUTI 

 

I Servizi di CybergON

Homepage Security

Se ancora non conosci il mondo CybergON, la business unit di Elmec Informatica dedicata alla cyber security, dalla home page della dashboard potrai avere una overview dei servizi offerti e contattarli per approfondimenti.

Phishing test

Un test con diversi livelli di complessità per verificare la preparazione dei tuoi utenti nel riconoscere potenziali minacce informatiche.

Formazione

CybergON rende accessibili diversi corsi di formazione rivolti alle aziende su diverse tematiche di Cyber Security.

Libreria

Direttamente dal MyElmec è possibile scaricare i libri scritti dagli esperti di CybergOn, con guide pratiche e approfondimenti per conoscere le tecnologie e le strategie più adatte per una corretta gestione del cyberisk.

Contatta il CERTteam

Hai un attacco informatico in corso? Le prime ore sono cruciali! Ecco perché direttamente dal MyElmec ti abbiamo dato la possibilità di contattare subito il team di Incident Response a rapido intervento con copertura 24x7.

Security Awarness

Per tutti gli utenti iscritti al MyElmec, a prescindere che tu abbia o meno i servizi di CybergON è stata resa accessibile l’area Security Awareness dove potrai accedere ai documenti che ti illustrano le ultime modalità di attacco e le truffe con i consigli su come riconoscerli ed evitarli. Il documento può essere scaricato e inoltrato a tutti gli utenti della tua azienda per renderli consapevoli riguardo alle ultime novità del cybercrime.

Blog di CybergON

Non perderti le novità del mondo della cyber security, le opinioni dei nostri esperti e i trend del cybercrime! Trovi tutti gli aggiornamenti sul blog di CybergON accessibile anche dal MyElmec.

HAI GIÀ IL MYELMEC? SCOPRI LA DASHBOARD security

NON SEI ANCORA REGISTRATO SUL MYELMEC? COMPILA IL FORM E ATTIVA LA DEMO

 

Il servizio di Vulnerability Assessment

Vulnerability Assessment

Questa dashboard è accessibile a tutti i clienti security, sia quelli che hanno il servizio di continuous vulnerability check sia per quelli che non lo hanno attivo. Chi non ha attivo questo check vedrà i risultati della scansione del perimetro pubblico, mentre chi ha attivo il servizio avrà a disposizione anche i dati legati alla scansione della rete interna.

 

Host vulnerabili

Grazie al grafico Host più vulnerabili puoi tenere sotto osservazione gli host (individuati con gli indirizzi IP) con un maggior numero di vulnerabilità classificate come high e critical. Direttamente da questi istogrammi puoi entrare nel dettaglio dell’elenco host.

 

Asset management

Dall’elenco puoi infatti conoscere le caratteristiche della vulnerabilità individuata, così come rintracciare i vari Item dentro il CMDB Atlantis o vedere i dettagli dell’attività di patching.

 

Trend delle vulnerabilità

 

Grazie ai nostri tool di security viene eseguita una scansione settimanale della rete che permette di ricostruire il trend delle vulnerabilità degli ultimi 90 giorni con evidenza delle minacce classificate come high o critical. L’obiettivo è monitorare se le azioni di mitigazione messe in atto, come per esempio l’attività di patching, permettono a questo trend di decrescere.

 

Trend delle Mitigation

Nel grafico del trend di mitigation puoi infatti monitorare come sta andando la tua attività di patching e le altre attività di mitigazione delle vulnerabilità. In particolare viene evidenziato il numero delle vulnerabilità già mitigate, quindi che sono state risolte e quelle che man mano compaiono, quindi unmitigated.

 

Mitigation e Unmitigation Summary

Nel grafico mitigation summary viene messo in risalto il numero totale delle vulnerabilità mitigate, classificate precedentemente come high e critical. In particolare si può sapere nel dettaglio quante di queste vulnerabilità sono presenti sulla tua infrastruttura da più o meno di 90 giorni.

Nella parte unmitigation summary invece hai rappresentate le vulnerabilità che sono ancora da mitigare. In particolare si evidenzia il numero delle vulnerabilità per cui è presente una patch negli ultimi 30 giorni e quindi tecnicamente mitigabili. Dall’altra parte vengono mostrate le vulnerabilità per le quali non è presente una patch e che quindi rendono i tuoi host potenzialmente attaccabili ed esposti al pericolo (Exploitable Host).

 

Tipologie di vulnerabilità

In questa grafico ti vengono mostrate tutte le tipologie di vulnerabilità, non più soltanto le high e critical, ma anche quelle low e medium.

 

Documenti sulla cybersecurity

Nella parte documentale è possibile recuperare tutti i documenti tecnici, i vari summary, report e review prodotti dal team tecnico.

 

Soluzioni per le vulnerabilità

In questa parte della dashboard puoi ordinare le vulnerabilità per numero di host impattati o per gravità. Grazie al tasto info puoi entrare nel dettaglio e conoscere la natura della vulnerabilità, la soluzione da applicare e i vari dettagli tecnici.

 

Inventory

In questa parte della dashboard è possibile fare ricerche per host filtrando per host name o per gravità della vulnerabilità.

Il funzionamento del tuo Antivirus

Nella dashboard dedicata all’antivirus è possibile monitorare il corretto funzionamento del software dell’antivirus. All’interno del MyElmec infatti vengono semplificate le informazioni tecniche e le funzionalità del software, riportando quelle di maggiore rilievo per te come per esempio: lo stato di esposizione degli server e postazioni di lavoro, le soluzioni risolutive e le attività del nostro team tecnico per mitigare le varie minacce rilevate.

 

Funzionamento Antivirus

Nel primo grafico si trovano i parametri che determinano il corretto funzionamento del software dell’antivirus. Lo status overall è guidato da quelle funzionalità che vengono classificate come critiche. Infatti, se anche uno solo dei parametri risulta classificato come medium o bad, lo status overall riporterà questa informazione.

 

Installazioni antivirus

Nei grafici successivi puoi vedere su quante workstation e su quanti server è installato l’antivirus. Nel grafico Device non aggiornati puoi vedere quanti pc e server non hanno installata l’ultima versione rilasciata del software.

 

Stato di sicurezza dei device

Nei due grafici riguardanti lo stato di salute delle postazioni di lavoro e server si evidenzia lo stato di sicurezza di quest’ultimi rispetto alle minacce rilevate e agli eventuali malfunzionamenti dell’antivirus.

 

Minacce rivelate sui device

Nel grafico Device con minacce vengono evidenziate le minacce su cui porre attenzione, quindi quelle classificate come suspicious o bad.

 

Ticket e dettagli delle vulnerabilità

Tutti i grafici possono essere approfonditi grazie alla funzionalità drill down, che ti riporta alla dashboard Elenco device. All’interno di questo elenco, nel caso di minacce suspicious o bad, puoi vedere il dettaglio e accedere al ticket associato che ti permette di conoscere chi, lato Elmec, sta gestendo questo problema e cosa sta facendo per risolverlo.

Monitora i tuoi ticket di security

Ticket per ambito security

In questa parte della dashboard puoi avere sotto controllo i ticket aperti in ambito security. In particolare puoi monitorare quelli in lavorazione, sospesi e chiusi negli ultimi 30 giorni.

Puoi sapere da quanto tempo vengono lavorati i ticket grazie al grafico della timeline che ti illustra sempre la settimana corrente e vedere i ticket classificati per tipo di soluzione adottata negli ultimi 30 giorni.

Dai grafici presenti nella dashboard puoi sapere quanti ticket vengono aperti in maniera automatica in quanto generati dal SIEM di CybergON e quanti invece sono aperti dai tuoi utenti. Puoi anche conoscere l’entità dei ticket aperti e quindi sapere quanti ticket sono stati classificati come warning e quanti come incident. Quando parliamo di warning di sicurezza intendiamo un possibile incident di sicurezza, mentre con incident abbiamo la certezza che ci sia stata una compromissione.

Controlla i file che ricevi grazie alla Sandbox

Controlla gli allegati sospetti

Nella Sandbox, sviluppata internamente dal team di CybergON, puoi caricare un file per il quale hai dei dubbi di sicurezza. Grazie al tool infatti, ti viene rilasciato un report con uno score da 1 a 10, che ti permette di verificare l’effettiva pericolosità o meno del file caricato.

Inserendo la password file puoi caricare anche un archivio protetto da password.

 

Vuoi esplorare la dashboard Security?

ENTRA NEL MYELMEC

 

Non conosci ancora il MyElmec?

Compila il form e attiva la demo del MyElmec per un mese