Cybersecurity

Effettuiamo Risk Analysis e Vulnerability Assessment combinandole attraverso il framework MITRE ATT&CK®

Questo innovativo approccio permette di avere una fotografia delle Vulnerabilità in essere sulla propria infrastruttura, evidenziando le tecniche di attacco a cui è maggiormente sensibile e fornendo le tecniche di mitigazione e detection adeguate per far fronte alle vulnerabilità.

BLS propone una varietà di soluzioni per la sicurezza perimetrale della vostra rete.

Al fianco di una ampia gamma di Next Generation Firewall per la protezione dall'esterno, offre soluzioni di Zero trust network access (ZTNA) per la gestione degli accessi remoti nonché vari sistemi di virtualizzazione remota dei desktop.

BLS propone le soluzioni Sophos per Endpoint Protection, che offrono l'immenso vantaggio di essere inserite in un ambiente dedicato alla sicurezza, gestito dalla console di Sophos Central.

Endpoint e altri prodotti Sophos sono tutti interconnessi per una gestione olistica della sicurezza.
In particolare, BLS utilizza Intercept X, versione moderna di Endpoint Protection completa di Exploit prevention.

BLS offre altresì le evoluzioni di tali servizi: Sophos XDR, che consente un monitoraggio totale della propria infrastruttura, e Sophos MDR che include il servizio di SOC Sophos dedicato.

L’email è il canale della maggior parte degli attacchi informatici moderni, oltre che il punto di arrivo dello spam.

Per proteggerla al meglio, BLS propone la soluzione di Mail Relay Janusmail, completamente sviluppata in house.

La formazione degli utenti è un punto chiave di qualunque strategia di sicurezza informatica, per contrastare gli attacchi e le frodi sempre più mirati e raffinati.

BLS realizza sessioni di formazione agli utenti sugli attacchi più comuni e su come riconoscerli, in particolare via email, per poi testarne l’apprendimento attraverso servizi dedicati

La sicurezza non si limita all’analisi e all’implementazione di protezioni, ma al monitoraggio continuo delle potenziali minacce e all’intervento tempestivo in caso di attacco.

BLS utilizza le sonde Sophos per raccogliere segnalazione che vengono processate dal proprio SOC (Security Operation Center) per monitorare continuamente la sicurezza dei propri clienti.

Per i clienti con esigenza di sicurezza superiori, BLS offre la soluzione Sophos Managed and Detection Response (MDR), attiva 24/7.

Il backup è l’ultima linea di difesa contro gli attacchi rivolti ai dati aziendali, oltre ad essere uno strumento di lavoro utile per ripristinare versioni di documenti.

BLS implementa sistemi di backup monitorati e automatici locali, in cloud e di tipologia immutable, utilizzando software all’avanguardia quali Veeam e Cloudberry MSP360, nonché servizi specifici quale il backup per Microsoft365.

La conservazione dei Log di sistema è un importante requisito di sicurezza, nonché una richiesta specifica del GDPR e di varie normative.

BLS offre servizi di registrazione e conservazione a norma di legge dei Log locali e in Cloud, monitorando il servizio e garantendone l'integrità.

Le vostre credenziali sono le chiavi di accesso alla vostra infrastruttura informatica e, quindi, alla vostra intera azienda.

BLS propone sistemi PAM per centralizzare e proteggere meglio gli accessi privilegiati e le credenziali di livello aziendale.
Propone inoltre Keeper Connection Manager, un sistema per fornire accessi sicuri, monitorati e isolati ai fornitori di servizi esterni che devono intervenire sull'infrastruttura del cliente.

La velocità con cui crescono le minacce infomatiche impone un nuovo approccio alla sicurezza.

Le nuove vulnerabilità vengono rilevate e sfruttate sempre più rapidamente, occorre quindi un sistema in grado di monitorare costantemente lo stato dei sistemi, avviare processi automatici di risposta alle nuove vulnerabilità e prioritizzare la messa in sicurezza degli asset più strategici.

BLS utilizza numerosi strumenti per effettuare V.A. regolari, nonché per monitorare regolarmente le nuove vulnerabilità, i nuovi exploit e dunque indirizzare il cliente alle migliori pratiche per mitigare i rischi.

Per le analisi di host pubblicati utilizziamo Qualys, mentre con NinjaOne identifichiamo le patch non ancora installateche risolvono vulnerabilità.  

Scarichiamo giornalmente gli aggiornamenti al catalogo delle Known Exploited Vulnerabilities (KEV) e lo confrontiamo gli esiti delle V.A., anche quelle trascorse.