Tagged: SecOps & Incident Response

Gruppo di specialisti dedicato alla difesa di infrastrutture e sistemi. Nelle esercitazioni lavora in opposizione al Red Team, che simula g…

Insieme di misure e protocolli adottati per difendere reti e sistemi da attacchi informatici, basato su policy di monitoraggio, prevenzione…

Supervisione costante dello stato di sicurezza aziendale tramite metriche, log e sistemi automatizzati che rilevano anomalie e variazioni d…

Unità aziendale specializzata nel monitoraggio costante dei sistemi e nella risposta tempestiva agli attacchi informatici, con l’obiettivo …

Tecniche basate su asset fittizi (honeypot, honeynet) posizionati nella rete per attirare, studiare e rallentare gli aggressori.

Tecnologia che monitora endpoint e server, rilevando attività sospette e registrando evidenze utili a bloccare attacchi già in corso.

Sistema deliberatamente vulnerabile progettato per attirare aggressori informatici, registrarne le attività e migliorare le strategie di di…

Processo strutturato che definisce come individuare, contenere e risolvere un incidente di sicurezza, riducendo al minimo i danni e i tempi…

Tecnica di isolamento che separa le applicazioni mobili tra loro, limitando l’accesso a risorse condivise e riducendo l’impatto di eventual…

Tecnologie che analizzano in tempo reale comportamenti, app e connessioni di un dispositivo mobile per identificare malware, phishing e vul…

Tecniche che introducono falsi obiettivi, servizi o asset per confondere e rallentare gli attaccanti, raccogliendo nel frattempo informazio…

Gruppo specializzato che esegue simulazioni di attacco per testare la resilienza di infrastrutture e sistemi. Opera in contrapposizione al …

Isolamento di applicazioni o processi in ambienti controllati, impedendo che eventuali comportamenti malevoli danneggino il sistema princip…

Sistema che raccoglie log e eventi da più fonti, li correla e genera allarmi utili per individuare minacce e anomalie in tempo reale.

Piattaforma che automatizza flussi di risposta agli incidenti, integrando strumenti diversi e riducendo tempi di reazione alle minacce.

Struttura organizzativa che monitora, analizza e risponde agli eventi di sicurezza, garantendo il controllo continuo dell’infrastruttura az…

Gruppo che supervisiona esercitazioni di sicurezza basate sul confronto tra Red Team e Blue Team, garantendo il corretto svolgimento e valu…

Evoluzione dell’EDR che aggrega dati da rete, cloud, applicazioni e endpoint, fornendo una visione unificata delle minacce.