I servizi MDR

Il servizio MDR identifica e risolve i rischi dovuti alle anomalie o malfunzionamenti, previa scansione, di rete e dei sistemi operativi. Successivamente valuta e fornisce lo stato del rischio della rete protetta.

I servizi MDR, erogati attraverso il presidio di monitoraggio continuo della sicurezza SOC Predittivo di ITI, sono:

  • Servizio di monitoraggio operativo real-time e notifica degli eventi di sicurezza (24 x 7 x 365);
  • Correlazione degli eventi rilevati tramite un’infrastruttura EDR;
  • Analisi di 1° e 2° livello da parte degli analisti di sicurezza che tramite connessione protetta VPN, monitorano la disponibilità degli accessi e l’operatività dell’infrastruttura;
  • Gestione delle segnalazioni via e-mail, ticket o telefono;
  • Disponibilità di analisti con notifica tempestiva degli eventi di sicurezza sulla base del livello di criticità riscontrato in accordo alle eventuali procedure di Gestione degli Incidenti di Sicurezza del cliente;
  • Fornitura di un Cyber Security Specialist in possesso di capacità organizzative e con il ruolo di Referente unico per la gestione del servizio.

Alla chiusura del ticket, viene fornito il rapporto di incidente con le informazioni utili alla comprensione dell’evento e il dettaglio delle procedure applicate nella gestione della segnalazione.

Organizzazione informatica del MDR

ITI è dotata di una organizzazione informatica costituita da componenti dedicati, come:

xEDR: la componente xEDR è basata sulle migliori tecnologie identificate dal quadrante di Gartner;

Connettività: per l’erogazione dei servizi MDR e l’accesso sicuro alle componenti infrastrutturali, è prevista l’implementazione di una VPN tra il cliente e ITI in modalità ridondata di connessione, per garantire la resilienza del servizio di connettività in caso di fault del canale primario;

Gruppo di lavoro: pianifica e svolge tutte le attività necessarie alla produzione e/o implementazione dell’infrastruttura informatica necessaria all’erogazione dei servizi di sicurezza MDR, come l’installazione in modalità remota di tutti gli agent di sicurezza necessari sugli end-point sia fisici che virtuali.

L’infrastruttura informatica e organizzativa utilizzata dal servizio MDR è dotata delle misure di sicurezza, ridondanza e disaster recovery, con copertura e possesso della certificazione ISO 27001:2013.

Servizi addizionali

In aggiunta ai servizi MDR, ITI garantisce:

  • La fornitura di risorse tecniche specializzate per supportare il Cliente nella preparazione, gestione e definizione della risposta agli incidenti di sicurezza ad alto impatto e priorità
  • L’utilizzo di tool sia di mercato che proprietari nell’erogazione del servizio MDR
  • Supporto per determinare la sorgente dell’incidente, la causa e gli effetti, per prevenire la diffusione dell’incidente di sicurezza su altri sistemi IT e reti al fine di:
    • interrompere alla sorgente l’incidente e proteggere i sistemi IT e le reti dagli effetti dell’incidente;
    • fornire raccomandazioni per il ripristino dei sistemi IT impattati e dei relativi servizi di business;
    • suggerire azioni di miglioramento per la protezione dei sistemi IT e delle reti da minacce e rischi. informatici
  • Reportistica dettagliata, completa e periodica per ogni singolo incidente, per la gestione del servizio e per la condivisione dell’andamento delle minacce e dei rischi informatici

Gestione e Comunicazione

All’avvio delle attività, verrà concordata con l’appaltatore la procedura per la Gestione degli Incidenti di Sicurezza con una prima baseline di classificazione a cui il servizio offerto dovrà attenersi.

ITI  garantisce servizi di contatto telefonico, via posta e/o instant messaging, verso il MDR, attivi 24×7 utilizzabili dalle strutture preposte del cliente.

Per le segnalazioni giunte via e-mail, ITI utilizza, a chiusura dell’intervento,  lo stesso canale per fornire la motivazione e il rapporto di dettaglio di incidente.

Per la gestione e registrazione delle attività degli analisti, ITI srl utilizza un sistema di ticketing tool dedicato.

Il servizio è erogato sul territorio della Regione Lazio, in lingua italiana e inglese

Reportistica

ITI produce report mensili sugli eventi di sicurezza analizzati, estrazioni aggiornate o storici di ticket/eventi specifici gestiti e report trimestrali sulle KPI di valutazione periodica del servizio MDR.

La reportistica è prodotta in forma di template customizzati in accordo con il cliente.

Alla scadenza del contratto, viene fornito il riepilogo complessivo dei ticket e degli eventi di sicurezza gestiti dal servizio MDR.

KPI Descrizione Valore
Tempo medio di presa in carico Tempo che intercorre tra il verificarsi dell’evento / segnalazione al team MDR di I° livello, e la presa in carico dello stesso. 15 minuti
Tempo medio di analisi di I° livello Tempo che intercorre tra la presa in carico da parte dell’analista di I° livello e la valutazione dell’evento (chiusura o escalation). 1 ora
Tempo medio di analisi di II° livello Tempo che intercorre tra la presa in carico da parte dell’analista di II° livello e la valutazione dell’evento (chiusura o escalation) Severità Alta 30 min
Severità Media 1 ora
Severità Bassa 4 ore
Tempo medio di segnalazione al Cliente Tempo medio che intercorre tra l’avvenimento dell’evento e l’apertura del ticket al Cliente Severità Alta 1 min
Severità Media 2 ore
Severità Bassa 8 ore
Eventi gestiti trimestralmente rispettando gli SLA Percentuale target trimestrale degli eventi che vengono analizzati e gestiti rispettando gli SLA richiesti dal Cliente 95%
Soglia percentuale minima di accettabilità trimestrale degli eventi che vengono analizzati e gestiti rispettando gli SLA richiesti dal Cliente 90%

HAI DELLE DOMANDE?

Richiedi una call senza impegno con uno specialista ITI Sistemi

I Vantaggi di averci come partner

Operiamo con successo nei principali settori di mercato

Il nostro lavoro è certificato dalla ISO 9001 e dalla ISO 27001

Forniamo solo figure professionali aggiornate

Garantiamo flessibilità con figure di pluriennale esperienza

Siamo orientati al costante miglioramento del servizio

Forniamo soluzioni semplici a problemi complessi