Il servizio MDR identifica e risolve i rischi dovuti alle anomalie o malfunzionamenti, previa scansione, di rete e dei sistemi operativi. Successivamente valuta e fornisce lo stato del rischio della rete protetta.
I servizi MDR, erogati attraverso il presidio di monitoraggio continuo della sicurezza SOC Predittivo di ITI, sono:
- Servizio di monitoraggio operativo real-time e notifica degli eventi di sicurezza (24 x 7 x 365);
- Correlazione degli eventi rilevati tramite un’infrastruttura EDR;
- Analisi di 1° e 2° livello da parte degli analisti di sicurezza che tramite connessione protetta VPN, monitorano la disponibilità degli accessi e l’operatività dell’infrastruttura;
- Gestione delle segnalazioni via e-mail, ticket o telefono;
- Disponibilità di analisti con notifica tempestiva degli eventi di sicurezza sulla base del livello di criticità riscontrato in accordo alle eventuali procedure di Gestione degli Incidenti di Sicurezza del cliente;
- Fornitura di un Cyber Security Specialist in possesso di capacità organizzative e con il ruolo di Referente unico per la gestione del servizio.
Alla chiusura del ticket, viene fornito il rapporto di incidente con le informazioni utili alla comprensione dell’evento e il dettaglio delle procedure applicate nella gestione della segnalazione.
Organizzazione informatica del MDR
ITI è dotata di una organizzazione informatica costituita da componenti dedicati, come:
xEDR: la componente xEDR è basata sulle migliori tecnologie identificate dal quadrante di Gartner;
Connettività: per l’erogazione dei servizi MDR e l’accesso sicuro alle componenti infrastrutturali, è prevista l’implementazione di una VPN tra il cliente e ITI in modalità ridondata di connessione, per garantire la resilienza del servizio di connettività in caso di fault del canale primario;
Gruppo di lavoro: pianifica e svolge tutte le attività necessarie alla produzione e/o implementazione dell’infrastruttura informatica necessaria all’erogazione dei servizi di sicurezza MDR, come l’installazione in modalità remota di tutti gli agent di sicurezza necessari sugli end-point sia fisici che virtuali.
L’infrastruttura informatica e organizzativa utilizzata dal servizio MDR è dotata delle misure di sicurezza, ridondanza e disaster recovery, con copertura e possesso della certificazione ISO 27001:2013.
Servizi addizionali
In aggiunta ai servizi MDR, ITI garantisce:
- La fornitura di risorse tecniche specializzate per supportare il Cliente nella preparazione, gestione e definizione della risposta agli incidenti di sicurezza ad alto impatto e priorità
- L’utilizzo di tool sia di mercato che proprietari nell’erogazione del servizio MDR
- Supporto per determinare la sorgente dell’incidente, la causa e gli effetti, per prevenire la diffusione dell’incidente di sicurezza su altri sistemi IT e reti al fine di:
- interrompere alla sorgente l’incidente e proteggere i sistemi IT e le reti dagli effetti dell’incidente;
- fornire raccomandazioni per il ripristino dei sistemi IT impattati e dei relativi servizi di business;
- suggerire azioni di miglioramento per la protezione dei sistemi IT e delle reti da minacce e rischi. informatici
- Reportistica dettagliata, completa e periodica per ogni singolo incidente, per la gestione del servizio e per la condivisione dell’andamento delle minacce e dei rischi informatici
Gestione e Comunicazione
All’avvio delle attività, verrà concordata con l’appaltatore la procedura per la Gestione degli Incidenti di Sicurezza con una prima baseline di classificazione a cui il servizio offerto dovrà attenersi.
ITI garantisce servizi di contatto telefonico, via posta e/o instant messaging, verso il MDR, attivi 24×7 utilizzabili dalle strutture preposte del cliente.
Per le segnalazioni giunte via e-mail, ITI utilizza, a chiusura dell’intervento, lo stesso canale per fornire la motivazione e il rapporto di dettaglio di incidente.
Per la gestione e registrazione delle attività degli analisti, ITI srl utilizza un sistema di ticketing tool dedicato.
Il servizio è erogato sul territorio della Regione Lazio, in lingua italiana e inglese
Reportistica
ITI produce report mensili sugli eventi di sicurezza analizzati, estrazioni aggiornate o storici di ticket/eventi specifici gestiti e report trimestrali sulle KPI di valutazione periodica del servizio MDR.
La reportistica è prodotta in forma di template customizzati in accordo con il cliente.
Alla scadenza del contratto, viene fornito il riepilogo complessivo dei ticket e degli eventi di sicurezza gestiti dal servizio MDR.
| KPI | Descrizione | Valore | |
| Tempo medio di presa in carico | Tempo che intercorre tra il verificarsi dell’evento / segnalazione al team MDR di I° livello, e la presa in carico dello stesso. | 15 minuti | |
| Tempo medio di analisi di I° livello | Tempo che intercorre tra la presa in carico da parte dell’analista di I° livello e la valutazione dell’evento (chiusura o escalation). | 1 ora | |
| Tempo medio di analisi di II° livello | Tempo che intercorre tra la presa in carico da parte dell’analista di II° livello e la valutazione dell’evento (chiusura o escalation) | Severità Alta | 30 min |
| Severità Media | 1 ora | ||
| Severità Bassa | 4 ore | ||
| Tempo medio di segnalazione al Cliente | Tempo medio che intercorre tra l’avvenimento dell’evento e l’apertura del ticket al Cliente | Severità Alta | 1 min |
| Severità Media | 2 ore | ||
| Severità Bassa | 8 ore | ||
| Eventi gestiti trimestralmente rispettando gli SLA | Percentuale target trimestrale degli eventi che vengono analizzati e gestiti rispettando gli SLA richiesti dal Cliente | 95% | |
| Soglia percentuale minima di accettabilità trimestrale degli eventi che vengono analizzati e gestiti rispettando gli SLA richiesti dal Cliente | 90% | ||
HAI DELLE DOMANDE?
Richiedi una call senza impegno con uno specialista ITI Sistemi
I Vantaggi di averci come partner
