PICert_2

Incident Prevention and Managament

L’analisi e prevenzione degli eventi di sicurezza ha l’obiettivo di evitare, rilevare e rispondere agli attacchi, e costituisce una delle prime linee di difesa dalle minacce interne ed esterne.

Security Monitoring
Le attività di Security Monitoring presidiano h24 e 7 giorni su 7 gli eventi di sicurezza sulle principali piattaforme di business del Gruppo (poste.it, bancoposta.it, postepay.it, postevita.it) e di tutte le risorse esposte sulla rete internet.
L’obiettivo è quello di garantire un primo intervento per la mitigazione degli attacchi e l’avvio del processo di Incident Management, al fine di gestire e coordinare le opportune attività di contrasto, risoluzione e ripristino dell’operatività dei servizi interessati.

Vulnerability Assessment & Penetration Test
Le vulnerabilità nel software costituiscono un potenziale punto di accesso per malintenzionati in grado di arrecare danno all’azienda. Al fine di garantire una protezione a tutto tondo del livello di sicurezza della componente applicativa, il gruppo opera in due momenti distinti.
Prima che il software sia reso disponibile al pubblico, sono eseguiti Vulnerability Assessment e Penetration Test con l’obiettivo di rilevare e sanare eventuali vulnerabilità e ridurre la superficie di attacco.

Mentre una volta distribuito all’esterno, un processo periodico di Vulnerability Assessment consente di verificare il livello di sicurezza ed intervenire su eventuali nuove debolezze emerse.
Le attività prevedono la predisposizione dei piani di rientro che le strutture operative implementano per adeguare il giusto livello di sicurezza.

Altresì il servizio include l’individuazione e monitoraggio delle minacce emergenti e delle relative vulnerabilità che possano essere anche solo potenzialmente in grado di compromettere la sicurezza dei sistemi informatici (Threat Vulnerability Management).