Simulando un data breach, gli esperti della control room hanno messo in evidenza cosa potrebbe succedere a seguito di un accesso indesiderato alla casella di posta o ad Active Directory da parte di un soggetto aziendale non autorizzato.
Le persone di riferimento all’interno dell’azienda (CEO, manager, ecc) sono infatti considerate figure chiave e, pertanto, sono monitorate con una maggiore attenzione. Suonerà dunque sospetta una connessione alla posta elettronica aziendale da parte del CEO da una località estera, soprattutto se pochi istanti prima la medesima persona ha effettuato il login al dominio locale della società. Controlli incrociati di questo tipo (che tengono conto di numerosissimi parametri, anche geografici), consentono di vanificare tentativi fraudolenti di accesso.
Questo genere di attività sono fondamentali per le aziende, anche se, come precisato durante la visita, occorre un cambio di mentalità da parte dei titolari e delle imprese, oggi ancora troppo poco informati dei possibili rischi. Anche se qualcosa sta cambiando, e si registra una maggiore sensibilità, c’è ancora tanto lavoro da fare, soprattutto in ottica di tutela dei dati, privacy e governance, anche in riferimento a quanto imposto dal GDPR.
La scalabilità dell’offerta permette alle aziende che vogliono una totale autonomia nella gestione dell’infrastruttura di operare parallelamente ai suggerimenti Retelit. In alternativa è possibile scegliere di affidare la gestione direttamente al Managed Security Service Provider.
Il datacenter è parzialmente popolato e ospita cage dedicati per i clienti che ne fanno richiesta.
Oltre alle attività avanzate della Cyber Security Control Room, la società propone service per la Sicurezza Perimetrale (IPS, Antivirus Gateway, Web Filtering,VPN sicura site-to-site, VPN client-to-site e Application Control), Security Operation Center, Cyber Security Consulting e DDoS Mitigation.
Decisamente interessante, oltre all’aspetto tecnologico, la filosofia che sta alla base dell’approccio Retelit. Una visione che è ben chiara quando si parla di “Cyber security consulting”, servizi consulenziali evoluti che accompagnano il cliente verso una reale consapevolezza di quelli che sono i rischi della Rete. Tramite Security Audit e Penetration Test, l’azienda è in grado di fotografare il livello di sicurezza della rete e di rilevare la capacità difensiva del sistema.
Il datacenter ospita sistemi di alimentazione e condizionamento ridondati.
In questo modo è poi possibile sviluppare azioni di messa in sicurezza dei dati e di protezione contro minacce evolute, quali i ransomware. Retelit completa il proprio portfolio con attività specifiche di “Digital Forensic”, proponendo lo studio dei dati contenuti in sistemi di memorie digitali al fine di avviare attività investigative. A poche settimane dall’attuazione del tanto discusso GDPR, la società è inoltre in grado abilitare una gestione compliant dei possibili Data Breach, offrendo pieno supporto nell’adeguamento al nuovo regolamento europeo, in termini di sicurezza preventiva e di gestione delle violazioni dei dati personali.
