Sicurezza Gateway ed Interna
Il progetto è partito da una PoC di Breach Detection, che ci ha permesso di analizzare l’efficacia delle protezioni esistenti ed i sintomi di compromissioni da attacchi evoluti come Zero-day, Bot-Net in C&C e Ransomware.
L’attività di riorganizzazione dell’architettura di Cyber Security è quindi iniziata con l’adeguamento delle funzionalità di sicurezza sui Gateway Check Point mediante Fine Tuning delle Blade esistenti e l’inserimento di nuove come quelle di Https Inspection, IPS ed anti Bot-Net.
L’attività di riorganizzazione dell’architettura di Cyber Security è quindi iniziata con l’adeguamento delle funzionalità di sicurezza sui Gateway Check Point mediante Fine Tuning delle Blade esistenti e l’inserimento di nuove come quelle di Https Inspection, IPS ed anti Bot-Net.
Per le soluzioni di Content Security Trend Micro è stato fatto un attento fine tuning dei prodotti essistenti, tra cui Deep Security, per la protezione nativa del Data Center VMware 6 con NSX, andandoli ad integrare in particolare con le nuove VA IMSVA ed IWSVA per la protezione avanzata del traffico SMTP ed HTTP, di Scanmail per la protezione dell’Exchange, di IM Security per la protezione della messagistica Lync e di Mobile Security per la protezione dei dispositivi mobili (Android, IOS e Windows).
Per garantire inoltre le massime funzionalità di Sandboxing anti Zero-Day, sono state anche inserite le soluzioni Deep Discovery Trend Micro DDAN, con Sandbox locali e personalizzate con i sistemi usati dal cliente ed analisi integrata in tempo reale con tutti i prodotti Trend sopra citati.
Per garantire inoltre le massime funzionalità di Sandboxing anti Zero-Day, sono state anche inserite le soluzioni Deep Discovery Trend Micro DDAN, con Sandbox locali e personalizzate con i sistemi usati dal cliente ed analisi integrata in tempo reale con tutti i prodotti Trend sopra citati.