Consulenza e assistenza continuativa per la risoluzione delle svariate problematiche cybersecurity, sia via telefono, sia attraverso e-mail, sia visitando la struttura aziendale ove necessario, per tutta la durata dell’incarico.
In particolare, si prevedono, a titolo esemplificativo, le seguenti attività:
- Supporto nell’analizzare l’attacco o l’intrusione in corso, aiutando inoltre nel delineare una strategia di mitigazione rispetto alla minaccia.
- Analisi dei sistemi coinvolti, del traffico di rete, del vettore utilizzato per l’intrusione, della verifica di attacchi, exploit, o payload noti utilizzati per l’intrusione
- Supporto nell’adozione delle azioni necessarie per la risoluzione del problema, quali ad esempio isolamento delle macchine all’interno della rete, patching o ripristino delle macchine ed esclusione dell’attaccante dalla rete aziendale;
- Valutazione di prodotti di terze parti (firewall, SIEM, file integrity monitoring…) da inserire all’interno dell’infrastruttura o già inseriti;
- Supporto nella progettazione e realizzazione di nuovi prodotti, applicazioni o servizi, mantenendo un elevato livello di sicurezza e secondo i principi di Data Protection by Design e by Default di cui all’art. 25 GDPR, nonché secondo il Considerando 78
- Redazione di un report e/o verbale al termine delle singole attività
