Le reti moderne sono caratterizzate da un livello molto levato di complessità tecnica, conseguenza diretta della crescita esponenziale di dati, applicazioni e dispositivi mobili connessi. Inoltre, gli attacchi stanno diventando sempre più evoluti e continuano a minacciare le infrastrutture aziendali, con dipartimenti It chiamati a stare al passo con requisiti di sicurezza in continuo cambiamento. I servizi di sicurezza possono rappresentare un importante strumento a disposizione dei team It per incrementare il livello di competenza in ambito security e offrire l’assistenza necessaria per stare al passo con le esigenze di compliance. Per rispondere a tali criticità, Check Point Software Technologies ha annunciato Check Point ThreatCloud Security Services, una nuova serie di servizi di sicurezza pensata per offrire assistenza nella protezione delle reti aziendali contro le minacce più sofisticate e per mettere a loro disposizione un supporto continuo 24×7 per garantire il necessario supporto in casi di attacchi e altre necessità.
Questi nuovi servizi monitorano gli eventi direttamente sui gateway di sicurezza delle aziende clienti, basandosi sull’infrastruttura di security intelligence ThreatCloud di Check Point, il network di collaborazione organizzato dalla multinazionale per combattere il cyber crime e trasmettere in tempo reale i dati sulle minacce provenienti da un network mondiale di rilevatori. ThreatCloud integra questa fonte globale di informazioni per offrire una serie di nuovi servizi: ThreatCloud Managed Security Service e ThreatCloud Incident Response.
Check Point ThreatCloud Managed Security Service monitora costantemente le reti e i gateway installati presso le aziende alla ricerca di eventi rilevanti sotto il profilo della sicurezza e fornisce alert in tempo reale basati su dati specifici. Inoltre, ottimizza la sicurezza con una serie di indicazioni e suggerimenti sulle policy di Threat Prevention aziendali. Il servizio blocca gli attacchi abbinando tecnologia e analisi da parte degli esperti e fornisce ai clienti monitoraggio della sicurezza, visibilità e supporto nella compliance. In sostanza, il servizio offre un monitoraggio costante dei log provenienti da reti e gateway per trasformare il flusso di eventi di sicurezza in alert e risposte/azioni prima che le minacce possano arrecare danni significativi.
ThreatCloud Incident Response, invece, è il servizio di assistenza diretta che offre alle aziende un supporto immediato, in tempo reale e da parte di personale esperto, in caso gli incidenti di sicurezza. I professionisti di sicurezza certificati sono disponibili per raccomandare controlli e soluzioni pratiche di security, oltre che per implementare best practice specifiche. Il servizio permette di accelerare i tempi di ripristino dopo un evento, consentendo alle aziende di tornare a operare a pieno regime in pochissimo tempo. Il servizio permette anche di mitigare possibili eventi di sicurezza futuri con ‘consigli post-incidente’.