HM s.r.l.
Stat up innovativa
cyber security
FIRENZE
www.hmcyber.com
HM è una start up innovativa italiana che si pone sul mercato emergente di cyber security come MSSP (Managed Security Service Provider). Il MSSP è un modello di successo e molto diffuso negli USA ed in Asia, quasi del tutto assente in Europa. L’obiettivo è dare una serie di servizi assistiti al cliente finale. I servizi si compongono di Sw e di personale in grado di utilizzarlo. Il principale elemento di innovazione consiste nell’offrire dei servizi immediatamente fruibili dal cliente. Un’azienda tipo farebbe grande fatica ad organizzare con personale interno i servizi offerti da HM, attraverso il servizio proposto può innalzare in brevissimo tempo il proprio livello di cyber security, ottimizzando i costi.
SIEM (Security Information and Event Management) viene offerto as a service 24/7.
Questo servizio consente al cliente di ridurre i costi, comprimere i tempi ed ottenere, con la sua attivazione, un immediato innalzamento della postura di sicurezza. Le funzionalità principali del SIEM sono: tracciare le autenticazioni, rilevare ed Individuare la presenza di Malware, rilevare connessioni sospette, segnalare le violazioni delle policy del Sistema
SOC as a service
L’elemento di innovazione sviluppato da HM consiste nel fatto che il SOC (security operation center) viene offerto as a service. Ovvero il cliente non gestisce direttamente il SOC, ma acquista un pacchetto servizio. Il Centro Operativo di Sicurezza è il cuore pulsante della HM. E’ un polo IT che racchiude in un’unica struttura tutte le esperienze del personale tecnico. Il SOC, lavora sinergicamente con le funzionalità del SIEM e permette di fornire un centro attivo 24/7 da cui vengono forniti i servizi finalizzati alla sicurezza dei sistemi informativi.
CERT as a service
La Squadra Intervento Rapido d’Emergenza è un team di tecnici qualificati volto a gestire, in caso di incidente informatico, le problematicità che l’azienda cliente si trova a dover fronteggiare.
Cyber Threat Intelligence
La Cyber Threat Intelligence consente di analizzare e comprendere le informazioni sulle minacce cyber per mettere in campo le azioni corrette di prevenzione e gestione degli incidenti di sicurezza. La Cyber Threat Intelligence (CTI) è l’applicazione dell’Intelligence alla cyber security e, grazie alla condivisione delle informazioni sulle minacce cyber, può essere usata a supporto delle operazioni di prevention e detection degli incidenti di sicurezza.
Le minacce alla sicurezza a cui sono soggette le aziende si presentano, infatti, attraverso diversi vettori di attacco e con modalità sempre più sofisticate. Il continuous monitoring, basato sull’analisi e la correlazione dei dati provenienti dall’interno dell’azienda, potrebbe non essere sufficiente alla difesa dell’azienda, in quanto non permette di riconoscere eventuali nuove tecniche di attacco e non è in grado di prevedere i prossimi passi degli attaccanti. Per questi motivi offriamo un servizio di di Cyber Threat Intelligence che utilizza dati provenienti da sorgenti eterogenee interne ed esterne, ed affianca ed integra gli altri servizi di sicurezza offerti.