L’approccio multidisciplinare di S3K al servizio della cybersecurity
La multidisciplinarietà è uno degli elementi caratterizzanti l’offerta di S3K. Le eccellenze in aree tematiche proprie delle aziende che oggi costituiscono la nuova compagine di S3K quali, ad esempio: la cybersecurity, il data science e big data, l’infrastructure management e molto altro ancora, oggi si fondono assieme per costruire dei veri e propri framework applicativi come risposta a esigenze di clienti sempre più complesse, che non possono essere confinate e racchiuse nella singola competenza tematica.
S3K ha un’unità specifica di cybersecurity che racchiude le competenze su tecnologie abilitanti e sui servizi specifici propri della sicurezza informatica con l’obiettivo di declinare la sicurezza digitale in implementazioni intrinsecamente sicure e resilienti. La vera forza del Team è quella di poter integrare tali capacità con tematiche legate all’analisi dei dati con tecniche di intelligenza artificiale e machine learning, definendo, in questo modo, servizi la
cui base analitica pone nuovi e più ambiziosi traguardi al concetto di cybersecurity.
L’approccio S3K è costantemente allineato con l’applicazione del “Framework Nazionale per la Cyber Security e la Data Protection” e la normativa “NIS” per la protezione di infrastrutture critiche, e applicato per ognuno dei 5 step di Identify, Protect, Detect, Respond e Recover, coprendo integralmente aree quali: risk assessment & management, business continuity & resilience, cyber defence, digital identity & priviledge management, application security, data e asset protection, cyber awareness.
Le capacità del Team si estendono, inoltre, al supporto nei processi di gestione degli incidenti informatici permettendo di assistere i clienti sia nella progettazione che nella conduzione di servizi di Security Operation Center nell’automazione
e orchestrazione dei processi di risposta (SOAR) in sinergia con la capacità di implementare e monitorare i sistemi SIEM del cliente. La formazione, cyber e non solo, è una best practice S3K, mirata a costruire percorsi formativi specifici per il cliente, approfondendo nuovi paradigmi tecnologici e le loro molteplici applicazioni, sia in modalità tradizionale, sia esperienziale.
L’approccio multidisciplinare e multidominio consente, inoltre, di affrontare le sfide di
sicurezza informatica che si presentano nei cinque strati della superficie di attacco, ovvero: capacità computazionale, reti informatiche, applicazioni, dati e persone; ma anche nelle loro combinazioni, da cui potrebbero derivare diverse tipologie di rischio.
S3K inoltre ha implementato un Total Security Center a evoluzione delle infrastrutture già
esistenti, come ecosistema di servizi relativi alla sicurezza supportati da un’infrastruttura resiliente e affidabile ed erogati in 24×7. Il TSC fornirà in modalità gestita servizi evoluti di Security Operation Center e Network Operation Center e rappresenterà un asset sempre più critico per supportare le organizzazioni tramite un Team di professionisti della cybersecurity nel rilevare, prevenire, gestire e mitigare gli attacchi informatici e garantire la disponibilità di reti e sistemi IT/IoT/OT.
