CSIRT Rapid Response, un intervento professionale in caso di cyberattacchi

by Fabrizio Castagnotto

Una protezione assoluta contro i criminali informatici non esiste. In caso di attacco malevolo è perciò essenziale reagire rapidamente, adottando contromisure efficaci. Per queste emergenze, le aziende e le autorità possono contare sull’aiuto degli esperti del team CSIRT Rapid Response di Swisscom, reperibili giorno e notte.

Non passa giorno che non si legga la notizia di un cyberattacco. Tutti ne possono essere colpiti: privati, PMI, grandi aziende o intere amministrazioni statali. Ecco perché, di fronte a un security incident, è fondamentale agire rapidamente e bloccare l’attacco. Ed è qui che entra in gioco il Computer Security Incident Response Team (CSIRT) di Swisscom. Gli esperti in security di Swisscom, disponibili 24 ore su 24, vengono in aiuto delle aziende e delle autorità svizzere che sono rimaste vittima di attacchi informatici, intervenendo in modo rapido e professionale.

Migliore risposta ai cyberattacchi

Nel momento in cui viene segnalato un attacco informatico confermato dal cliente, gli Incident Manager e Responder di Swisscom intervengono analizzando i vettori d’attacco e circoscrivendo i sistemi interessati. Aiutano poi il cliente ad eliminare il malware e a ripristinare l’operatività. Gli esperti dell’unità CSIRT Rapid Response prestano anche assistenza per inoltrare la denuncia e presentare le prove. L’intero intervento viene verbalizzato e riassunto in un rapporto finale con raccomandazioni per migliorare i sistemi di sicurezza in azienda. Il CSIRT Rapid Response risponde a tutte le autorità e aziende elvetiche, a prescindere che siano clienti Swisscom o meno. L’intervento avviene in caso di necessità, non è necessario avere stipulato un contratto.

CSIRT Rapid Response

Rapido riconoscimento degli attacchi

Un’altra novità introdotta da Swisscom nel suo ventaglio di servizi per la security è il Network Detection & Response as a Service (NDRaaS). Con i suoi algoritmi AI avanzati e altamente performanti, NDRaaS offre una protezione affidabile per le reti aziendali. Le aziende ricevono informazioni in tempo reale sulle minacce esistenti e potenziali per i loro sistemi. I cyberattacchi vengono così rilevati e respinti ancora più rapidamente, mantenendo la massima visibilità di tutte le attività di rete.

I servizi di cyber security di Swisscom

Non importa quanto ci si è preparati e tutelati: i cyberattacchi sono impossibili da prevenire al 100%. «Ci vogliono in media 21 giorni prima che un’azienda si renda conto di essere stata attaccata e le sue attività ne saranno compromesse per almeno una settimana. Swisscom è leader in cyber security e con CSIRT Rapid Response e Network Detection & Response as a Service è in grado di intervenire a sostegno delle aziende nella lotta alla criminalità informatica in modo ancora più efficace e immediato», afferma Cyrill Peter, Head of Cyber Security Services presso Swisscom.

Swisscom crea le condizioni per la sicurezza delle imprese svizzere e dei loro clienti – in tutto il mondo. Swisscom offre ad aziende e autorità un ventaglio completo di Managed Security Services per Threat Detection & Response, Network & Cloud Security, Data & Content Security e Endpoint & Application Security. Swisscom si assume inoltre la consulenza sulla security e l’integrazione di sistema.

Swisscom si occupa della sicurezza informatica anche dei suoi clienti PMI, aggiornando e ampliando costantemente il suo portafoglio di prodotti e servizi in modo mirato.