Una società terza che gestisce da remoto l'infrastruttura IT e i sistemi degli utenti finali di un cliente, in genere sulla base di un modello di abbonamento con contratto di servizio (SLA). Talvolta definito Managed Security Service Provider (MSSP) quando i servizi forniti sono specificamente incentrati sulle esigenze di sicurezza informatica.
Un team di sicurezza che funge da comando centrale di un'organizzazione, riunendo l'intera infrastruttura IT. I costi elevati, la complessità e l'elevato numero di dipendenti richiesti rendono l'implementazione di un SOS interno irrealistico per tutte le aziende, fatta eccezione per le più grandi. I fornitori di servizi gestiti (MSP) sono fondamentali per fornire servizi SOC essenziali alle piccole e medie imprese.
Acronimo di Security Information and Event Management. Fornisce analisi in tempo reale degli avvisi di sicurezza provenienti da applicazioni e hardware di rete. I principali svantaggi dei prodotti SIEM sono la loro complessità e il costo elevato, che comportano difficoltà di configurazione, affaticamento degli avvisi, notevoli esigenze di risorse (competenze, hardware) e lunghi tempi di implementazione. XDR è la scelta più intelligente per gli MSP e i team IT snelli.
La tecnologia Extended Detection and Response (XDR) è un approccio alla sicurezza che aggrega i dati provenienti da tutto l'ambiente di un'organizzazione per aiutare i team a rilevare, analizzare e rispondere alle minacce in modo più efficace. Combinando i segnali provenienti da aree quali endpoint, identità, cloud, e-mail e attività di rete, offre ai team di sicurezza una visibilità più ampia, un contesto migliore e una visione più unificata di ciò che sta accadendo. Ciò semplifica il collegamento tra eventi correlati, riduce il rumore degli avvisi, consente di dare priorità alle minacce reali e di rispondere più rapidamente da una postazione centrale.
Read More