• Non ci sono risultati.

Cyber Security UNA STRATEGIA BASATA SU SAP ENTERPRISE THREAT DETECTION. Internal Audit, Risk, Business & Technology Consulting

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Cyber Security UNA STRATEGIA BASATA SU SAP ENTERPRISE THREAT DETECTION. Internal Audit, Risk, Business & Technology Consulting"

Copied!
16
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 16 pagine )

Testo completo

(1)

Cyber Security

UNA STRATEGIA BASATA SU SAP

ENTERPRISE THREAT DETECTION

(2)

PROTIVITI

85+ Offices, 25+ Countries

5 Continents

Part of Robert Half International

Group

$1.4 billion in revenues

2020

7.000+

Professionals

$5,1 bln Revenues

2020

7.000+

Clients

35%+

of companies within

GLOBAL FORTUNE 500®

60%+

of companies within

FORTUNE 1000®

Argentina (1) Brazil (2) Canada (3) Chile (1) Colombia (1) Mexico (1) Perù (1)

United States (37) Venezuela (1)

Bulgaria (1) France (1) Germany (3) Great Britain (7) Italy (3)

Netherlands (1) Switzerland (1)

EUROPE

Australia (5) China (4) South Corea (1) Japan (2) India (5) Indonesia (1) Singapore (1)

ASIA/

OCEANIA

Saudi Arabia (1) Bahrain (1) U.A.E. (2) Egypt (1) Kuwait (1) Oman (1) Qatar (1) South Africa (2)

M. EAST/

AFRICA AMERICAS

Protiviti is a leader consulting company in the analysis and design of Risk Management, Organization, Compliance & Control models. It supports companies in the identification of risks and in the definition of the best management, governance and control strategies.

(3)

LA PARTNERSHIP CON SAP

Leader nei servizi di consulenza in materia di governance, risk, compliance e cyber security Numerosi professionisti con competenze specifiche su

tecnologie SAP

Approccio end-to-end dalla progettazione alla realizzazione

Leader nell’enterprise application software

Esperti del settore, consulenti, e ingegneri di supporto per

assistere e guidare i clienti verso le best practice

Le soluzioni e i servizi SAP consentono ai clienti di operare in modo efficace e di adattarsi continuamente ai diversi cambiamenti

SAP

(4)

Aziende vittime di MALWARE

71%

Aumento ATTACCHI INFORMATICI alle banche

238%

6 TRILIONI DI $

DANNI DA CRIMINALITÀ INFORMATICA

stimati per il 2021

1,27 MILIARDI DI €

MULTE EMESSE IN AMBITO GDPR fino ad ora Aziende vittime di SOCIAL ENGINEERING

57%

Organizzazioni vittime di ATTACCHI DI SPEAR PHISHING

88%

Aumento degli ATTACCHI DI PHISHING

667%

L’ENTITA’ DEL RISCHIO CYBER

(5)

Attacchi rilevati Attacchi non

scoperti o classificati

NIST

CYBER SECURITY FRAMEWORK

DETECT

APPROCCIO ALLA CYBER SECURITY

Cybercrime Spionaggio Sabotaggio

Hacktivism

SAP ENTERPRISE THREAT DETECTION (ETD)

Monitoraggio Detection Real Time

Remediation dei Cyber Attack

Frodi

(6)

SAP ENTERPRISE THREAT DETECTION

Dashboard di monitoraggio integrabile con SIEM

(7)

SAP ENTERPRISE THREAT DETECTION

Dashboard di monitoraggio integrabile con SIEM

Salvataggio e gestione degli eventi in tempo reale

(8)

SAP ENTERPRISE THREAT DETECTION

Dashboard di monitoraggio integrabile con SIEM

Salvataggio e gestione degli eventi in tempo reale

Analisi e valutazione degli eventi anche a livello applicativo

(9)

SAP ENTERPRISE THREAT DETECTION

Dashboard di monitoraggio integrabile con SIEM

Salvataggio e gestione degli eventi in tempo reale

Valutazione degli impatti di business di un Cyber Attack Analisi e valutazione degli eventi anche a livello applicativo

(10)

SAP ENTERPRISE THREAT DETECTION

Outliers

Detail View Normal behavior

Dashboard di monitoraggio integrabile con SIEM

Salvataggio e gestione degli eventi in tempo reale

Valutazione degli impatti di business di un Cyber Attack

Apprendimento con machine learning e intelligenza artificiale Analisi e valutazione degli eventi anche a livello applicativo

(11)

SAP ENTERPRISE THREAT DETECTION

Dashboard di monitoraggio integrabile con SIEM

Salvataggio e gestione degli eventi in tempo reale

Valutazione degli impatti di business di un Cyber Attack

Apprendimento con machine learning e intelligenza artificiale

Elaborazione e classificazione delle remediation

Analisi e valutazione degli eventi anche a livello applicativo

(12)

Enterprise Threat Detection Key Values

Gestione delle minacce integrata a

livello infrastrutturale ed applicativo Real-time detection dei cyber attack Identificazione e prioritizzazione delle azioni di risposta

USE CASE: INTEGRAZIONE SIEM – ETD

Accesso abusivo al sistema Compromissione

credenziali

Real-time detection

Blocco dell’utenza compromessa

Analisi avanzata per la risposta

SIEM

SAP

ETD

(13)

Il sistema

Enterprise Threat Detection

(14)

TECNOLOGIE EVOLUTE CON CAPACITA’ AVANZATE DI RILEVAZIONE E RISPOSTA AGLI ATTACCHI CYBER

Evoluzione

APPROCCIO TRADIZIONALE NON COMPLETAMENTE EFFICACE PER RILEVARE E CONTRASTARE LE MINACCE CYBER

Scenario attuale

SAP ETD ANALIZZA EVENTI A LIVELLO INFRASTRUTTURALE ED APPLICATIVO E IDENTIFICA AZIONI DI CONTRASTO IN TEMPO REALE

SAP ETD

RIASSUMENDO

(15)

PROTIVITI CONTACTS

Enrico Ferretti

Managing Director, TC-Core Mail: enrico.ferretti@protiviti.it

Andrea Gaglietto

Senior Manager, TC-Security and Privacy

Mail: andrea.gaglietto@protiviti.it

(16)

Riferimenti

Scarica adesso ( PDF - 16 pagine - 1.43 MB )

Documenti correlati

Capitolato d’Oneri Acquisto di servizi di consulenza per l’implementazione della soluzione di External Threat Prevention ETP nell’ambito della Cyber Threat

Oggetto: Acquisto di servizi di consulenza per l’implementazione della soluzione di External Threat Prevention ETP nell’ambito della Cyber Threat Intelligence Valore stimato

Cyber Security and Cyber Crime:

33 See N ORTH A TLANTIC T REATY O RGANIZATION , Warsaw Summit Communiqué, cit.. Rumanian initiative to establish a multinational framework brigade to help improve in-

Misurare la physical cyber security Physical Cyber Security Assessment

La valutazione dell’IMPATTO può derivare da numerosi fattori, quali ad esempio la perdita economica (diretta, indiretta, consequenziale…), ma anche dal numero di servizi o dal

SIMPLE ENUCLEATION VERSUS RADICAL NEPHRECTOMY IN THE TREATMENT OF pT1a AND pT1b RENAL CELL CARCINOMA

T2-w images were used to evaluate mean grey value of pixels on selected ROIs, while DCE-MRI points were analyzed applying three different quantitative models (Tofts, Weibull, EU1) and

Improved myocardial perfusion in chronic diabetic mice by the up-regulation of pLKB1 and AMPK signaling

pAKT/AKT ratio decreased significantly in diabetic animals compared to control mice ( P < 0.01, Fig. 5A) and increased significantly in CoPP-treated diabetic animals compared

Lope y Bandello, entre libertad y censura

En este caso, como es típico del enredo de la comedia, el mensaje destinado a Felisardo llegará a las manos del marido por un error de su criado Pinabel, un buen gracioso con el

Febbraio Cyber Threat Report. Febbraio Cyber-Threat Report

Cyber-Threat Report 14 Nel mese di febbraio in Italia, attraverso le campagne di malspam che hanno “targettizzato” l’utenza italiana (email scritte in lingua italiana), sono

Cyber-security

Con  riferimento  invece  agli  aspetti  più  operativi,  le  capacità  di  risposta  ad  attacchi  o