Settore

Cyber Security

FINCHÈ GLI ATTACHI ALLA PRIVACY E AI DATI CONTINUERANNO A CRESCERE, GLI INVESTIMENTI NELLA CYBER SECURITY NON SARANNO MAI SUFFICIENTI VISTO CHE LE AZIENDE VOGLIONO STARE SEMPRE UN PASSO AVANTI AI Cyber Criminali.

Lavoriamo in diverse aree della Cyber Security attraverso Segment, un’azienda del nostro gruppo, che offre non solo servizi di protezione dai rischi cibernetici ma anche istruttori che possono educare i tuoi dipendenti sulle best practice della sicurezza informatica. Noi aiutiamo i nostri clienti a mettere in sicurezza tutta l’attrezzatura informatica da attacchi sofisticati, attraverso soluzioni e servizi basati sull’innovazione tecnologica e un’eccellente professionalità.

La continua crescita dell’azienda in questo settore è possibile grazie ad un gruppo di hacker, etici ed altamente specializzati, capaci di prevenire – o almeno ridurre –  il rischio di perdere dati e di assicurare la sicurezza nel digitale, che attualmente è una grande preoccupazione per le aziende.

Uno dei nostri scopi principali, come hacker etici, è quello di ricercare le vulnerabilità che colpiscono diversi sistemi e, una volta trovate, comunicarle per salvaguardare gli utenti da possibili attacchi.
La lista delle nostre scoperte e ricerca è lunga. Tra queste ce n’è una che riguarda un bug del Remote Code Execution, che colpisce gli utenti Mac che hanno installato Microsoft RDC.
Segment ha coordinato il Security Team di Microsoft per risolvere questa vulnerabilità, aiutando a mantenere sicuri i sistemi di migliaia di utenti.

I Nostri Servizi
  • — Managed security service

    Servizi di sicurezza della rete per la tua sicurezza

    Al fine migliorare la qualità delle analisi e supportare il reparto IT, Segment si propone come partner in grado di offrire servizi di MSS. Questo è un approccio sistemico per rispondere alla necessità di mantenere sicure le aziende. Il nostro focus è sul monitoraggio e supporto/indirizzo alle attività di remediation.

  • — Penetration Test

    Attacco informatico simulato per risolvere qualsiasi bug rilevato

    Il Penetration Test ha lo scopo di identificare e correlare le problematiche di sicurezza, simulando le metodologie di attacco utilizzate da persone fisiche (cyber criminali) o da malware ai fini di compromettere la Riservatezza, la Disponibilità e l’Integrità dei dati e/o dei sistemi aziendali.
    Analizziamo diversi perimetri, sia networks che applicazioni web, per valutare il loro livello di sicurezza e priorizzare la risoluzione di eventuali vulnerabilità.

  • — Data recovery Crypto Ransomware

    Recupera i dati crittografati da un'infezione Ransomware

    Offriamo un supporto a 360 gradi per quanto riguarda la risoluzione di problemi e il ripristino dei dati dopo un’infezione da Crypto Ransomware. Questo è possibile grazie alla nostra esperienza pluriennale nella risoluzione dei problemi da questa tipologia di attacchi.
    Il Crypto Ransomware è una tipologia di software dannoso che impedisce alla vittima di accedere ai propri dati finché non viene pagato un riscatto. Un ransomware semplice potrebbe bloccare il sistema della vittima, ma può essere semplicemente sbloccato da un esperto. Invece, infezioni più avanzate usano una tecnica chiamata “estorsione criptovirale”, che cripta i file della vittima, rendendoli inaccessibili.
    Il nostro team è in grado di supportarti in entrambi i casi.

  • — Incident Response

    Ricomincia rapidamente le attività in caso di incidenti

    Nel caso di incidente di sicurezza informatica avvenuto, è possibile richiedere l'intervento di uno o più specialisti al fine di verificare il grado di compromissione ed assistere il cliente nella più efficace mitigazione e risoluzione della problematica.
    Noi monitoriamo la rete del cliente e le correlazioni dei log/allarmi da questi provenienti. Il SOC è in grado di generare/gestire allarmi preventivi in funzione dell’interpretazione delle informazioni di alert che riceve dai propri sistemi, identificando eventuali fault di uno o più componenti del network, tracciando attività anomale e pericolose dal punto di vista della sicurezza.

  • — Security Tutor

    Forma i tuoi dipendenti sui problemi di sicurezza informatica

    Il servizio di Security Tutor offre una figura esterna specializzata nell'analisi della sicurezza ed ha l'obiettivo di individuare, correlare e analizzare le vulnerabilità nei processi aziendali e i problemi organizzativi al fine di evidenziare le possibili criticità.
    Questa consulenza ha il fine di assistere sia la direzione che i reparti tecnici nell'intraprendere le azioni e le misure necessarie per rafforzare le proprie difese.
    Possiamo, inoltre, tenere percorsi di formazione personalizzati, per prevenire intrusioni informatiche e fisiche, perdita di dati o spionaggio industriale.

  • — Business Continuity and Recovery

    Ripristina i sistemi e riprendi le operazioni

    La continuità di business comprende un piano e una preparazione che assicura all’azienda di poter continuare le proprie attività in caso di incidenti seri. Questo piano dà anche la possibilità di ristabilire in breve tempo un buon livello di operatività.
    Noi aiutiamo la tua azienda a ripristinare i server o i mainframe con backup, creando aree di connettività locali, per continuare immediatamente con tutte le attività.

— News

HTCAP

Htcap è uno scanner di applicazioni web in grado di eseguire la scansione dell'applicazione a pagina singola (SPA) in modo ricorsivo intercettando le chiamate ajax e le modifiche DOM.
Esso è incentrato sul processo di scansione e utilizza strumenti esterni per scoprire le vulnerabilità. È stato progettato per essere uno strumento per test sia manuali che automatizzati di penetrazione delle applicazioni web moderne.

Leggi Leggi