france
FR

Cyber Security

Rafforzare le tue barriere.
Potenzia la tua strategia e investi in Difesa, Consapevolezza e Conoscenza per sviluppare una cultura della cyber-sicurezza.

|

cybersecurity book dettaglio pagina

Vuoi approfondire la Cybersecurity?

Come diceva un vecchio detto, l’unico modo per mantenere un computer completamente sicuro è spegnerlo. E anche questo potrebbe non essere sufficiente oggi, visto che la maggior parte dei dispositivi è connessa a Internet. La realtà è che una sicurezza perfetta (che implica la certezza assoluta di zero perdite) sarebbe infinitamente costosa e poco pratica.

Guarda ai problemi di sicurezza informatica  da un punto di vista differente, valorizzando la sicurezza attraverso un solido firewall umano.

Ethical Hacker

Siamo Hacker Etici certificati. Controlliamo la sicurezza di software, sistemi e reti, ricerchiamo le vulnerabilità che li colpiscono per prevenire potenziali minacce. Nella nostra storia una lunga lista di scoperte di vulnerabilità che hanno aiutato a mantenere sicuri i sistemi di migliaia di utenti.

ISO 9001:2015
ISO/IEC 27001

Ethical hacker certification logo
certificazione ewtp v1
certificazione ewptx v2
PWK-OSCP badge
TTFY badge
CPTS

|

Cosa possiamo fare per te

Sicurezza predittiva

Cyber Threat Intelligence

Identifichiamo le minacce provenienti da attività illecite di esfiltrazione dirette e indirette. Un valido supporto nel tenere monitorata costantemente e nel tempo la sicurezza dell’organizzazione mediante prevenzione.

Security Awareness

Sensibilizziamo e rendiamo consapevoli le persone nel riconoscere varie tipologie di minacce e le possibili conseguenze, prima che vadano a buon fine.

Sicurezza proattiva

Penetration test

Rileviamo e classifichiamo, attraverso attività di analisi manuale, le criticità potenzialmente sfruttabili da agenti malevoli. Il test del sistema avviene tramite un attacco simulato e approfondito.

Vulnerability assessment

Identifichiamo e classifichiamo per gravità le componenti aziendali affette da vulnerabilità note.

Code Review

Analizziamo il codice sorgente di un’applicazione per identificare potenziali vulnerabilità dal punto di vista infrastrutturale e logico. Per farlo usiamo sia tool di Code Review che l’intervento di uno dei nostri esperti.

Red Teaming

Cerchiamo vulnerabilità informatiche (e non) di un’azienda attraverso un team dedicato che, oltre a sfruttare le debolezze software, utilizza anche tecniche di Social Engineering e altri tipi di attacchi per violare il perimetro.

Compliance

Supporto sistemistico

Diamo assistenza nella valutazione e miglioramento della compliance degli standard GDPR, e nel hardening dei sistemi (sia software che hardware), per ridurre quanto più possibile i rischi per la sicurezza.

Strumenti gratuiti per la sicurezza IT

Metti alla prova le persone che lavorano in azienda e la tua rete con gli strumenti gratuiti per la sicurezza informatica, che aiutano a identificare i problemi di Social Engineering, Spear Phishing e attacchi Ransomware.

KnowBe4, il nostro partner per la Security Awareness

Grazie alla partnership con KnowBe4 siamo in grado di offrire dei servizi di semplice utilizzo, gratuiti ed efficaci!
KnowBe4 è la prima e più grande piattaforma al mondo per la formazione di Security Awareness e per la simulazione del Phishing. Dal 2019 è inserita nel Magic Quadrant di Gartner che nel 2021 la conferma come Peer Insights™ Customers’ Choice per la qualità della formazione IT sulla Security Awareness.

Clicca sul link del tool gratuito che vuoi provare e compila il form sulla pagina del partner.

Phishing Security Test

Il 91% delle violazioni di dati inizia con un attacco di spear phishing. Con questo test, puoi scoprire quanti dipendenti sono soggetti a phishing.

Breached Password Test

Il 25% dei dipendenti utilizza la stessa password per tutti gli accessi. Verifica se i tuoi utenti stanno utilizzando password già violate e agisci rapidamente.

Ransomware Simulator

La protezione degli endpoint blocca effettivamente le infezioni da ramsomware e cryptomining? “RanSim” verifica rapidamente l’efficacia della protezione esistente.

Email Exposure Check Pro

Le credenziali dei tuoi dipendenti sono compromesse? Questo tool identifica gli utenti a rischio nella tua organizzazione, analizzando migliaia di database sulle violazioni.

Mail Security Assessment

L’e-mail è ancora il primo vettore di attacco utilizzato dai malintenzionati. Il MSA verifica l’efficacia del tuo mailserver nel gestire il filtraggio della posta.

Domain Doppelgänger

Identifica e monitora i domini potenzialmente dannosi che possono essere sfruttati per falsificare il tuo dominio.

Automated Security Awareness Program

Crea un programma di sensibilizzazione alla sicurezza  per la tua organizzazione con attività, suggerimenti utili e contenuti formativi.

ModStore Preview Portal

La più grande libreria al mondo di contenuti formativi sulla consapevolezza della sicurezza informatica con più di mille moduli interattivi, video, giochi, poster e newsletter.

Insegna alle persone che lavorano in azienda ad essere consapevoli

 

In Italia il panorama del cyber risk sta diventando sempre più preoccupante. Non sono più sporadiche minacce a un gruppo limitato di aziende, ma attacchi sistemici sempre più frequenti e aggressivi, verso qualsiasi settore e azienda con dati da proteggere.

roberto bindi | security architect

|

Best Practice

9 step verso la Cyber Security

Sicurezza del network

Proteggi il network da attacchi interni e esterni. Monitora e testa i contratti di sicurezza.

Prevenzione Malware

Elabora policy pertinenti e stabilisci difese anti malware applicabili e relative a tutte le aree aziendali. Controlla regolarmente che non ci siano malware all’interno dell’organizzazione.

Monitoraggio

Stabilisci una strategia di monitoraggio e sviluppa politiche di supporto. Monitora continuamente i sistemi ICT e i network. Analizza i log per scovare attività inusuali che denotino un attacco.

Incident Management

Stabilisci una Incident Management Response e la capacità di Disaster Recovery. Produci e testa i tuoi piani di Incident Management. Fornisci un training adeguato al tuo team di Incident Management. Segnala eventuali attacchi alle forze dell’ordine.

Educazione e consapevolezza delle persone

Produci politiche di sicurezza per un uso sicuro dei sistemi aziendali e stabilisci un programma di formazione del personale. Mantieni alta la consapevolezza delle persone sui rischi informatici.

Home e mobile working

Forma il personale per seguire una standard di politiche aziendali e applica dei sistemi sicuri che funzionino su tutti i dispositivi. Proteggi i dati archiviati e quelli in transito.

Configurazione sicura

Applica patch di sicurezza e garantisci il mantenimento della configurazione sicura di tutti i sistemi ICT. Crea un inventario di sistema e definisci un sistema di base per tutti i dispositivi.

Controllo dei supporti rimovibili

Controlla tutti gli accessi ai supporti rimovibili. Limita le tipologie e gli usi. Effettua la scansione di tutti i supporti alla ricerca di malware prima di importarli nel sistema aziendale.

Gestione dei privilegi degli utenti

Stabilisci i processi di gestione degli account e limita il numero di account con privilegi. Limita i privilegi dell’utente e monitora le sue attività. Controlla l’accesso alle attività e ai registri di controllo.

Definizione del sistema di gestione del rischio

Valuta i rischi sui sistemi dell’organizzazione con lo stesso rigore con cui valuti quelli legali, normativi, finanziari o operativi. Adottare quindi un regime di gestione del rischio in tutta l’organizzazione, con il sostegno del CDA e dei dirigenti.

 

Affinità elettive

Ci siamo scelti come partner e proseguiamo insieme nell’esplorazione di nuovi paradigmi.

dahua logo

SECURITY E COMPLIANCE.

Sicurezza cibernetica degli asset “strategici” per elevati livelli di security in conformità di esigenze aziendali e tecniche, sui requisiti normativi e sulle vulnerabilità specifiche del settore.

|

Contatta la Business

Unit Cybersec

Ogni cosa inizia con una conversazione.
Cominciamo la nostra.
Chiamaci allo 041 5354800 o scrivici a

Il nostro pianeta

Automotive

Il nostro pianeta

IoT

Il nostro pianeta

Data Science

Il nostro pianeta

HR Tech