Cyber Security

Rafforzare le tue barriere.
Potenzia la tua strategia e investi in Difesa, Consapevolezza e Conoscenza per sviluppare una cultura della cyber-sicurezza.

|

Ethical Hacker

Siamo Hacker Etici certificati. Controlliamo la sicurezza di software, sistemi e reti, ricerchiamo le vulnerabilità che li colpiscono per prevenire potenziali minacce. Nella nostra storia una lunga lista di scoperte di vulnerabilità che hanno aiutato a mantenere sicuri i sistemi di migliaia di utenti.

iso 27001
Ethical hacker certification logo
certificazione ewtp v1
certificazione ewptx v2

|

Cosa possiamo fare per te

Sicurezza predittiva
Cyber Threat Intelligence

Identifichiamo le minacce provenienti da attività illecite di esfiltrazione dirette e indirette. Un valido supporto nel tenere monitorata costantemente e nel tempo la sicurezza dell’organizzazione mediante prevenzione delle minacce.

Security Awareness

Sensibilizziamo e rendiamo consapevoli le persone nel riconoscere varie tipologie di minacce e le possibili conseguenze prima che vadano a buon fine.

Sicurezza proattiva
Penetration test

Rileviamo e classifichiamo, attraverso attività di analisi, le criticità potenzialmente sfruttabili da agenti malevoli. Il test del sistema avviene tramite un attacco simulato e approfondito.

Vulnerability assessment

Identifichiamo e classifichiamo per gravità le componenti aziendali affette da vulnerabilità note.

Compliance
Supporto sistemistico

Diamo assistenza nella valutazione e miglioramento della compliance degli standard GDPR, e nel hardening dei sistemi (sia software che hardware), per ridurre quanto più possibile i rischi per la sicurezza.

Strumenti gratuiti per la sicurezza IT

Metti alla prova le persone che lavorano in azienda e la tua rete con gli strumenti gratuiti per la sicurezza informatica, che aiutano a identificare i problemi di Social Engineering, Spear Phishing e attacchi Ransomware.

KnowBe4, il nostro partner per la Security Awareness

Grazie alla partnership con KnowBe4 siamo in grado di offrire dei servizi di semplice utilizzo, gratuiti ed efficaci!
KnowBe4 è la prima e più grande piattaforma al mondo per la formazione di Security Awareness e per la simulazione del Phishing. Dal 2019 è inserita nel Magic Quadrant di Gartner che nel 2021 la conferma come Peer Insights™ Customers’ Choice per la qualità della formazione IT sulla Security Awareness.

Clicca sul link del tool gratuito che vuoi provare e compila il form sulla pagina del partner.

Phishing Security Test

Il 91% delle violazioni di dati inizia con un attacco di spear phishing. Con questo test, puoi scoprire quanti dipendenti sono soggetti a phishing.

Breached Password Test

Il 25% dei dipendenti utilizza la stessa password per tutti gli accessi. Verifica se i tuoi utenti stanno utilizzando password già violate e agisci rapidamente.

Ransomware Simulator

La protezione degli endpoint blocca effettivamente le infezioni da ramsomware e cryptomining? “RanSim” verifica rapidamente l’efficacia della protezione esistente.

Email Exposure Check Pro

Le credenziali dei tuoi dipendenti sono compromesse? Questo tool identifica gli utenti a rischio nella tua organizzazione, analizzando migliaia di database sulle violazioni.

Mail Security Assessment

L’e-mail è ancora il primo vettore di attacco utilizzato dai malintenzionati. Il MSA verifica l’efficacia del tuo mailserver nel gestire il filtraggio della posta.

Domain Dopplegänger

Identifica e monitora i domini potenzialmente dannosi che possono falsificare il tuo dominio.

Automated Security Awareness Program

Crea un programma di sensibilizzazione alla sicurezza  per la tua organizzazione con attività, suggerimenti utili e contenuti formativi.

ModStore Preview Portal

La più grande libreria al mondo di contenuti formativi sulla consapevolezza della sicurezza informatica con più di mille moduli interattivi, video, giochi, poster e newsletter.

Insegna alle persone che lavorano in azienda ad essere consapevoli

 

In Italia il panorama del cyber risk sta diventando sempre più preoccupante. Non sono più sporadiche minacce a un gruppo limitato di aziende, ma attacchi sistemici sempre più frequenti e aggressivi, verso qualsiasi settore e azienda con dati da proteggere.

roberto bindi | security architect

|

Best Practice

9 step verso la Cyber Security

Sicurezza del network

Proteggi il network da attacchi interni e esterni. Monitora e testa i contratti di sicurezza.

Prevenzione Malware

Elabora policy pertinenti e stabilisci difese anti malware applicabili e relative a tutte le aree aziendali. Controlla regolarmente che non ci siano malware all’interno dell’organizzazione.

Monitoraggio

Stabilisci una strategia di monitoraggio e sviluppa politiche di supporto. Monitora continuamente i sistemi ICT e i network. Analizza i log per scovare attività inusuali che denotino un attacco.

Incident Management

Stabilisci una Incident Management Response e la capacità di Disaster Recovery. Produci e testa i tuoi piani di Incident Management. Fornisci un training adeguato al tuo team di Incident Management. Segnala eventuali attacchi alle forze dell’ordine.

Educazione e consapevolezza delle persone

Produci politiche di sicurezza per un uso sicuro dei sistemi aziendali e stabilisci un programma di formazione del personale. Mantieni alta la consapevolezza delle persone sui rischi informatici.

Home e mobile working

Forma il personale per seguire una standard di politiche aziendali e applica dei sistemi sicuri che funzionino su tutti i dispositivi. Proteggi i dati archiviati e quelli in transito.

Configurazione sicura

Applica patch di sicurezza e garantisci il mantenimento della configurazione sicura di tutti i sistemi ICT. Crea un inventario di sistema e definisci un sistema di base per tutti i dispositivi.

Controllo dei supporti rimovibili

Controlla tutti gli accessi ai supporti rimovibili. Limita le tipologie e gli usi. Effettua la scansione di tutti i supporti alla ricerca di malware prima di importarli nel sistema aziendale.

Gestione dei privilegi degli utenti

Stabilisci i processi di gestione degli account e limita il numero di account con privilegi. Limita i privilegi dell’utente e monitora le sue attività. Controlla l’accesso alle attività e ai registri di controllo.

Definizione del sistema di gestione del rischio

Valuta i rischi sui sistemi dell’organizzazione con lo stesso rigore con cui valuti quelli legali, normativi, finanziari o operativi. Adottare quindi un regime di gestione del rischio in tutta l’organizzazione, con il sostegno del CDA e dei dirigenti.

 

Affinità elettive

Ci siamo scelti come partner e proseguiamo insieme nell’esplorazione di nuovi paradigmi.

dahua logo

SECURITY E COMPLIANCE.

Sicurezza cibernetica degli asset “strategici” per elevati livelli di security in conformità di esigenze aziendali e tecniche, sui requisiti normativi e sulle vulnerabilità specifiche del settore.

|

Contatta la Business

Unit Cybersec

Ogni cosa inizia con una conversazione.
Cominciamo la nostra.
Chiamaci allo 041 5354800 o scrivici a

Il nostro pianeta

Automotive

Il nostro pianeta

IoT

Il nostro pianeta

Data Science

Il nostro pianeta

HR Tech