Information security & compliance

Realizziamo progetti di sicurezza informatica e compliance, ovvero di adeguamento normativo. Tra i nostri obiettivi c’è quello di garantire alle aziende correttezza ed affidabilità di procedure, processi e sistemi per la protezione dei dati, guardando allo stato di sicurezza da più prospettive: tecnologiche, di processo e legali.

Questo ci permette di tutelare la proprietà intellettuale e il know how aziendale con metodo: dalle analisi di processi e sistemi alla progettazione di un IT sicuro, da indicazioni operative sulle tecnologie da implementare a servizi completi di monitoraggio dell’infrastruttura. Abbiamo messo a punto servizi di assessment per il Regolamento Europeo sulla Privacy (GDPR) e altre normative, con l’obiettivo di determinare il grado di conformità dell’organizzazione.

 

Cyber Intelligence

Vi permettiamo di difendere i sistemi delle minacce informatiche più sofisticate provenienti dall’interno e dall’esterno grazie al rilevamento in tempo reale e alle informazioni predittive dell’ambiente digitale permesse dall’Intelligenza Artificiale.

Attraverso tecnologie di apprendimento automatico, calcolo della probabilità che le minacce diventino attacchi concreti, analisi e correlazione di deboli segnali di compromissione è possibile avere risposte efficaci a potenziali attacchi, visibilità totale della rete, rilevamento delle minacce in tempo reale, informazioni predittive dell’ambiente digitale, gestione delle compromissioni nel momento in cui emergono.

I nostri vendor di riferimento in ambito Cyber Intelligence: Darktrace.

 

IT Security Awareness

Con poca frequenza le aziende si attivano per contrastare le minacce di phishing e quindi per accrescere la consapevolezza di una sicura e autonoma gestione dei processi. Eppure gli aggressori informatici si stanno sempre più indirizzando alle debolezze del fattore umano e meno sulle difese tecniche: l’email, ad esempio, è il principale vettore d’attacco.

Incrementare la consapevolezza di tutti gli utenti aziendali sulla gestione sicura dei dati critici e personali, realizzare un programma personalizzato di sensibilizzazione e formazione in base a obiettivi e cultura aziendali, con la possibilità di creare anche della reportistica, è quanto possiamo aiutarvi a fare. Il risultato sarà la diminuzione delle minacce veicolate inconsapevolmente dai dipendenti.

I nostri vendor di riferimento in ambito IT Security Awareness: proofpoint.

 

Sicurezza perimetrale

Next Generation Firewall, antivirus e antispam: è con queste soluzioni che rendiamo sicure le reti aziendali. Se il bisogno è monitorare il traffico di rete e prevenire il verificarsi di problematiche, vi consigliamo soluzioni IPS (intrusion prevention system) che proteggano le applicazioni web da possibili attacchi (ad esempio SQL injection), IDS (intrusion detection system) per evitare la propagazione di virus e worm, sandboxing, UTM, servizi di filtraggio degli URL per una rete sicura e controllata.

Per proteggere la posta elettronica, invece, a disposizione delle aziende ci sono soluzioni antispam che garantiscono percentuali di bloccaggio tendenti al 100% e sistemi di filtraggio (email filtering) e che rendono prossimo allo zero il rischio di falsi positivi (mail regolari scambiate per spam). Strumenti di tracciabilità delle mail,  filtro dei contenuti e data leak prevention fanno parte integrante dei programmi antispam di nuova generazione.

Non meno importanti gli antivirus, sistemi centralizzati a protezione degli endpoint (smartphone e tablet compresi), dei server, della posta e del gateway aziendale contro malware, trojan, worm, spyware, botnet, minacce zero-day.

I nostri vendor di riferimento in ambito sicurezza perimetrale: Trend Micro, Kaspersky, Libra ESVA, WatchGuard, Fortinet, proofpoint.

 

Data Loss Prevention

Una soluzione di DLP (Data Loss Prevention) associa strumenti e processi per identificare, monitorare e proteggere i dati riservati, nel rispetto delle normative e delle politiche aziendali create sulla base dei contenuti, degli utenti e del mezzo di trasporto utilizzato per il loro trasferimento.

Attraverso le soluzioni DLP aiutiamo a proteggere e controllare i dati utilizzati dagli utenti, che transitano nella rete o vengono memorizzati nei server o negli storage: in-use (endpoint actions), in-motion (network traffic), and at-rest (data storage).

I nostri vendor di riferimento in ambito data loss prevention: Trend Micro.

 

Network Access Control

Come garantire la sicurezza delle reti e dei dati aziendali? Con una Network Access Control (NAC), una soluzione che controlla gli accessi alla rete da parte degli endpoint, ne rileva e valuta la conformità applicando automaticamente i rimedi appropriati.

Il sistema previene il rischio di accessi da parte di device privi di antivirus, patch o software che metterebbero a rischio gli applicativi aziendali, consente ai gestori della rete di definirne l’accesso da parte degli utenti verificando l’identità e applicando policy sulla base della profilazione.

I nostri vendor di riferimento in ambito network access control: ForeScout, Nozomi Networks.

Lavoriamo con

I nostri partner a garanzia della vostra libertà di scelta

Vi servono più informazioni?

La nostra esperienza è a vostra disposizione: saremo felici di contribuire al successo della vostra azienda. Dovete solo raccontarci come possiamo esservi utili.

Volete restare aggiornati?

Vi racconteremo in una mail la tecnologia che cambia le imprese, in meglio e dal nostro punto di vista. Riceverete aggiornamenti su eventi, novità di prodotto e i nostri approfondimenti.

Novità

Il gruppo Eurosystem alla fiera virtuale di FAQ400

Tutte le novità

ONLINE DAYS: un Expo virtuale in 3D sul mondo IBM Una fiera che dura oltre cinque mesi, con relatori esperti e sponsor, anche internazionali: è ONLINE DAYS, la fiera dedicata a IBM e a tutto il suo ecosistema, organizzata dalla community di FAQ400. Da evento fisico milanese a evento virtuale visitabile senza uscire di casa […]

Referenze