Proteggi la tua privacy e quella dei tuoi clienti.
Web Security Scan
Analisi del rischio:
Analisi e valutazione del livello di maturità del sistema di sicurezza al fine di identificare la strategia di sicurezza perfetta
Definizione e implementazione di piani aziendali di valutazione del rischio
Definizione e implementazione dei piani di gestione dei rischi aziendali
Identificazione di un piano di sicurezza attraverso l’analisi del rischio, l’implementazione di contromisure tecniche e organizzative e l’analisi del gap.
Test di valutazione delle vulnerabilità e penetrazione:
Attività di hacking etico ( valutazione della vulnerabilità e test di penetrazione ) per verificare la sicurezza dei sistemi e delle infrastrutture
Analisi del codice sorgente delle applicazioni tramite tecniche di Code Auditing e Code Review.
- Desktop
- Mobile
Controlla la tua vulnerabilità
Valutazione di vulnerabilità
Scansione dei siti Web e delle applicazioni Web per individuare e analizzare in modo proattivo le vulnerabilità della sicurezza.
La gestione della sicurezza considera diversi aspetti:
Governance della sicurezza :
Definizione dell’organizzazione, i processi richiesti e i controlli per gestire correttamente la sicurezza aziendale
Definizione e implementazione di quadri di sicurezza per il controllo e la gestione dei rischi
Protezione delle infrastrutture, dei dati di protezione , identità digitale e la gestione pratica della sicurezza
Responsive Security – gestione delle emergenze di sicurezza, progettazione e implementazione di sistemi di sicurezza di monitoraggio , definizione di piani di continuità operativa e disaster recovery.
ICT Security:
Progettazione e realizzazione di soluzioni per la gestione del ciclo di vita delle identità digitali e dei relativi diritti e accesso ai profili di autorizzazione
Progettazione e realizzazione di soluzioni per la raccolta, la connessione e il monitoraggio delle informazioni di registrazione necessarie per rilevare anomalie, violazioni e incidenti di sicurezza
Progettazione e implementazione di soluzioni per applicare le procedure di autenticazione per accedere alle applicazioni aziendali e migliorare la sicurezza delle infrastrutture aziendali.
Sicurezza delle informazioni :
Implementazione di regolamenti (politica, linee guida, procedure, regole, standard) per garantire la sicurezza del patrimonio informativo aziendale .
Sviluppo dell’ISMS ( Information Security Management System) come supporto per la certificazione internazionale di sicurezza ISO 27001.
Creazione e sviluppo di un portale che gestisce e diffonde le normative e le conoscenze relative alla sicurezza delle informazioni .
Scansione di Rete
Lo scanner di rete individua e identifica le vulnerabilità della rete e aiuta a risolverle.
Valuta il rischio di phishing della tua azienda con il servizio Attacco di simulazione di phishing.
Phishing attack: techniques
A seconda dello “strumento” utilizzato da Cyber Attacker, abbiamo diverse metodologie di phishing . Attraverso questo elenco vengono mostrati i principali e le azioni correlate svolte dai criminali informatici durante questi attacchi.
| Basato sul DNS | Tabnabbing | Basato sul malware |
|---|---|---|
| Ogni volta che un Cyber-Attacker manomette l’indirizzo DNS, l’utente si trova su un sito web clone che è completamente simile a quello legittimo. | Tabnabbing deriva da un’abitudine molto comune: aprire diverse schede nel browser e lasciare quelle schede aperte. | Conseguenze dell’esecuzione di un software infetto (un malware) sul dispositivo della vittima. |
Valutazione GDPR
Utilizzo di strumenti che ti consentono di valutare il livello di conformità della tua azienda in termini di GDPR.
Gestione della conformità
Conformità e politica :
Definizione del quadro di politica di sicurezza aziendale (politica, linee guida, procedure, regole, standard)
Soluzioni per supportare le aziende nel percorso di conformità normativa in termini di sicurezza (BS7799 / ISO27001, ISO15408, DL 196/03)
Analisi delle procedure e dei sistemi informatici con metodi di audit IT (COBIT).
Conformità GDPR :
GAP ANALYSIS = Permette di identificare e misurare le lacune normative e operative con il GDPR
CONFORMITÀ NORMATIVA = Definizione di un piano strutturato e organico per affrontare aspetti legali, organizzativi e funzionali
CONFORMITÀ TECNOLOGICA = Implementazione delle soluzioni tecnologiche necessarie per la conformità a GDPR.
Consapevolezza :
Corsi di formazione multimediale sulla sicurezza informatica
Corsi di formazione multimediali GDPR
