WHAT DO WE DO
L'attività di assessment
L'analisi dei rischi cyber in conformità agli standard
Tramite l’attività di Assessment, siamo in grado di:
- Analizzare le reti aziendali
- Classificare ogni apparato connesso ad esse (dispositivi, software, ecc..)
- Ricercare potenziali vulnerabilità dei sistemi
- Verificare la criticità associata ad ogni singola vulnerabilità
- Realizzare un report che classifichi gli interventi correttivi necessari
assessment
Our services
Le nostre soluzioni di security testing
ISO 27001
Vulnerabily Assessment
Il servizio di Vulnerability Assessment prevede l’esecuzione di un mix di scansioni e verifiche automatizzate, semi-automatizzate e manuali, al fine di rilevare la presenza di vulnerabilità note.
Il processo di Vulnerability Assessment viene condotto con soluzioni tecnologiche che hanno lo scopo di:
- Analizzare le reti aziendali
- Quickly, riconoscere, classificare ogni apparato connesso ad esse
- Ricercare potenziali vulnerabilità note (software non aggiornato, certificati non validi, ponte/servizi non indispensabili aperti, ecc…)
- Verificare la criticità associata ad ogni singola vulnerabilità in funzione al valore dell’asset e alla minaccia
- Valutare la necessità di eseguire interventi correttivi
- Verificare l’efficacia dell’intervento eseguito.
Tale attività è realizzata tramite attività specialistiche dai nostri esperti di sicurezza aziendale con competenza tecnica avanzata in grado di tradurre i risultati ed individuare falsi positivi.
Penetration Test
Il servizio di Penetration Testing estende quello di Vulnerability Assessment: partendo dalle vulnerabilità individuate nella fase di Vulnerability Assessment vengono implementati attacchi ai sistemi ed alle applicazioni tali da sfruttare completamente le vulnerabilità per ottenere accessi non autorizzati ai sistemi.
Incentrata sull’inside threat, la soluzione di Penetration Testing imita l’attacco di un hacker automatizzando il rilevamento di vulnerabilità ed eseguendo ethical exploits senza impatti sulla continuità di servizio.b
Inoltre, mostra dettagliatamente quali possano essere le conseguenze di un attacco che sfrutti le vulnerabilità individuate.
ISO 27001
ISO 27001
La fase consulenziale ISO 27001 consiste in un accompagnamento alla certificazione ISO 27001, lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).
Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che la vostra azienda sta seguendo le best practices sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni sia gestita conformemente ai dettami delle norme internazionali ed in linea con gli obiettivi strategici aziendali.
I nostri consulenti vi guideranno alla realizzazione del vostro SGSI, attraverso un’analisi dei rischi informatici, una valutazione delle contro-misure necessarie da inserire nella DDA (Dichiarazione di Applicabilità) e la messa in opera di tutti i processi e le procedure necessari per la gestione della sicurezza delle informazioni nell’azienda.
Una fase introduttiva (gap analysis) delineerà l’effort necessario per raggiungere questo obiettivo basandosi sulle best practices già esistenti nell’organizzazione e comparandole a quanto richiesto nei controlli previsti dalla norma.
English (UK) 
Italiano