Passa al contenuto principale
Servizi

Cybersecurity

Il nostro team di Cybersecurity assiste le organizzazioni nella definizione e nell’implementazione
di una postura di sicurezza informatica conforme al GDPR, alla Direttiva NIS2 e agli standard ISO/IEC 27001.

Il nostro approccio metodologico si articola in fasi sequenziali: identificazione delle vulnerabilita’ (Vulnerability Assessment), verifica della resistenza dei sistemi (Penetration Test), analisi della qualita’ del codice (Code Review) e valutazione dell’esposizione al rischio di phishing (Phishing Assessment).

Vulnerability Assessment

Lo scanning degli asset IT mirato a verificare quanto la tua Azienda sia esposta e quali rischi corra nel caso in cui le protezioni di cui si è dotata venissero bypassate.
Eseguire un test sulle vulnerabilità può risultare fondamentale per la sopravvivenza del business: scoprire in anticipo i propri punti deboli permette di adottare le adeguate contromisure. Al termine del VA ti rilasciamo un report dettagliato circa le vulnerabilità rilevate per una semplice ed intuitiva individuazione delle problematiche e consigli utili per risolvere le criticità riscontrate.

Penetration Test

Il pentest per valutare il livello di sicurezza della tua infrastruttura IT, sfruttando le vulnerabilità dei sistemi.
Il penetration Test aiuta a capire il livello di sicurezza dell’azienda e quello di formazione dei dipendenti sull’argomento “sicurezza informatica”. Fornisce al reparto IT informazioni dettagliate sullo stato di sicurezza dei sistemi informatici con cui verranno prese decisioni strategiche per la corretta tutela dei dati e rende possibile individuare punti deboli nella progettazione della rete ed errori nella configurazione dei principali servizi.

Code review

L’analisi e la verifica di ogni linea di codice del software o della web app per migliorarne la qualità complessiva e risolvere problematiche di sicurezza.
E’ importante perché durante la fase di sviluppo di un software, gli sviluppatori intenti a scrivere il codice necessario al funzionamento delle varie componenti, possono commettere diversi errori come, ad esempio, ignorare gli standard di secure coding oppure alterare la logica del programma stesso introducendo bug e inefficienze. La code review è uno strumento essenziale che permette di limitare sensibilmente le criticità introdotte durante la fase di sviluppo, l’utilizzo sistematico consente di ottenere software più sicuro, robusto e pulito.

Phishing Assessment

Un Team di ethical hacker per testare l’effetiva esposizione della tua Azienda ad attacchi di phishing.
L’attività di assessment effettuata dal team di ethical hacker prevede quattro importanti fasi. Un’analisi del contesto aziendale e la raccolta delle informazioni; una creazione ad hoc del falso messaggio di posta; un’invio della campagna di phishing; segue il tracciamento delle attività degli unenti e l’analisi dei risultati. Infine si procede con la formazione dedicata all’utente finale.