CYBER SECURITY

La Sicurezza Informatica è un’esigenza imprescindibile per ogni azienda che voglia utilizzare le potenzialità di Internet per lo sviluppo del suo business.

 

La Sicurezza Informatica è ormai diventata un’esigenza imprescindibile per ogni azienda che voglia utilizzare le potenzialità di Internet per lo sviluppo del proprio business.

I rischi di eventuali attacchi informatici pervadono ogni organizzazione e non sono sempre sotto il controllo diretto di un team IT.

Spesso è difficile portare avanti iniziative di business digitale senza rischiare di perdere dati sensibili. L’aumento del rischio cibernetico è reale, ma grazie ai nostri continui aggiornamenti siamo in grado di offrire la migliore soluzione in termini di sicurezza informatica, implementando ed integrando infrastrutture tecnologiche, dalle più semplici alle più complesse.

Core Sistemi è in grado di affrontare questo tipo di tematica in maniera strutturata, con un approccio sistematico che va dall’analisi del rischio, alla definizione, implementazione e gestione di infrastrutture di sicurezza tailor made.

Next Generation Firewall

Progettazione, gestione avanzata e supporto specialistico in relazione ai firewall di nuova generazione, i quali includono caratteristiche maggiormente avanzate, integrando alla funzione base di filtraggio del traffico, componenti più sofisticate quali prevenzione delle minacce APT, antispam, antimalware e botnet.

Breach and Attack Simulation

Per essere proattivi sul fronte della Cyber Security, è fondamentale indentificare in anticipo i vettori di attacco che verranno utilizzati e mitigare i rischi di sicurezza una volta che vengono identificati prima che possano essere sfruttati. Per questo, le aziende hanno bisogno di verificare continuamente le proprie difese con simulazioni nelle loro infrastrutture di produzione, senza impatto per il business: è qui entra in gioco la tecnologia BAS (Breach & Attack Simulation).

Endpoint Protection

La sicurezza degli endpoint sta attraversando una grande trasformazione. Mentre l’antivirus tradizionale si basa innanzitutto sulla consapevolezza dell’esistenza di un determinato malware e quindi sulla creazione di una firma o sull’aggiornamento di un modello di machine learning, il nuovo concetto di sicurezza degli endpoint è progettato per prevedere e prevenire le minacce conosciute e sconosciute utilizzando i big data e l’analisi, senza dover verificare prima un file malevolo. Siamo in grado di fornire soluzioni e servizi dei maggiori Vendor, che possono essere implementati in modalità on-premise, cloud o Hybrid-Cloud.

Network Access Control

Nell’attuale mondo interconnesso anche le reti aziendali hanno difficoltà ad avere confini ben definiti e ciò che prima era limitato alle porte degli switch, ora è costituito da una pletora eterogenea, diffusa e dinamica di apparati e punti di accesso differenti.
In questa realtà (“anyone, anywhere, anytime, and on any device”) dal perimetro poco definito e in continua evoluzione, il concetto di NAC (Network Access Control) si è evoluto da quello che era in passato ed ha portato il NAC ad essere un metodo, un approccio, una soluzione e quindi un processo di ammissione degli utenti e dei dispositivi ovunque essi si trovino nella rete IT/OT.

ISO27001 Audit

Analisi e supervisione dello stato delle configurazioni e dell’architettura in relazione alle best practice fondamentali quali ISO27001, per la messa in sicurezza dei sistemi, della rete e il raggiungimento di un livello adeguato di compliance.

Vulnerability Assessment

Analisi e verifica dello stato della rete e dei servizi in essere. Individuazione in modo completo, esaustivo, e non intrusivo delle falle di rete presenti oltre alle azioni correttive da adottare, con supporto specialistico all’implementazione delle stesse ove necessario.

Email Security

Servizi avanzati di sicurezza sulla posta elettronica, i quali, attraverso tecnologie evolute e all’avanguardia, garantiscono un nuovo approccio maggiormente efficiente e costantemente aggiornato, più reattivo rispetto alle tecnologie standard e agli attacchi più attuali.

Web Security

I pericoli derivanti da un utilizzo improprio della navigazione Internet possono portare a problemi che investono sia gli aspetti tecnici che quelli legali della sicurezza; possiamo supportarvi nel realizzare sistemi che effettuano un completo filtraggio dei contenuti web e, in base a categorie ben definite, permettono o negano l’accesso a particolari siti Internet.

SIEM

Forniamo consulenza specialistica per implementare e personalizzare sistemi SIEM (Security Information and Event Management) che consentono di immagazzinare, analizzare e correlare tutti i log di sicurezza, contribuendo così ad aumentare la comprensione degli eventi che si verificano all’interno della rete aziendale.

Endpoint Encryption

Cifratura e protezione dei dati avanzata su Endpoint, al fine della salvaguardia del dato in qualunque condizione di operatività, in particolar modo nel caso di costante mobilità.

Network Encryption

Cifratura e protezione dei dati attraverso tecnologie software e hardwareavanzate dedicate, per la messa in sicurezza di canali di comunicazione particolarmente sensibili e soggetti al passaggio di dati critici e ad alto rischio per il business e l’azienda.

Data Encryption

Cifratura e protezione dei dati maggiormente critici e soggetti a più attenta tutela, specialmente in relazione alla compliance verso principi fondamentali quali la privacy e la riservatezza del dato.

ISO27001 Firewall Audit

Attualmente le aziende usufruiscono di dispositivi Firewall Next Generation per salvaguardare e controllare le loro infrastrutture IT e sistemi da attacchi malevoli.
Tuttavia, poche di esse si preoccupano di salvaguardare e controllare i firewall stessi, i quali potrebbero presentare dei seri problemi di gestione ed elevati rischi di sicurezza, essendo anch’essi degli asset a tutti gli effetti, soggetti pertanto a vulnerabilità e minacce, proprio come ogni altro asset. CORE Sistemi, che vanta un’ampia esperienza nel campo della gestione in sicurezza dei NG Firewall, al personale specialistico e certificato ISO27001 Lead Auditor, offre un servizio di Firewall Auditing basato sulle best practice ISO27001:2013.

Privileged Access Management

Forniamo soluzioni PAM per prevenire agli autori di un attacco di ottenere le credenziali degli account con privilegi di amministrazione. L’obiettivo consiste nel ridurre le opportunità di accesso da parte degli utenti non autorizzati e aumentare il controllo e la consapevolezza dell’ambiente da parte dell’azienda. Una soluzione PAM protegge i gruppi definiti con privilegi che controllano l’accesso ad una gamma di servizi appartenenti al dominio aziendale e per le applicazioni disponibili all’interno dell’infrastruttura stessa, isolando così gli account con privilegi per ridurre il rischio di furto delle credenziali.

Secure Erasure & Diagnostics

Cancellazione sicura dei dati attraverso appositi tool, in grado di garantire e certificare la rimozione sicura dei dati da dispositivi di archiviazione critici quali hard disk di Endpoint e Storage, al fine di garantire un adeguato livello di privacy e riservatezza, in compliance rispetto alle comuni direttive.

Firewall Audit & Management

Analisi mediante prodotti leader di mercato, dedicati appositamente a questa funzione, e pianificazione di azioni correttive del rulebase, e di tutte le problematiche che potrebbero comportare livelli elevati di rischio, quali l’individuazione di regole create in modo errato, con protocolli rischiosi, o che permettano accessi troppo ampi rispetto al principio di “least privilege”.

Contattaci

Siamo qui per risolvere le tue  problematiche di sicurezza informatica, aiutarti a proteggere i tuoi dati e la tua infrastruttura IT.

Chiamaci ora per scoprire cosa possiamo fare per te.