Il nostro impegno sostenibile promuove l'innovazione, con iniziative volte al riciclo e all'efficienza energetica. Lavoriamo con passione per un futuro verde e sostenibile per tutti.
Le certificazioni attestano il nostro costante impegno nel fornire prodotti e servizi affidabili e di qualità, garantendo la conformità agli standard globali.
Il cybercrime è un’attività criminale che si prefigge di colpire o utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete. La maggior parte dei crimini informatici, viene perpetrata da cybercriminali che intendono realizzare profitti illeciti. Alcuni cybercriminali sono molto ben organizzati, utilizzano tecnologie avanzate e possiedono elevate conoscenze tecniche.
Data Breach o violazione dei dati Si intende un incidente di sicurezza in cui dati sensibili o riservati vengono utilizzati o condivisi da un soggetto non autorizzato. Si tratta di una minaccia grave per i singoli e per le aziende, perché spesso è associata alla divulgazione dei dati stessi (Data Leak), ad esempio sul web, oppure perché può causare la perdita o la manomissione di informazioni protette. Talvolta la violazione può avvenire anche a scopo di ricatto. Phishing II phishing è una truffa per indurre gli utenti a rivelare informazioni personali o bancarie attraverso un’email, un sito web. È spesso difficile da riconoscere perché i messaggi ricevuti assomigliano a quelli dei reali fornitori di servizi, come banche, assicurazioni o e-commerce, solitamente rivolte all’acquisizione di credenziali per l’accesso ai sistemi utilizzati dalla vittima. Malware o software dannoso Malware o “software malevolo” è un termine generico che descrive un programma/codice dannoso che mette a rischio un sistema. Ostili, invasivi e volutamente maligni, i malware cercano di invadere, danneggiare o disattivare computer, sistemi, reti, tablet e dispositivi mobili, spesso assumendo il controllo parziale delle operazioni del dispositivo. Lo scopo dei malware è lucrare illecitamente a spese degli utenti, rubare, criptare o eliminare i dati, alterare o compromettere le funzioni fondamentali di un computer e spiare le attività degli utenti senza che questi se ne accorgano o forniscano alcuna autorizzazione.
Nel 2020 l’Italia è stata flagellata dalle minacce informatiche risultando il quinto paese più colpito a livello mondiale dai macro malware (primo in Europa) il settimo per attacchi malware e l’undicesimo per attacchi ransomware. Macro Malware – L’Italia è il Paese più colpito in Europa, quinto al mondo, con 12.953 attacchi ricevuti Malware – Il numero totale di malware intercettati in Italia nel 2020 è di 22.640.386. Cinque milioni in più rispetto al 2019. L’Italia occupa la posizione numero sette a livello mondiale Ransomware – Nel 2020 l’Italia, preceduta dalla Germania, è il secondo Paese più colpito in Europa, con il 12,2% dei ransomware di tutto il continente. Nel mondo, l’Italia è l’undicesimo Paese maggiormente attaccato da questa minaccia. Ai primi tre posti Turchia, Cina e India. (*) Fonte Trend Micro 2020 Annual Cybersecurity Report “Nel 2020 aumento attacchi cyber per il 40% delle imprese “ (*)Sono i risultati di una ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano
Furto dell'identità Dopo aver rubato le credenziali di un’utente, queste vengono utilizzate per scopi fraudolenti come prelievi dal conto corrente o per svolgere operazioni al posto del legittimo intestatario. Mitm (man in the middle) Controllo del flusso di e-mail tra due interlocutori apportando piccole alterazioni alla conversazione, come per esempio al momento del pagamento di un servizio o di un certo quantitativo di merce viene cambiato l’IBAN contenuto nel testo o in allegato al messaggio. Spear phishing Phishing mirato e studiato accuratamente per colpire in modo efficace l’obiettivo scelto;
I dati sensibili e le informazioni riservate della tua impresa sono un patrimonio da proteggere tanto quanto i beni mobili e immobili. Oggi tutti sono esposti, dai professionisti alle piccole e grandi società. Lo sviluppo tecnologico comporta una maggiore circolazione di informazioni sensibili e di conseguenza una maggiore necessità di proteggersi. Questa minaccia è destinata ad intensificarsi: le comunicazioni di violazioni di dati sono molto aumentate in modo esponenziale negli ultimi anni e gran parte degli attacchi segnalati sono riconducibili al cybercrime.
La Gap Analysis è il processo di valutazione del livello di sicurezza dei sistemi informativi. La valutazione coinvolge la raccolta di informazioni, la verifica dei processi e delle procedure di sicurezza, nonché la determinazione se sono in atto misure adeguate per fronteggiare potenziali attacchi. L'obiettivo è identificare le aree in cui si potrebbero apportare miglioramenti.
L'analisi security assessment è mirata ad una mappatura tecnica e dettagliata delle diverse componenti (infrastruttura di networking, sistemi di sicurezza, client, server, ecc.) per identificare le vulnerabilità, le configurazioni errate e i punti critici in caso di attacco.
L’analisi delle vulnerabilità consiste in un’analisi dettagliata dell’infrastruttura IT grazie alla quale è possibile prevenire le minacce e salvaguardare la normale prosecuzione dell’attività aziendale. Classificando le vulnerabilità dell’infrastruttura IT si ottiene una visione complessiva dello stato di robustezza dei propri sistemi informatici, consentendo di mettere in atto un piano di remediation plan.
I servizi di Penetration Test e Red Teaming sono pensati per verificare la postura di sicurezza attuale di sistemi, configurazioni e processi. L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”), sia attraverso la rete Internet che nei segmenti di rete privata.
Il servizio di controllo delle reti WiFi verifica la postura di sicurezza reale di una rete aziendale senza fili. Le tecniche effettuate sono le medesime utilizzate negli scenari di intrusioni reali, formalizzate secondo metodologie riconosciute come l’OSSTMM.
Il servizio di Web Application Penetration Test verifica la postura di sicurezza reale di un applicazione web con tecniche formalizzate secondo standard riconosciuti come l’OWASP Testing Methodology. Le analisi effettuate mappano l’intera applicazione alla ricerca di falle, carenze e/o configurazioni insicure che possano portare alla compromissione dello strato applicativo o di quello infrastrutturale sottostante.
Servizi di Compromissione Active Directory e Compromissione della PdL verificano la postura di sicurezza attuale di sistemi, configurazioni e processi maggiormente utilizzati dalle aziende senza coinvolgere l’intero sistema informativo nelle operazioni di mappatura, analisi e/o simulazioni di attacco estese.
Il servizio Quality of SOC permette di verificare lo stato di fatto del SOC, interno o esterno all’azienda, per meglio tarare configurazioni, processi e gestione. L’obiettivo delle attività è di simulare è di valutare la capacità e la reattività del servizio SOC nelle procedure di identificazione e segnalazione dei differenti vettori di attacco.
L'analisi OSINT («Open Source INTelligence») mette a disposizione dell’azienda un processo di raccolta di informazioni mediante l’utilizzo di fonti aperte e non classificate, ovvero di tutte quelle informazioni accessibili e reperibili pubblicamente. Attraverso la gestione della superficie d’attacco è possibile mitigare attacchi di phishing “mirato” e ridurre drasticamente il rischio cyber.
Il Virtual Security Officer fornisce all’organizzazione una visione totale sulla sicurezza delle informazioni, utilizzando le proprie competenze e quelle del proprio team per analizzare i processi e le attività aziendali. vCISO permette di personalizzare il tempo di utilizzo in base alle diverse esigenze e di avere un unico riferimento collegato e supportato da un team di specialisti esperti.
Le campagne di Phishing permettono di verificare velocemente il comportamento degli utenti in uno scenario reale, per quanto controllato. L’obiettivo è di valutare il comportamento degli utenti del nostro sistema informativo di fronte alla minaccia del phishing.