Information technology security
Parliamo di IT Security (Information Technology): come proteggiamo dati e reti informatiche.
Le nostre tecnologie
Le soluzioni Per la sicurezza it
La Sicurezza IT mira a garantire la riservatezza, l’integrità e la disponibilità dei dati e dei sistemi informativi, dove un attacco può compromettere informazioni sensibili, interrompere servizi critici e generare impatti economici, legali e reputazionali rilevanti.
mitigazione anti-ddos
Protezione dei sistemi informatici da attacchi DDoS per la banda Internet assegnata.
Gli attacchi di Distributed Denial of Service (DDoS) consistono in un sovraccarico dei server con traffico web in modo da renderli inutilizzabili.
Garantiamo per i nostri clienti servizi che possono rilevare e mitigare gli attacchi in modo rapido ed efficiente, proteggendo il sistema e garantendo la continuità operativa dell’azienda, con degli automatismi (automitigation) che riducono l’impatto del disservizio.
Rileviamo le anomalie di traffico che possono essere di tre tipologie:
Attacchi livello applicativo
Esempio: Flood HTTP→ Fornire ripetutamente un input per aggiornare una pagina Web su più computer contemporaneamente.
Attacchi al protocollo
Esempio: Flood SYN→ Inviare continuamente richieste alle quali la vittima risponde senza ricevere passaggio finale, esaurendo tutte le risorse.
attacchi volumetrici
Esempio: Creazione di traffico massiccio (attraverso trasmissione di dati) consumando tutta la larghezza di banda tra il bersaglio e Internet.
il nostro servizio
Riusciamo a garantire un servizio continuativo sulla banda internet assegnata:
– Individuando traffico malevolo (Zombie);
– Individuando traffico proveniente da Botnet o da sorgenti malevole;
– Escludendo o limitando il traffico da specifici Paesi (terrorismo, eventi geopolitici);
– Applicando filtri “su misura” per escludere specifici protocolli o tipi di traffico.
vulnerability assessment
analisi e remediation delle falle
E’ la valutazione che mira ad identificare e categorizzare le vulnerabilità note sui servizi di rete erogati da server e device di rete, individuando altresì software obsoleti, patch mancanti, misconfigurazioni, password deboli, asset non autorizzati.
Le informazioni raccolte mirano ad una valutazione del livello di rischio a cui i sistemi esaminati sono esposti, che possono confluire in diversi scenari:
– Blocco della produzione/operatività
– Danni reputazionali
– Furto di dati sensibili o relativi a segreti industriali
– Identifica il livello di resilienza di un sistema informa
a cosa serve il vulnerability assessment
Valuta la corretta applicazione delle security policy aziendali
Fornisce indicazioni sulle azioni correttive da implementare al fine di ridurre il livello di rischio informatico
L’attività in oggetto esprime il suo massimo beneficio quando viene svolta con cadenza periodica. Questo permette di monitorare il livello di esposizione agli attacchi informatici.
L’analisi è necessaria per essere compliant a NIST Cybersecurity Framework, ISO 27002, Cobit, PCI DSS.
NGWFW Firewall – it
Controlla il traffico di rete in entrata e in uscita, proteggendo la rete dell’azienda da potenziali minacce informatiche.
Il firewall può anche essere configurato per bloccare l’accesso a determinati siti web o applicazioni che possono essere considerati non sicuri o inappropriati. L’implementazione di questi servizi porta diversi benefici all’azienda, tra cui protezione dei dati, continuità operativa e sicurezza della rete.
caratteristiche della soluzione offerta:
– Processori SoC brevettati;
– Sicurezza aziendale garantita e guidata dall’AI e Machine Learning;
– Operatività semplificata con gestione centralizzata per rete e sicurezza, automazione, analisi approfondita, e auto- riparazione;
– Utilizzo di tecnologie leader nel mercato della cybersecurity.
