Security Consulting

Il primo passo, per innalzare il livello di sicurezza della propria organizzazione, deve basarsi su una profonda conoscenza del proprio perimetro aziendale e della sua esposizione ai rischi e alle minacce provenienti dall’interno o dall’esterno.

Per tale ragione, in linea con la valutazione degli asset critici aziendali, Sicuritalia Security Solutions svolge attività formative e diagnostiche in grado di verificare attraverso approcci metodologici internazionalmente condivisi, la vulnerabilità e la penetrabilità dei Sistemi Informatici e Digitali aziendali (es. Vulnerability Assessment, Penetration test, etc.).

Vulnerability Assessment

Effettuato su tutte le principali infrastrutture tecnologiche e organizzative, ha come scopo l’individuazione di vulnerabilità presenti su:

• Postazioni di lavoro
• Server/Dispositivi di rete
• Applicazioni/servizi esposti
• Applicazioni industriali

Penetration test

Il penetration test viene svolto con l’intento di emulare il comportamento malevolo degli attaccanti alla ricerca di un modo efficace per accedere e/o compromettere un sistema. Tali attività sono in grado di evidenziare non solo le possibili vulnerabilità nell’infrastruttura tecnologica ma anche quali di queste risultino effettivamente sfruttabili dall’Attaccante Esterno. In base alle necessità effettive del Cliente esse possono essere eseguite in tre differenti modalità:

• Black Box
• White Box
• Grey Box

Security awareness

La variabile umana di una infrastruttura tecnologica rappresenta spesso il punto più debole dello schema difensivo aziendale; risulta di fondamentale importanza che gli Utenti siano consapevoli dei rischi e informati su quali siano i corretti comportamenti da mettere in atto. Per questo motivo Sicuritalia eroga quotidianamente:

• Sessioni formative di base (da remoto o in classe)
• Sessioni formative avanzate (da remoto o in classe)
• Campagne anti-phishing