Security Consulting

Offriamo servizi di Vulnerability Assessment su tutte le principali infrastrutture tecnologiche e organizzative, individuando le vulnerabilità presenti su postazioni di lavoro, server, dispositivi di rete e applicazioni/servizi esposti.

In linea con la valutazione degli asset critici aziendali vengono stabilite le priorità e fornito un piano di intervento. Il nostro Team di esperti affianca il Cliente nello svolgimento delle attività (tecniche o documentali) necessarie alla messa in sicurezza dei sitemi.

L’attività di Penetration Test, che condivide con quella di Vulnerability Assessment alcune fasi iniziali come quella di Information Gathering (raccolta di informazioni) o ricerca di vulnerabilità, viena svolta con l’intento di emulare il comportamento malevolo degli attaccanti alla ricerca di un modo per accedere e/o compromettere un sistema. Tali attività vengono svolte a richiesta del Cliente e secondo le Best Practice, in modalità Black Box, White Box o Grey Box.

Applicazioni che presentano debolezze nel codice sorgente sono maggiormente esposte alle minacce esterne ed è quindi più probabile che subiscano attacchi.

Il team di Sicuritalia Cyber Security offre un servizio di Code Review che permette di identificare eventuali vulnerabilità presenti all’interno del codice di applicazioni custom sviluppate da o per i nostri Clienti.

L’attività è svolta da analisti con anni di esperienza in ambito di sviluppo e viene effettuata sia in modlità statica che dinamica. Al termine dell’analisi il Cliente riceverà un Report dettagliato con le problematiche riscontrate e le relative soluzioni.

Il continuo tentativo di perseguire la sicurezza in ambito informatico attraverso hardware e software, trascura un fattore importante: “l’uomo dietro alla tastiera”.

In uno scenario iper tecnologico è necessario formare le risorse fondamentali di un’azienda, quelle umane, a riconoscere ed affrontare le diverse minacce informatiche a cui sono esposte ormai quotidianamente.

Il nostro team propone corsi formativi rivolti a personale tecnico e non, con diversi livelli di profondità e linguaggio. Proponiamo corsi standard o realizzati su misura in base alle esigenze e ai requisiti dei nostri Clienti.

Tutti i corsi comprendono sia una parte teorica che pratica, la condivisione di casi reali, delle possibili soluzioni e dei comportamenti da mettere in atto.