Con il termine sicurezza informatica si intende un insieme di mezzi, tecnologie e processi che mirano a proteggere i sistemi informatici in termini di disponibilità, confidenzialità, integrità e autenticità delle informazioni.
La Cyber Security è un aspetto che non può più essere sottovalutato nell'ambito delle realtà aziendali odierne: nel panorama di business attuale i dati sono il nuovo asset su cui si fonda il valore di un’azienda, qualsiasi sia il suo settore o la sua dimensione e a prescindere dal fatto di essere presenti sul mercato con portali web o meno.
La protezione e l'integrità dei dati sono quindi fondamentali e per essere garantite le aziende devono prestare attenzione ai molteplici aspetti di sicurezza che compongono lo scenario di rischio.
Grazie alla collaborazione con professionisti certificati e altamente qualificati DG PRO è in grado di fornire servizi di sicurezza informatica che si coprono praticamente tutti i tipi di business, da aziende di grosse e piccole dimensioni, agli studi di professionisti e agli enti.
Fra questi servizi vi sono ad esempio test di sicurezza, vulnerability assessment, penetration test, sicurezza dei sistemi, protezione perimetrale, controllo a distanza, sicurezza dati e reti e molto altro.
Vulnerability Assessment
Un insieme di processi di analisi per l’identificazione, valutazione delle potenziali vulnerabilità dei sistemi e delle applicazioni, dei rischi correlati e delle azioni raccomandate per eliminarli o minimizzarli. Consente di misurare la qualità e affidabilità delle soluzioni adottate sino ad oggi, fornendo informazioni per coprire eventuali lacune riscontrate.
Domain Threat Intelligence
Ha lo scopo e l’obiettivo di individuare le informazioni pubbliche disponibili a livello OSINT e CLOSINT. Include la raccolta e l’analisi di informazioni relativi al dominio e ai sottodomini al fine di caratterizzare possibili minacce cyber e potenziali vulnerabilità.
Network Vulnerability Scan
Viene eseguita a livello di network, esegue scansione di ogni singolo IP pubblico concordato con il cliente, se possibile, provando ogni indirizzo di network pubblici su ogni porta TCP e UDP (portscan). Il servizio è in grado di rilevare configurazioni errate o compromesse, posizionamento sbagliato delle risorse, visibilità indesiderata dei servizi, pubblicazione di servizi non approvati.
Web Application Vulnerability Assessment
Il servizio permette di identificare le vulnerabilità e criticità di sicurezza di siti e delle applicazioni Web. Fornisce conformità al modello OWASP e alle normative vigenti con una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità.
Security Assessment
Il servizio permette di fotografare lo stato dell’infrastruttura informatica individuando le risorse della rete e dei servizi erogati dal cliente. L' attività verrà effettuata presso la sede principale prendendo in esame la documentazione o procedure già in possesso dal cliente.
Sistemi per la sicurezza
Progettazione sistemi di Protezione perimetrale (firewall, filtraggio dei contenuti, server proxy, antivirus), Rilevazione delle intrusioni (IDS - IPS). Disaster Recovery
GDPR Assessment
Strumento online che permette alle Aziende di verificare e misurare il proprio livello di compliance alla disposizione legislativa privacy, il General Data Protection Regulation - Regolamento UE 2016/679. Fornisce le indicazioni e azioni correttive da compiere a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.