Security
Lo Scenario
L'aumento della complessità dei sistemi informativi, caratterizzate da una sempre maggiore apertura delle reti e quindi dalla crescente vulnerabilità delle applicazioni e delle infrastrutture informatiche, nonché la velocità di cambiamento dei tools usati dagli hackers, impongono a tutte le aziende un continuo aggiornamento dei propri sistemi di sicurezza.
La chiave
La missione di PRES è quella di garantire la riservatezza e l'integrità dei dati
aziendali ma anche la disponibilità alle varie funzioni aziendali.
La mediazione tra gli interessi in gioco diventa una parte fondamentale della
progettazione di un moderno sistema di sicurezza.
La sicurezza informatica non è banalmente un insieme di dispositivi più o meno
efficienti, ma un processo complesso che investe tutta la realtà aziendale ed il
modo di operare all'interno ed all'esterno dell'impresa.
La Squadra
Il Team di PRES è composto da professionisti della sicurezza specializzati nelle più avanzate e diverse tecnologie oltre che da specialisti di processo per l'analisi e l'ottimizzazione delle procedure che garantiscano il rispetto degli standard e delle normative.
Le Soluzioni
Piano di Sicurezza
Definizione del documento aziendale che indica i metodi e gli strumenti adottati o in via d'adozione per il trattamento e la protezione dei dati come previsto dalla legge sul Documento Programmatico Sulla Sicurezza (196/03).
Risk Assessment & Security Compliance
Da una attenta analisi del rischio, dei doveri di legge e del valore delle informazioni, di concerto con i Clienti PRES crea un programma di implementazione di un completo sistema di sicurezza. La pianificazione prevede differenti livelli di intervento segnalando il loro grado di severità, il loro costo ed il loro beneficio. Tipicamente gli interventi suggeriti si distinguono in:
Sicurezza Perimetrale: architetture a protezione del perimetro aziendale.
Sicurezza Interna: protezione dei dati da utenti interni non autorizzati o malintenzionati
Sicurezza Remota: strumenti e procedure che garantiscano la connessione alla rete ad utenti remoti salvaguardando la sicurezza.
Sicurezza Wireless: controllo degli accessi e protezione delle trasmissioni.
Vulnerability Assessment
La verifica della presenza delle vulnerabilità si compone di tre fasi:
Vulnerability Scan: permette di effettuare una prima valutazione del grado di sicurezza di reti e sistemi, apparati o applicazioni aziendali.
Hardening dei Sistemi: consiste nella verifica che tutti i servizi ritenuti inutili siano disabilitati e che la macchina non presenti conseguentemente criticità dal punto di vista della sicurezza.
Applicazione delle Patch: aggiornamento dei software necessario per l'adeguamento del livello di sicurezza con lo standard richiesto.
Penetration Test
È a tutti gli effetti un attacco simulato che permette di testare l'efficacia del livello di sicurezza raggiunto, sia in termini di sistemi ed architetture che di applicativi.
Intrusion Management
Creazione e gestione di sistemi per la prevenzione, la rilevazione e l'analisi degli attacchi.
Business Continuity & Disaster Recovery
Gestione delle analisi, progettazione di piani di business continuity e sviluppo di una metodologia e una tecnologia che possano garantire un ripristino sicuro e veloce di funzionalità IT critiche.