Sicurezza

Gestione Cyber Security

C

yber Security è sinonimo di sicurezza informatica, e comprende la parte dell’information security (ovvero minacce alla privacy, sicurezza informatica, sicurezza dati personali) che dipende esclusivamente dalle tecnologie informatiche.
Chi si occupa di sicurezza informatica oltre a considerare la cyber security come un rischio d’impresa, deve individuare di solito le minacce, le vulnerabilità e i rischi collegati a tutti gli asset informatici presenti. Quindi si potranno prendere precauzioni mirate al fine di proteggere i dati da possibili attacchi, e mitigare gli effetti di eventuali violazioni alla rete o ai sistemi informatici.
La gamma delle potenziali minacce che le organizzazioni affrontano si sta rapidamente evolvendo, diventando sempre più pericolosa.

!

ITLAB può aiutarti e supportarti ad ottenere una visione realistica del tuo profilo di rischio in modo da fornirti la base per una migliore difesa.
Il nostro servizio di “Management Assessment Service” (Servizio di Valutazione della Gestione) comprende:

MONITORAGGIO
Monitoraggio continuo ed indicatori real time per segnalare la presenza di eventi sospetti o minacce
SCANSIONE
Scansione e controllo di vulnerabilità
RILEVAMENTO
Rilevamento e soluzioni tempestive per contrastare intrusioni indesiderate

PENETRATION TESTING

T

i aiutiamo a scoprire le debolezze dei tuoi sistemi informatici attraverso attacchi simulati. Il Penetration Testing “PenTest” è il processo di valutazione della sicurezza di un sistema o di una rete che simula l’attacco di un utente malintenzionato. L’analisi ha come obiettivo evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l’accesso non autorizzato.

Q

ueste vulnerabilità possono derivare da una serie di fonti diverse, tra cui difetti software e hardware, una scarsa configurazione del sistema o pratiche pericolose per l’utente finale.

SOC

!

ITLAB è in grado di fornire servizi di Security Operations Center (SOC) che si occupano di proteggere l’infrastruttura IT della tua azienda basandosi su un processo continuativo di monitoraggio, di allerta e di protezione proattiva. Il SOC è una “Struttura Organizzativa Centralizzata” che assiste le società nella identificazione, gestione e nella risoluzione ad attacchi di sicurezza distribuiti.

SOCIAL ENGINEERING

T

raducibile in italiano con ingegneria sociale, la social engineering è una tecnica di “phishing” molto avanzata.

Il Phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.
I

n questo caso il vero anello debole della “catena” della sicurezza informatica è rappresentato proprio dall’utente: come dimostrano sempre più report redatti da analisti del settore, per gli hacker diventa sempre più semplice riuscire a bucare reti o sistemi informatici sfruttando la buona fede (che spesso si trasforma in creduloneria) degli internauti riuscendo quindi a diffondere malware pericolosi (dai trojan horse ai ransomware tanto per fare due esempi).
Le principali tecniche di Social Engineering sono:

EMAIL DI PHISHING
Email ingannevoli con le quali si pesca/adesca la vittima
ATTACCO IN LOCO
Chiavette contenenti software per accedere dall’esterno
Phishing telefonico
Pesca/Adescamento con chiamate ingannevoli
I

noltre ITLAB aiuta i propri clienti a mettersi al sicuro da questi rischi sensibilizzando e istruendo gli utenti mediante corsi di approfondimento e formazione.