sicurezza informatica

  • Consulenza Sicurezza Informatica

    I nostri servizi di consulenza in tema di sicurezza informatica sono indirizzati ad affiancarvi e a fornirvi direttamente soluzioni in tema di:

    • Assesment e definizione di policy aziendali
    • Assesment e definizione di policy di hardening
    • Progettazione di soluzioni di sicurezza
    • Affiancamento nella progettazione di prodotti e servizi
    • Assessment e progettazione di soluzioni di :
      • Backup
      • Content filtering
      • Antivirus
      • Firewalling
      • VPN
      • WI-FI
    • Organizzazione e gestione della sicurezza informatica in azienda
    • Progettazione e Organizzazione di un SOC
    • Definizione di servizi di sicurezza proattiva
      • Vulnerability scanner
      • Security scanning
      • Penetration Test
      • Source Auditing
      • Risk Analysis

     

  • Convegni: La sicurezza dell'informazione in azienda: gli standard iso - caso Infogroup S.p.A.

    Data Convegno: 3 ottobre 2007

    Organizzatore: Ente CR Firenze, Firenze Tecnologia, Cosefi, Infogroup

    Tema: La sicurezza dell'informazione in azienda: gli standard iso

    Speech: Il caso Infogroup S.p.A.

    Link Brochure

    Link Materiale

  • Forensics Readiness

    Forensics Readiness si applica a un contesto aziendale e significa avere un appropriato livello preparazione a poter preservare, raccogliere, proteggere e analizzare le digital evidence così che queste evidenze possono essere effettivamente usate: in qualunque contesto legale, nelle investigazioni digitali in provvedimenti disciplinari, in un contenzioso giuslavoristico in tribunale o in giudizio.

    Un'indagine di tipo Digital Forensics è comunemente avviata come una risposta, ex post, a un grave incidente di sicurezza informatica; si tratta di una scelta che complessità alte.
    Ci sono molti casi in cui un'Azienda potrebbe risultare più competitiva organizzando ex-ante i propri strumenti, processi e procedure anche in funzione di della gestione di un incidente informatico e della raccolta e conservazione delle prove digitali,

    Forensics Readiness è quindi la capacità di un'Azienda o Ente di massimizzare il suo potenziale di utilizzare prove digitali riducendo al minimo i costi di un'indagine.

    Forensics Readiness è un servizio con cui insieme a voi decidiamo il livello di "readiness" che vuole raggiungere, progettiamo e implementiamo le soluzione tecnologiche necessarie e scriviamo insieme a voi le policy di Forensics Readiness

    Alcuni punti che una Policy di Forensics Rediness dovrebbe considerare:
     
    - Raccogliere prove ammissibili legalmente e senza interferire con i processi di business
    - Raccogliere le prove scegliendo i target più potenziali e le controversie che potrebbero avere un forte impatto organizzativo e reputazionale
    - Consentire un'indagine dai costi proporzionati all'incidente
    - Ridurre al minimo l'interruzione del business per fini investigativi
    - Garantire che le prove possano essere accettate senza riserve in qualsiasi azione legale, al fine di garantire la prosecuzione di tutte le altre attività di business

     Un approccio forensics readiness permette di raccogliere costantemente con metodlogia forense le fonti di prova, in caso di danneggiamento, data brech, il consulente informatico forense può intervenire tempestivamente anche da remoto e collezionare tutti i dati necessari all'analisi forense e alla stesura di una perizia informatica forense che verrà usata per denuncia contro aggressori, per la notifica al Garante - GDPR, o per la notifica all'assicurazione se si è fatta la polizia rischio cyber.

     

     

    contattci      preventivio
  • Risk Management

    La consulenza di Risk Management si pone l’obiettivo d'identificare, analizzare e valutare i rischi aziendali (operativi, strategici, finanziari ed esterni) per individuare successivamente le adeguate soluzioni di prevenzione, mitigazione e/o trasferimento dei rischi.

    La nostra consulenza permette in una prima fare di valutare il profilo di rischio del cliente al fine di proporre un adeguato modello di gestione dei rischi, che identifica i singoli fattori di rischio, identifica le misure di prevenzione per la protezione del valore dell’impresa, dell’ente o del singolo.

    L'analisi del rischio oltre a essere un pilastro fondamentale per lo sviluppo del business è anche talvolta richiesta da specifiche norme o leggi

    - ISO 27001
    - Testo Unico Privacy
    - GDPR
    - Dlgs 231/01
    - Testo Unico Bancario
    - BC & DR
    - PCI-DSS

    Lo studio si avvale di metodologie standard affermate sul mercato che forniscono elementi misurabili e confrontabili

    Lo Studio svolge in outsourcing completo o in co-sourcing attività di auditing del processo di Risk Management finalizzata alla verifica del grado di sviluppo della governance dei rischi attraverso l'analisi delle tecniche e delle metodologie d'individuazione, misurazione, monitoraggio e gestione dei rischi stessi.

    contattci      preventivio
  • Seminario sulla Digital Forensics e le Investigazioni Digitali ad Amelia

    Venerdì 20 ottobre 2017 dalle ore 09:15 alle 17:30 si terrà ad Amelia il seminario aperto a tutti dal titolo “La Digital Forensics: coordinamento, metodologia, tecnologia e potenzialità”. L’ingresso riservato con invito o previa registrazione tramite sito EventBrite entro il 17 ottobre 2017. per maggiori dettagli visitate la pagine dell'evento su ONIF http://www.onif.it/seminario-digital-forensics-amelia/ o prendete nota della locandina dell’evento è scaricabile da questo link.

  • Servizi

     consulenza servizi

     Il nostro obiettivo è forniVi assistenza qualificata e completa sui temi della sicurezza informatica e della computer forensics. A partire dai servizi di consulenza sulla sicurezza informatica, privacy, dlgs 231, agli accertamenti tecnici e peritali di computer forensics fino agli accertamenti di affidabilità commerciale e finanziaria; nonché alla formazione diretta sui temi di sicurezza, privacy, computer forensics.

    • Consulenza
    • Perizie e accertamenti tecnici informatici
    • Accertamenti commerciali e finanziari
    • Formazione

     

    contattci      preventivio
  • Servizi Formazione

     

    La formazione completa il nostro ventaglio di offerte di servizi professionali trasferendo nella vostra realtà aziendale il nostro know-how, frutto dell'esperienza di oltre 10 anni di esperienza in settori ad alta criticità come quello Bancario e Finanziario.

    I corsi che teniamo sui richiesta dei nostri clienti, presso le loro sedi riguardano principalmente

    • Sicurezza Informatica concetti base
    • Gestire e organizzare la sicurezza informatica
    • ISO 27001
    • Legge 231
    • Computer Forensics

    I moduli didattici possono essere comunque concordati e di conseguenza personalizzati in base alle esigenze del cliente.

     

    contattci      preventivio
  • Servizi Tutela Patrimonio Aziendale

     

    La Tutela del patrimonio aziendale è un nuovo tipo di servizio che si affianca e completa il ventaglio di servizi che offriamo e che  distinguiamo in tutela commerciale e tutela finanziaria.

     

    Tutela commerciale: nel nuovo contesto culturale e tecnologico definito da Internet è importante, e per alcune aziende risulta fondamentale, tenere alta l'attenzione sul sentimento che la rete nutre nei confronti di un prodotto, di un'azienda o di un marchio. La crescita dei social network e del pulsante "mi piace"  ha fatto si che le aziende aprissero una propria pagina. Spesso si assiste anche a fenomeni d'iniziativa personale od organizzata che tendono a denigrare o a gettare ombre su aziende e prodotti, il sentimento dei social network è un capitolo particolarmente delicato.


    Tutela finanziaria: la tutela del patrimonio passa anche per il monitoraggio, la verifica della situazione patrimoniale ed economica, del livello di rischio e di esposizione dei propri clienti, fornitori attingendo a basi di dati nazionali.

     

    contattci      preventivio
  • Wannacrypt: prove tecniche di attacco globale distruttivo, wargame

    Wannacry non è un attacco normale, ha colpito 156000 computer e se ne parla come ne avesse colpiti 2 Milioni, ci sono tante botnet da 2 Milioni di pc di cui nessuno parla di cui non ci si preoccupa... Per Wannacry hanno usato un exploit pubblicato da ShadowBrokers il 14 aprile, un mese fa. Un exploit che non doveva funzionare se qualcuno si fosse preoccupato di gestire il patching dei sistemi, sopratutto dopo l'uscita dei tools di ShadowBrokes...


    Il venerdì sera del 12 Maggio ti arrivata Wannacry, in italiano "voglio piangere" un nome, un programma. Nel giro di poche ore mette KO, Telefonica, Renault, FedEx e gli ospedali britannici... oltre a tante altre realtà in tutto il mondo
    Vi sembra normale che colossi come Telefonica e Renault siano vulnerabili a questi attacchi? Non dovrebbero avere un team dedicato a gestire la sicurezza IT con tempestività? l'interrogativo più interessante arriva ora. Wannacry è stato disattivato, cioè è stato premuto il pulsante rosso di Emergenza.. da quando in qua chi scrive codice malware mette a disposizione un pulsante di emergenza???? Da quando in qua i ramsoware si bloccano con il pulsante di emergenza?

    A meno che non si trattasse di una prova fatta per misurare i tempi di diffusione, la capillarità, o i tempi di risposta. Da bloccare ad un certo punto.... perché di pazzi il mondo è pieno ma di pazzi che mettono il pulsante di arresto sulle bombe...non ne ho mai visti, ci sono sempre voluti gli artificeri per disinnescarle.

    Per me tutta la questione ha più il sapore di un sottile gioco strategico, della serie vediamo quanti sistemi riesco a compromettere in x ore, o vediamo quanto tempo impiegate a trovare il pulsante di emergenza..
    Dietro tutto questo c'è sicuramente una mente diabolica che ha un piano molto più ampio di wannacry, che ha usato la disattenzione, l'incompetenza e il semplice menefreghismo di chi è alla guida di aziende IT e non si preoccupa realmente di trasformare la sicurezza in quotidianità

    E ora cosa ci dobbiamo attendere se ciò che abbiamo visto è stata solo una esercitazione... non ho idea, forse altre esercitazioni stile wannacry prima di un grande attacco globale per il quale non sarà sufficiente staccare i computer da Internet ma dovremo spengerli... Dobbiamo prendere coscienza del fatto che abbiamo costruito, all'insegna del motto "soldi subito", un mondo IT estremamente fragile: l'IoT è fragilissimo e potrebbe diventare un grande boomerang, inoltre ci sono migliaia di exploit 0 day sicuramente più pericolosi di quello usato da wannacry che potrebber colpire da domani..

    Vediamo quindi, se la "lesson learned" serve a qualcosa, se incominciamo rapidamente a porre maggiore attenzione ai rischi sicurezza, a mettere persone skillate a gestire la sicurezza e l'IT, ma sopratutto se smettiamo tutte le volte di ragionare come spesso mi capita di sentire
    "non è capitato fino ad ora... perchè dovrebbe succedere ora.." se non impariamo da wannacry... avremo tanti episodi di wannacry 2,3,4... come per le più famose serie... ma con impatto sul mondo reale: finanza e posti di lavoro

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.