sicurezza informatica

  • Consulenza Sicurezza Informatica

    I nostri servizi di consulenza in tema di sicurezza informatica sono indirizzati ad affiancarvi e a fornirvi direttamente soluzioni in tema di:

    • Assesment e definizione di policy aziendali
    • Assesment e definizione di policy di hardening
    • Progettazione di soluzioni di sicurezza
    • Affiancamento nella progettazione di prodotti e servizi
    • Assessment e progettazione di soluzioni di :
      • Backup
      • Content filtering
      • Antivirus
      • Firewalling
      • VPN
      • WI-FI
    • Organizzazione e gestione della sicurezza informatica in azienda
    • Progettazione e Organizzazione di un SOC
    • Definizione di servizi di sicurezza proattiva
      • Vulnerability scanner
      • Security scanning
      • Penetration Test
      • Source Auditing
      • Risk Analysis

     

  • Convegni: La sicurezza dell'informazione in azienda: gli standard iso - caso Infogroup S.p.A.

    Data Convegno: 3 ottobre 2007

    Organizzatore: Ente CR Firenze, Firenze Tecnologia, Cosefi, Infogroup

    Tema: La sicurezza dell'informazione in azienda: gli standard iso

    Speech: Il caso Infogroup S.p.A.

    Link Brochure

    Link Materiale

  • Seminario sulla Digital Forensics e le Investigazioni Digitali ad Amelia

    Venerdì 20 ottobre 2017 dalle ore 09:15 alle 17:30 si terrà ad Amelia il seminario aperto a tutti dal titolo “La Digital Forensics: coordinamento, metodologia, tecnologia e potenzialità”. L’ingresso riservato con invito o previa registrazione tramite sito EventBrite entro il 17 ottobre 2017. per maggiori dettagli visitate la pagine dell'evento su ONIF http://www.onif.it/seminario-digital-forensics-amelia/ o prendete nota della locandina dell’evento è scaricabile da questo link.

  • Servizi

     consulenza servizi

     Il nostro obiettivo è forniVi assistenza qualificata e completa sui temi della sicurezza informatica e della computer forensics. A partire dai servizi di consulenza sulla sicurezza informatica, privacy, dlgs 231, agli accertamenti tecnici e peritali di computer forensics fino agli accertamenti di affidabilità commerciale e finanziaria; nonché alla formazione diretta sui temi di sicurezza, privacy, computer forensics.

    • Consulenza
    • Perizie e accertamenti tecnici informatici
    • Accertamenti commerciali e finanziari
    • Formazione

     

    contattci      preventivio
  • Servizi Formazione

     

    La formazione completa il nostro ventaglio di offerte di servizi professionali trasferendo nella vostra realtà aziendale il nostro know-how, frutto dell'esperienza di oltre 10 anni di esperienza in settori ad alta criticità come quello Bancario e Finanziario.

    I corsi che teniamo sui richiesta dei nostri clienti, presso le loro sedi riguardano principalmente

    • Sicurezza Informatica concetti base
    • Gestire e organizzare la sicurezza informatica
    • ISO 27001
    • Legge 231
    • Computer Forensics

    I moduli didattici possono essere comunque concordati e di conseguenza personalizzati in base alle esigenze del cliente.

     

    contattci      preventivio
  • Servizi Tutela Patrimonio Aziendale

     

    La Tutela del patrimonio aziendale è un nuovo tipo di servizio che si affianca e completa il ventaglio di servizi che offriamo e che  distinguiamo in tutela commerciale e tutela finanziaria.

     

    Tutela commerciale: nel nuovo contesto culturale e tecnologico definito da Internet è importante, e per alcune aziende risulta fondamentale, tenere alta l'attenzione sul sentimento che la rete nutre nei confronti di un prodotto, di un'azienda o di un marchio. La crescita dei social network e del pulsante "mi piace"  ha fatto si che le aziende aprissero una propria pagina. Spesso si assiste anche a fenomeni d'iniziativa personale od organizzata che tendono a denigrare o a gettare ombre su aziende e prodotti, il sentimento dei social network è un capitolo particolarmente delicato.


    Tutela finanziaria: la tutela del patrimonio passa anche per il monitoraggio, la verifica della situazione patrimoniale ed economica, del livello di rischio e di esposizione dei propri clienti, fornitori attingendo a basi di dati nazionali.

     

    contattci      preventivio
  • Wannacrypt: prove tecniche di attacco globale distruttivo, wargame

    Wannacry non è un attacco normale, ha colpito 156000 computer e se ne parla come ne avesse colpiti 2 Milioni, ci sono tante botnet da 2 Milioni di pc di cui nessuno parla di cui non ci si preoccupa... Per Wannacry hanno usato un exploit pubblicato da ShadowBrokers il 14 aprile, un mese fa. Un exploit che non doveva funzionare se qualcuno si fosse preoccupato di gestire il patching dei sistemi, sopratutto dopo l'uscita dei tools di ShadowBrokes...


    Il venerdì sera del 12 Maggio ti arrivata Wannacry, in italiano "voglio piangere" un nome, un programma. Nel giro di poche ore mette KO, Telefonica, Renault, FedEx e gli ospedali britannici... oltre a tante altre realtà in tutto il mondo
    Vi sembra normale che colossi come Telefonica e Renault siano vulnerabili a questi attacchi? Non dovrebbero avere un team dedicato a gestire la sicurezza IT con tempestività? l'interrogativo più interessante arriva ora. Wannacry è stato disattivato, cioè è stato premuto il pulsante rosso di Emergenza.. da quando in qua chi scrive codice malware mette a disposizione un pulsante di emergenza???? Da quando in qua i ramsoware si bloccano con il pulsante di emergenza?

    A meno che non si trattasse di una prova fatta per misurare i tempi di diffusione, la capillarità, o i tempi di risposta. Da bloccare ad un certo punto.... perché di pazzi il mondo è pieno ma di pazzi che mettono il pulsante di arresto sulle bombe...non ne ho mai visti, ci sono sempre voluti gli artificeri per disinnescarle.

    Per me tutta la questione ha più il sapore di un sottile gioco strategico, della serie vediamo quanti sistemi riesco a compromettere in x ore, o vediamo quanto tempo impiegate a trovare il pulsante di emergenza..
    Dietro tutto questo c'è sicuramente una mente diabolica che ha un piano molto più ampio di wannacry, che ha usato la disattenzione, l'incompetenza e il semplice menefreghismo di chi è alla guida di aziende IT e non si preoccupa realmente di trasformare la sicurezza in quotidianità

    E ora cosa ci dobbiamo attendere se ciò che abbiamo visto è stata solo una esercitazione... non ho idea, forse altre esercitazioni stile wannacry prima di un grande attacco globale per il quale non sarà sufficiente staccare i computer da Internet ma dovremo spengerli... Dobbiamo prendere coscienza del fatto che abbiamo costruito, all'insegna del motto "soldi subito", un mondo IT estremamente fragile: l'IoT è fragilissimo e potrebbe diventare un grande boomerang, inoltre ci sono migliaia di exploit 0 day sicuramente più pericolosi di quello usato da wannacry che potrebber colpire da domani..

    Vediamo quindi, se la "lesson learned" serve a qualcosa, se incominciamo rapidamente a porre maggiore attenzione ai rischi sicurezza, a mettere persone skillate a gestire la sicurezza e l'IT, ma sopratutto se smettiamo tutte le volte di ragionare come spesso mi capita di sentire
    "non è capitato fino ad ora... perchè dovrebbe succedere ora.." se non impariamo da wannacry... avremo tanti episodi di wannacry 2,3,4... come per le più famose serie... ma con impatto sul mondo reale: finanza e posti di lavoro

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.