Per informazioni
Sinthera si occupa di Datacenter, Networking, Virtualizzazione e Servizi Cloud.

Data Security

Servizi di Consulenza e Soluzioni Operative

La Digital Transformation implica necessariamente tematiche di Data Security, spesso complesse ed articolate.

Accedere ai sistemi ed applicazioni aziendali ovunque e comunque è un requisito imprescindibile del business: poterlo fare in continuità ed in sicurezza sono obiettivi che Sinthera può garantire tramite Servizi di Consulenza e Soluzioni Operative.

CONSULENZA

Security Assessment

Attività di valutazione del livello di sicurezza dell’infrastruttura ed applicazioni del Cliente (es. Web Application, Mobile App, IoT Device, ICS/SCADA, etc..), al fine valutare gli impatti sul business di potenziali problematiche di sicurezza.

GDPR Assessment

Attività di individuazione delle mancanze (gap) rispetto al nuovo Regolamento Europeo in materia di protezione dei dati personali (UE 2016/679) e definizione di un piano di adeguamento:
– Gap Analysis: attività di assessment e verifica dei gap rispetto ai requisiti organizzativi, procedurali e tecnologici richiesti dal Regolamento europeo in materia di protezione dei dati personali.
– Piano di adeguamento: attività di definizione di un programma di adeguamento degli ambiti organizzativi, procedurali e tecnologici del Cliente rispetto a quanto previsto dal Regolamento europeo in materia di protezione dei dati personali.

Strategic Plan

Progetto di definizione di un piano strategico della sicurezza, al fine di ottimizzare gli investimenti in ambito IT Security, allinearli con gli obiettivi di business e migliorarne il controllo e la gestione. Tale iniziativa è composta da 4 macro fasi:
definizione di un modello logico;
esecuzione di analisi dell’As-Is;
definizione di un modello a tendere (To-Be) e definizione di una gap analysis;
definizione del piano delle iniziative progettuali al fine di raggiungere il modello To-Be.

Training & Awareness

Attività di preparazione ed erogazione di corsi/seminari riguardanti la sicurezza informatica.
I corsi possono trattare sia concetti base e trasversali della sicurezza, che essere dedicati ad argomenti/aree specifiche (es. Business Continuity, Security Assessment, etc..)
Ma anche preparazione di pillole/informative periodiche (es. Newsletter, mail, pillole video, etc..), al fine di sensibilizzare i dipendenti sulle tematiche di sicurezza (ad es. utilizzo dei social, ransomware, furto di indentità, etc..).

SICUREZZA OPERATIVA

Sicurezza perimetrale "Edge Security"

Next Generation Firewall (NGFW), IPS, Mail Security Gateway, Web Security Gateway, Cloud Security Services, Application Delivery Controllers (ADC) con Web Application Firewall (WAF), Advanced Malware Protection (AMP).

Datacenter Security

Software-defined network, micro-segmentazione e “service chaining design”, Next Generation Firewall (NGFW), IPS, Application Delivery Controllers (ADC) con Web Application Firewall (WAF).

End Point Protection

Protezione dei dispositivi utenti (laptop, tablet, smatphone) in tutti gli ambienti (Windows, Mac).

Network Policies & Access Control

Implementazione protocolli di accesso sicuro ai servizi aziendali.

Mobility

Gestione device mobili (EMM) per vulnerabilità nell’accesso ai servizi aziendali.

Identity e Access Management (IAM)

Gestione centralizzata utenti, credenziali ed autorizzazioni di accesso ai servizi aziendali.

Communication workflow

Protezione flussi comunicazione aziendale in ambiente Exchange (on-premises ed in cloud).