
LA SICUREZZA PRIMA DI TUTTO
SCENARIO
La Digital Transformation implica necessariamente tematiche di Data Security, spesso complesse ed articolate.
Accedere ai sistemi ed applicazioni aziendali ovunque e comunque è un requisito imprescindibile del business: poterlo fare in continuità ed in sicurezza sono obiettivi che Sinthera può garantire tramite Servizi di Consulenza e Soluzioni Operative.
CONSULENZA
- Security Assessment
Attività di valutazione del livello di sicurezza dell’infrastruttura ed applicazioni del Cliente (es. Web Application, Mobile App, IoT Device, ICS/SCADA, etc..), al fine valutare gli impatti sul business di potenziali problematiche di sicurezza. - GDPR Assessment
Attività di individuazione delle mancanze (gap) rispetto al nuovo Regolamento Europeo in materia di protezione dei dati personali (UE 2016/679) e definizione di un piano di adeguamento:
– Gap Analysis: attività di assessment e verifica dei gap rispetto ai requisiti organizzativi, procedurali e tecnologici richiesti dal Regolamento europeo in materia di protezione dei dati personali.
– Piano di adeguamento: attività di definizione di un programma di adeguamento degli ambiti organizzativi, procedurali e tecnologici del Cliente rispetto a quanto previsto dal Regolamento europeo in materia di protezione dei dati personali. - Strategic Plan
Progetto di definizione di un piano strategico della sicurezza, al fine di ottimizzare gli investimenti in ambito IT Security, allinearli con gli obiettivi di business e migliorarne il controllo e la gestione. Tale iniziativa è composta da 4 macrofasi:
– definizione di un modello logico;
– esecuzione di analisi dell’As-Is;
– definizione di un modello a tendere (To-Be) e definizione di una gap analysis;
– definizione del piano delle iniziative progettuali al fine di raggiungere il modello To-Be. - Training & Awareness
Attività di preparazione ed erogazione di corsi/seminari riguardanti la sicurezza informatica.
I corsi possono trattare sia concetti base e trasversali della sicurezza, che essere dedicati ad argomenti/aree specifiche (es. Business Continuity, Security Assessment, etc..)
Ma anche preparazione di pillole/informative periodiche (es. Newsletter, mail, pillole video, etc..), al fine di sensibilizzare i dipendenti sulle tematiche di sicurezza (ad es. utilizzo dei social, ransomware, furto di identità, etc..).
SICUREZZA OPERATIVA
- SECURITY ASSESSMENT
Risk Assessment, Vulnerability Assessment, Penetration Test, Phishing Campaign, Probe Traffic Analysis. - ENDPOINT
Next-gen Antivirus, EDR, Endpoint Encryption, DLP, Application Control, Device Control, Virtual Patching, Intrusion Prevention, Behavior AI, NAC. - SICUREZZA PERIMETRALE
Balancer, WAF, Firewall Next-Gen, IPS. - INTERNET SECURE GATEWAY
Servizi Cloud, Email Security, Web Gateway. - CLOUD MONITORING
Identity Security, Data Security, App Security. - SIEM NEXTGEN
Log Management, Correlation, Inventory Asset, Monitoring, GDPR, Threat Intelligence, UEBA. - MULTIFACTOR AUTHENTICATION
Strong Authentication, Cloud Application, Risk Based. - SICUREZZA FILE IN CLOUD
Encryption File in Cloud come DropBox, OneDrive, GoogleDrive, Amazon e altri.