LA SICUREZZA PRIMA DI TUTTO

SCENARIO

La Digital Transformation implica necessariamente tematiche di Data Security, spesso complesse ed articolate.
Accedere ai sistemi ed applicazioni aziendali ovunque e comunque è un requisito imprescindibile del business: poterlo fare in continuità ed in sicurezza sono obiettivi che Sinthera può garantire tramite Servizi di Consulenza e Soluzioni Operative.

CONSULENZA

  • Security Assessment
    Attività di valutazione del livello di sicurezza dell’infrastruttura ed applicazioni del Cliente (es. Web Application, Mobile App, IoT Device, ICS/SCADA, etc..), al fine valutare gli impatti sul business di potenziali problematiche di sicurezza.
  • GDPR Assessment
    Attività di individuazione delle mancanze (gap) rispetto al nuovo Regolamento Europeo in materia di protezione dei dati personali (UE 2016/679) e definizione di un piano di adeguamento:
    – Gap Analysis: attività di assessment e verifica dei gap rispetto ai requisiti organizzativi, procedurali e tecnologici richiesti dal Regolamento europeo in materia di protezione dei dati personali.
    – Piano di adeguamento: attività di definizione di un programma di adeguamento degli ambiti organizzativi, procedurali e tecnologici del Cliente rispetto a quanto previsto dal Regolamento europeo in materia di protezione dei dati personali.
  • Strategic Plan
    Progetto di definizione di un piano strategico della sicurezza, al fine di ottimizzare gli investimenti in ambito IT Security, allinearli con gli obiettivi di business e migliorarne il controllo e la gestione. Tale iniziativa è composta da 4 macrofasi:
    – definizione di un modello logico;
    – esecuzione di analisi dell’As-Is;
    – definizione di un modello a tendere (To-Be) e definizione di una gap analysis;
    – definizione del piano delle iniziative progettuali al fine di raggiungere il modello To-Be.
  • Training & Awareness
    Attività di preparazione ed erogazione di corsi/seminari riguardanti la sicurezza informatica.
    I corsi possono trattare sia concetti base e trasversali della sicurezza, che essere dedicati ad argomenti/aree specifiche (es. Business Continuity, Security Assessment, etc..)
    Ma anche preparazione di pillole/informative periodiche (es. Newsletter, mail, pillole video, etc..), al fine di sensibilizzare i dipendenti sulle tematiche di sicurezza (ad es. utilizzo dei social, ransomware, furto di identità, etc..).

SICUREZZA OPERATIVA

  • SECURITY ASSESSMENT
    Risk Assessment, Vulnerability Assessment, Penetration Test, Phishing Campaign, Probe Traffic Analysis.
  • ENDPOINT
    Next-gen Antivirus, EDR, Endpoint Encryption, DLP, Application Control, Device Control, Virtual Patching, Intrusion Prevention, Behavior AI, NAC.
  • SICUREZZA PERIMETRALE
    Balancer, WAF, Firewall Next-Gen, IPS.
  • INTERNET SECURE GATEWAY
    Servizi Cloud, Email Security, Web Gateway.
  • CLOUD MONITORING
    Identity Security, Data Security, App Security.
  • SIEM NEXTGEN
    Log Management, Correlation, Inventory Asset, Monitoring, GDPR, Threat Intelligence, UEBA.
  • MULTIFACTOR AUTHENTICATION
    Strong Authentication, Cloud Application, Risk Based.
  • SICUREZZA FILE IN CLOUD
    Encryption File in Cloud come DropBox, OneDrive, GoogleDrive, Amazon e altri.