Sicurezza

ANALISI E CONTROMISURE PER LA SICUREZZA DELLE INFORMAZIONI

Ci pregiamo di poter offrire una ampia gamma di servizi basati su una consolidata esperienza nel settore della sicurezza informatica.

A partire dalle basi

Si può partire alla formazione che permetta agli utenti di essere consci delle azioni che compiono e fruitori coscienti degli strumenti informatici. Non è infrequente trovare addetti che non hanno compreso il concetto di autenticazione e di gestione del proprio account.

Per passare poi alla verifica che l'infrastruttura informatica sia stata implementata secondo la "regola dei minimi privilegi". Anche in questo caso abbondano le infrastrutture implementate senza il minimo criterio di protezione, spesso da personale che si stupisce della necessità di porre delle protezioni.

Arrivando quindi alla gestione delle vulnerabilità intrinseche e quindi alle contromisure di limitazione come firewall, vLAN e segmentazione in genere; che si declina anche nella separazione delle funzionalità sulle infrastrutture informatiche virtuali.

Per finire con l'applicazione delle "best practice" per quanto concerne l'accesso dei sistemi da esterno e le strutture distribuite geograficamente; dove purtroppo non è infrequente trovare accessi esterni liberi o protetti da sistemi di autenticazione facilmente aggirabili.

Proseguendo con la sicurezza del dato

Si parte dal concetto di backup e di storicizzazione del dato, magari distinguendo il backup applicativo da quello sistemistico, dal disaster recovery.

Spesso si riesce a fornire una soluzione completa basandosi sugli strumenti standard a disposizione del cliente, che frequentemente vengono semplicemente non impostati.

Finendo con la sicurezza attiva

Il tutto non può comunque prescindere dal rilevamento attivo delle minacce, dal continuo monitoraggio dell'efficienza ed aggiornamento dei sistemi e dall'eventuale mappatura dei processi lanciati dagli elaboratori per la loro classificazione automatica ed eventuale blocco.

Le soluzioni di sicurezza informatica sono molteplici e si possono applicare in svariate condizioni e soggetti. Per questo una consulenza preventiva ed una buona strategia di implementazione, sono speso il percorso migliore che porta ad una "tranquillità di affidabilità e sicurezza".

Servizio adatto per :

SOHO

Le piccolissime aziende solitamente non necessitano di grandi servizi per la sicurezza informatica. Nonostante ciò siamo in grado di consigliare una serie di strumenti e di modalità operative adatte a liberi professionisti e piccolissime aziende.

Questo tipo di figure possono poi voler dotarsi di strumenti professionali per la sicurezza. In tal caso possiamo fornire un servizio di esternalizzazione della sicurezza tramite i servizi H3LP.IT .

SMB

Possiamo aiutare le piccole e medie imprese a migliorare sotto il profilo della sicurezza dell'informazione in diversi modi. Il tutto parte da una preventiva analisi dello stato dell'infrastruttura del cliente per poi individuarne le criticità e proporre l'innovazione.

Una volta sistemato le criticità e realizzato un'infrastruttura "sana" possiamo offrire servizi di sicurezza attiva e manutenzione informatica attraverso H3LP.IT .

ENTERPRISE

Nelle grandi aziende solitamente i sistemi di sicurezza dell'informazione sono statti già implementati. Il nostro ruolo può essere quindi quello di supporto alle esigenze specifiche che possono spaziare dalla PII data discovery, ai sistemi EDR fino ad arrivare all'implementazione di servizi di Single Sign On e di gestione dei privilegi amministrativi.

Abbiamo in oltre esperienza per servizi supporto ai consulenti tecnici di parte (CTP) in ambito giudiziario.