Security

L’evoluzione delle tecnologie informatiche, l’accesso ai sistemi e applicazioni attraverso nuovi strumenti fornisce agli sviluppatori mezzi più potenti ma allo stesso tempo rende le applicazioni sempre più vulnerabili.

Sistemi di difesa quali quelli perimetrali (firewall, IDS, IPS, etc.) o sistemi antivirus non sono più sufficienti a proteggere efficacemente le applicazioni.

D’altro canto, l’utilizzo delle tecnologie informatiche da parte delle organizzazioni le rende vulnerabili ad utenti malevoli che possono accedere ad informazioni riservate, possono manomettere i sistemi o renderli irraggiungibili.

Le tipologie di attacco informatico tendono ad evolversi con l’evoluzione della tecnologia: ai classici virus e malware nell’ultimo anno si stanno diffondendo attacchi che sfruttano le vulnerabilità delle infrastrutture virtualizzate.

Nel campo della difesa da tali tipologie di attacco, le organizzazioni e i grandi vendor di sistemi di sicurezza concentrano sempre di più le loro attenzioni verso lo sviluppo di codice “sicuro” e nella correlazione di eventi.

Tutto questo nasce dalla consapevolezza che i classici sistemi di difesa (firewall, antivirus, IDS, etc.) non sono sufficienti a fornire la protezione dell’organizzazione.

Dipendenti infedeli nel campo civile, intruder nel campo militare possono “arrivare” ai sistemi critici bypassando le difese perimetrali, Servizi WEB esposti su Internet possono essere violati malgrado siano stati implementati tutti i meccanismi di protezione classici.

Risulta fondamentale, quindi, per tutte le organizzazioni che sviluppano o gestiscono servizi mission-critical, avere una cultura diffusa della sicurezza informatica.  La cosiddetta Cyber Security è diventata, quindi, una top priority per moltissime aziende, anche per quelle che in passato non hanno mai affrontato in modo strutturale e strategico il tema della sicurezza,

Nexsoft da anni è un punto di riferimento nel campo della information security.

Le competenze aziendali spaziano dalla analisi degli eventi di sicurezza,  dalla gestione di sistemi di sicurezza alla Security Governance ed alla code analysis.

Nexsoft offre consulenza certificata secondo gli standard internazionali  e best practice più famosi quali ISO/IEC 27001, COBIT, ISACA, ISC2 , COMPTIA, NIST, EC-COUNCIL, SANS, IAPP, ITIL, PCI-DSS, GDPR fornendo un’analisi approfondita degli asset informatici nell’ottica del rilevamento di minacce, vulnerabilità e rischi al fine di proteggere l’azienda da possibili attacchi (interni o esterni) che potrebbero portare danni alla riservatezza, integrità e disponibilità delle informazioni, nonché intaccarne l’autenticità.

Partendo da standard di alto livello, analizzando i domini applicativi si focalizza la strategia sul contesto contingente al fine di determinare un framework adatto alle proprie esigenze, altresì conforme alle normative e best practice attuali trasformando linee guida in azioni specifiche in campo.

System Security: Hardening, System IDS, BS7799, encryption, Virtual Private Network, Antivirus, Content Inspection, Content Filtering
Network Security: Firewall, Network IDS, Authentication /Authorization/Accounting, Centralized
Management&Reporting, Log Management, Centralized Audit, Log Correlation
Application Security: Single Sign On, SSL, IPSec, Code Inspecting, Digital Signature&PKI

Tecniche di Penetration Testing: Kali Linux, OpenVAS

Come possiamo aiutarla?

Può contattarci recandosi presso i nostri uffici oppure può compilare il form di contatto online.