Network Security e Monitoring

Home > Business Unit > Cybercrime & Digital Forensics > Network Security e Monitoring

Spesso i dispositivi di sicurezza delle aziende sono stati progettati senza tenere in considerazione l’attuale complessità generata dalla presenza di smartphone, tablet o anche di telelavoratori, consulenti esterni, partner e servizi business-critical che risiedono fuori dall’azienda stessa (cloud). 

Pertanto la superficie esposta agli attacchi è aumentata in modo esponenziale ed è destinata ad espandersi ulteriormente. Una situazione che ha imposto alle aziende di cambiare l’approccio alla sicurezza, utilizzando soluzioni diverse in grado di contrastare gli end-point, i punti d'ingresso ed i dati fuori dal loro controllo. Oggi il firewall, il principale strumento adottato dalle aziende per la difesa perimetrale di una rete informatica, non è più sufficiente. 

Da sempre Datamatic Sistemi & Servizi è impegnata nella sicurezza preventiva a partire dalle piattaforme di difesa perimetrale. Ci occupiamo dell’integrazione dei migliori prodotti dei singoli segmenti di mercato per arrivare ad una soluzione in grado di bloccare la maggior parte delle minacce che viaggiano in rete. Siamo partner di Sonicwall, Kaspersky, CISCO e disponiamo delle principali certificazioni. 

In quest’area offriamo anche soluzioni di Incident Response in grado di prevenire potenziali minacce, mediante la formulazione di procedure automatizzate. Nel caso di un attacco riuscito, individuiamo la fonte della minaccia, il danno subito e ripristiniamo la situazione iniziale. Il tutto, minimizzando i tempi di intervento e i relativi costi. La soluzione è sviluppata da AccessData e risponde a due requisiti fondamentali:

  • Capacità di prevenzione
    L’intelligenza della soluzione è tale da saper individuare una minaccia ancora sconosciuta e lo zero-day attack, cioè una minaccia in grado di diffondersi nei sistemi informativi che non dispongono ancora delle patch per prevenirla;
  • Velocità ed efficienza di reazione
    La capacità di reazione è tale da garantire interventi immediati sull’intero network: individua i sistemi compromessi, isolandoli temporaneamente, genera gli opportuni allarmi e ripristina la situazione ante-minaccia;

 

Servizio di Difesa Perimetrale: lo studio di una soluzione che elimina possibili minacce provenienti dalla rete logica, wireless o da internet e permetta agli utenti di operare in completa sicurezza. 

Il servizio comprende

  • Consulenza nella verifica e nella progettazione di una rete sufficientemente sicura per gestire gli utenti interni ed esterni;
  • POC - disponibilità ad effettuare test per provare la bontà della soluzione proposta prima della messa in produzione e all’acquisto del cliente;
  • Implementazione e formazione della soluzione proposta.



Servizio di Incident Response: si tratta di un approccio organizzato per affrontare e gestire le conseguenze di una violazione della sicurezza o di un attacco informatico. L’obiettivo è quello di gestire la situazione in modo da limitare i danni e ridurre i tempi ed i costi di recupero. 

Il servizio prevede

  • L’identificazione delle aree compromesse;
  • La delimitazione e cristallizzazione delle prove e delle minacce;

La pianificazione e il Recovery Plan.

Hai domande? Inviaci un messaggio

Nome

Email

Messaggio


Congratulations. Your message has been sent successfully
Error, please retry. Your message has not been sent