|
Gerix.IT non e` solo training.
Ponendosi come obbiettivo quello di garantire la messa in sicurezza completa di infrastrutture di Enti ed Aziende, Gerix.IT pone in 4 macro aree il proprio ventaglio di servizi e soluzioni security oriented.
- Assessment
- Intelligence
- Operation
- Training
Queste le macro aree su cui Gerix.IT opera per innalzare o costruire barriere di alto profilo tecnico al fine di tenere lontani i propri clienti da spiacevoli intrusioni o perdita di dati critico-confidenziali, che come viene mostrato nel grafico seguente, non comprende solo il settore prettamente tecnico, ma specialmente quello umano.
Tiger Training attraverso i servizi di seguito consultabili, opera al fine di rendere certi i 4 aspetti chiave precedentemente citati.
Assessment
Vulnerability Assessment
Il vulnerability assessment è volto ad individuare vulnerabilità note dei sistemi e dei servizi installati sugli stessi.
Tale attività è svolta tramite tecnologie specifiche e che vengono configurate, perfezionate e personalizzate per ogni assessment.
Al termine delle attività vengono prodotti due documenti: technical summary report (per il personale tecnico) e executive summary report (per responsabili ed dirigenti).
Penetration Test
Il Penetration Test è volto ad individuare e sfruttare vulnerabilità note o ancora sconosciute dei sistemi, dei servizi e degli applicativi web installati sugli stessi.
Il processo di penetration test, sfruttando le vulnerabilità, è in grado di evidenziare in maniera più efficace il livello di minaccia rappresentato da ognuna di esse e la relativa stima degli impatti. Tale attività è svolta sia tramite numerose tecnologie che vengono configurate, perfezionate e personalizzate per ogni assessment, sia tramite attività manuali specifiche per ogni servizio, sistema ed applicativo analizzato.
Al termine delle attività vengono prodotti due documenti: technical summary report (per il personale tecnico) e executive summary report (per responsabili ed dirigenti).
Security Policies Compliance
L'attività di Compliance individua, valuta, supporta, monitora e segnala il rischio di sanzioni legali, di perdite e di danno all’immagine aziendale, collegato al mancato rispetto di leggi, regolamenti, procedure e codici di condotta, best practices.
Il proliferare di normative che regolano il mondo aziendale rende essenziale un approccio integrato dei rischi da compliance rispetto agli altri rischi.
Con questo tipo di approccio la Compliance assume maggior proattività, con un approccio preventivo che permette di conciliare soluzioni efficaci e rispetto delle norme. Una compliance seria ed efficace, consolida il rapporto fiduciario con il mercato e con gli stakeholders, generando valore.
Technical Compliance Check
Verifica della corretta attuazione tecnica delle indicazioni presenti nel Documento Programmatico per la Sicurezza (DPS).
Security Policy Review and Formulation
Forumlazione, elaborazione o adeguamento di policy aziendali per il trattamento e la gestione dei dati sensibili in base al D.Lgs 196/2003.
Intelligence
Risk Assessment e Risk Management
Durante questi processi di valutazione e gestione, i rischi vengono identificati valutando le preferenze, stimando le conseguenze che eventi indesiderabili potrebbero avere, prevedendo la possibilità che questi eventi accadano e soppesando il valore di ogni diverso modo di agire.
La stima dei rischi è una linea di condotta durante la quale strategie diverse sono valutate e vengono prese decisioni sui rischi ritenuti accettabili.
Queste strategie hanno differenti effetti sui rischi, inclusi la riduzione, la rimozione e la ridefinizione degli stessi.
Alla fine, viene determinato un livello accettabile di rischio e di conseguenza viene adottata una strategia. In questo processo sono coinvolti: il calcolo costi-benefici, la stima della tolleranza de rischi e la quantificazione delle preferenze.
Incident Response
Questa attività e' diretta a coloro i quali ritengano di essere vittime di sottrazione dei dati, o di intrusione digitali. L'attività consiste nell'analisi dei sistemi incriminati al fine di rendere disponibili prove digitali funzionali all'avvaloramento della tesi in sede processuale.
Security Investigation
L'attività consiste nella raccolta dettagliata di informazioni su target critici, al fine di porre certezze dove sono presenti dubbi.
Operation
Security Network/Systems Design
Al fine di adeguare le proprie strutture agli standard di sicurezza richiesti o desiderati è necessario svolgere un' analisi funzionale ed implementativa delle infrastrutture pre-esistenti.
Con questa attività si intende quindi prendere visione delle stesse al fine di progettare il loro funzionamento, ed in caso di necessità renderle conformi alle normative vigenti.
Secutiry Implementation and Hardening
Al fine di rendere conformi le proprie infrastrutture, dato un progetto, Gerix.IT e' in grado di provvedere alla messa in atto operativa delle varie implementazioni necessarie all'assoluzione delle normative vigenti o alle necessità di messa in sicurezza delle stesse.
|
Difendi un sistema sapendo come esso puo' tecnicamente essere oggetto di attacchi. 