narrow default width wide

NAD si occupa da anni di Sicurezza informatica presso clienti di primaria importanza.

Per esigenze specifiche del Cliente, NAD è in grado di offrire servizi project-oriented valutando di volta in volta fattibilità, rapporto costi/benefici, tempistiche e piani operativi d'intervento. Esempi di tali servizi comprendono:

  • Vulnerability Assessment
  • Security Assessment
  • Secure Planning
  • Secure System
  • Security Analisys

 

Vulnerability assessment

Attività volte ad analizzare il livello di sicurezza di una Infrastruttura IT ad un certo istante, evidenziandone appunto le eventuali vulnerabilità presenti.

Ciò può essere effettuato a più livelli: Rete IP: si esegue un’Analisi delle Vulnerabilità (in Reti, Sistemi, Dati e Applicazioni) visibili e sfruttabili da un attaccante che abbia connettività IP con l’Infrastruttura sotto esame. Ciò può avvenire dall’esterno, simulando quindi l’attacco di un hacker (Penetration Test), oppure dall’interno, simulando quindi una presenza interna malintenzionata. Puo` essere compresa nell’Analisi anche una infrastruttura Wireless. Sistemi: si esegue un’Analisi delle Vulnerabilità a bordo di ciascun singolo sistema dell’Infrastruttura IT considerato critico dall’Organizzazione (System Security Auditing o System Scan). L’intera configurazione del Sistema viene analizzata alla ricerca di bug noti, di errori, di incoerenze o di manomissioni. DataBase: I dati contenuti in un DB sono di solito tra gli asset di maggior valore e criticità per un’organizzazione, ma le complessità di configurazione e gestione del DB spesso generano debolezze facilmente sfruttabili da un attaccante in alternativa a quelle relative a Sistemi Operativi o altre applicazioni.

Security assessment

Analisi dettagliata del sistema informativo che restituisce una mappa dei rischi utilizzabile come base per la pianificazione delle misure di sicurezza aziendali.

Secure Planning

Servizi e consulenza per la progettazione di strutture di networking e sistemi informativi sicuri; start-up dell'hardware e del software di rete; start-up di reti.

Secure System

Installazione e messa in sicurezza (hardening) di sistemi operativi e software applicativo (web application, messaging, file-sharing, database, etc.). Installazione, configurazione ed ottimizzazione di sistemi di sicurezza (firewall, content filtering, VPN, IDS, sistemi d'identificazione ed autenticazione, logging, monitoraggio e controllo delle transazioni di rete, verifica integrità ed operatività, etc.).

Security Analisys

L’analisi della Sicurezza Informatica eseguita con Tool e programmi progettati su misura per ogni azienda, restituisce un immagine reale della vulnerabilità dell’architettura di sicurezza IT. La produzione di Report con diversa cadenza periodica (giornaliera, settimanale, mensile) indirizzati ad utenze tecniche e manageriali, garantisce un immediato riscontro di eventuali intrusioni e incidenti nella struttura ed un continuo perfezionamento della stessa.

L’utilizzo di cruscotti o Dashboard sempre progettati sulle singole realtà aziendali, fornisce agli operatori (NOC, ROC) una serie di strumenti di monitoring in tempo reale volti a garantire interventi ed escalation immediati.