Sabato 04 Settembre 2010 - GF Labs - Stato dei servizi:
 
Area Clienti:
Registrati   Password dimenticata ?
Giovannifederico.NET IT Security Services

Gli aspetti legati alla sicurezza informatica, al giorno d'oggi, rivestono fondamentale importanza per privati, piccole, medie e grandi aziende.
L’offerta di Auditing, IT Security Design e Network Assessment garantisce report approfonditi sullo stato di sicurezza dei Vostri sistemi informativi, prevenendo il rischio intrusioni. L'attività di penetration testing consente, infine, di valutare l'operato svolto al fine di rafforzare e pianificare ulteriori politiche di contenimento del rischio.


 Per qualsiasi ulteriore informazione è possibile aprire un Ticket Commerciale registrandosi al sito ed accedendo all'Area Clienti.


Risk Management

La sicurezza dei dati e delle informazioni costituisce l'obiettivo primario nello sviluppo IT di un'azienda. La protezione offerta deve essere direttamente proporzionale alle esigenze del Cliente ed al profilo dei rischi individuati. Individuare i principali punti focali del rischio e sviluppare una strategia per governarlo è fondamentale all'interno di qualsiasi contesto aziendale.

 

Il processo di hardenizzazione aziendale si suddivide in fattore proattivo (analisi dell'infrastruttura) e reattivo (sviluppo delle policy di sicurezza adeguate).

Analizzando la componentistica critica della vostra società ed esaminando l'intero asset aziendale, verranno proposte soluzioni atte a rispondere concretamente ad ogni criticità rilevata, seguendo un percorso procedurale e confrontando il tutto in conformità con le attuali normative.


Security Assessment:

La verifica delle vulnerabilità è il primo passo da compiere per definire il livello di rischio del vostro network aziendale, dei vostri server e dei servizi erogati. Il lavoro di penetration testing consente di avere una chiara analisi della situazione circostanziale e permette di ottenere un report dettagliato dello stato di salute dell'intera rete aziendale.


La consulenza offerta è gestita attraverso la diagnostica e l'auditing di un network aziendale al fine di individuare eventuali vulnerabilità sfruttabili da eventuali attaccanti per arrecare danni ai sistemi informativi della società. I servizi di security assessment possono essere indirizzati su alcune tipologie diffuse di utilizzo di infrastrutture di rete quali intranet (pubbliche e private), e-commerce ed e-government.

 

Le metodologie usate per la raccolta delle informazioni e la successiva analisi dei rischi sono basate su standard normativi internazionali (CERT/OCTAVE - ISO 17799).

Alcuni dei test effettuati dall’analisi di probing/penetration testing: port scanning, system identification, services detection, denial of service scanning, firewall testing, IDS evasion testing, vulnerability research, web application scanning, router testing & network surveying, trusted network auditing.


Security Auditing:

Il lavoro di auditing garantisce la corretta implementazione della propria rete e delle infrastrutture informative ad essa correlate verificando eventuali errori di configurazioni, porte aperte, servizi inutilizzati e servizi vulnerabili.

Viene inizialmente effettuato un attacco programmato ai sistemi informativi della vostra azienda mettendo in luce le vulnerabilità critiche. La verifica delle vulnerabilità trovate (exploiting process) consentirà la stesura del report operativo marcante i buchi di sicurezza ai quali il vostro sistema è effettivamente esposto.

Attraverso un processo step-by-step ed in sicronia con un'analisi architetturale dell'infrastruttura IT verranno implementate le migliori strategie di contenimento e protezione. L'offerta rappresenta il primo passo da compiere sulla strada della protezione perimetrale della propria rete aziendale da attacchi e tentativi di accesso non autorizzati.

Dopo l'attento lavoro di auditing svolto il cliente avrà un quadro chiaro del proprio network aziendale potendo autonomamente scegliere il servizio che più fa per lui in base alla valutazione del rischio.


Web Security:

Le moderne applicazioni web hanno aperto la strada ad una miriade di servizi che il web di qualche anno fa non offriva e parallelamente creato nuove possibilità d'attacco.

Statistiche del caso infatti dimostrano che sul totale delle vulnerabilità segnalate nelle principali mailing-list dedicate alla sicurezza, una grossa percentuale è da attribuire alle applicazioni destinate al web. Il contesto entro cui operano e le tecnologie utilizzate gioca a sfavore per garantire la confidenzialità e l'integrità dei dati aziendali.

 

La consulenza Giovannifederico.NET si allinea alle scelte operate da owasp.org per ridurre il fattore di rischio legato alle web applications conformandosi a quelle che sono considerate le dieci metodologie d'attacco più diffuse nel campo e sviluppando adeguate strategie di contenimento:

 

  •  Unvalidated Input.
  •  Broken Access Control.
  •  Broken Authentication And Session Management.
  •  Cross Site Scripting.
  •  Buffer Overflow.
  •  Injection Flaws.
  •  Improper Error Handling.
  •  Insecure Storage.
  •  Application Denial Of Service.
  •  Insecure Configuration Management.

Security Strategy

  •  Installazione e configurazione degli apparati di rete.
  •  Training del personale attraverso corsi di formazione concernenti tematiche base della sicurezza informatica.
  •  Gestione, manutenzione e supporto tecnico (infrastructure management).
  •  Disegno delle strategie di eliminazione dei rischi ed introduzione di processi di protezione autonomi: ids/ips, firewall, antivirus.
  •  Automatizzazione delle operazioni manuali per prevenire il presentarsi di guasti e bug.
  •  Risk assessment, analysis, management e monitoring.
  •  Implementazione ed ottimizzazione delle security policies.
  •  Gestione degli aspetti normativi e legislativi.
  •  Stesura della documentazione.