La tua azienda
è protetta?
Scopri cosa minaccia
la sicurezza dei
tuoi dati

Richiedi un preventivo personalizzato

Cyber Assessment

La tua azienda è protetta? Scopri cosa minaccia la sicurezza dei tuoi dati

Perchè conoscere
il proprio
livello di sicurezza?

Il regolamento generale sulla protezione dei dati
dell’Unione Europea (GDPR), non solo presuppone importanti implicazioni per la privacy dei dati, ma anche diverse disposizioni che riguardano specificamente la sicurezza dei dati. Ci si aspetta quindi che le aziende monitorino e mantengano una consapevolezza sufficiente delle minacce e delle vulnerabilità della cybersicurezza in modo che possano valutare il rischio e rispondere di conseguenza.

Namirial Cyber Defence
al tuo servizio!

La combinazione tra cyber intelligence esterna e l’identificazione delle vulnerabilità offerta dai servizi di valutazione delle minacce cyber di Namirial Cyber Defence è di grande aiuto nei processi di gestione delle vulnerabilità e di risposta agli incidenti. Le analisi effettuate dai nostri servizi permettono di testare, verificare e valutare l’efficacia delle misure tecniche e organizzative attraverso l’identificazione delle minacce informatiche cui è soggetta l’impresa.

LA SICUREZZA È NECESSARIA MA È ANCHE UN OBBLIGO DI LEGGE

Art. 32 del GDPR, par 1, lettera d: obbligo per le società di attuare processi
per “valutare l’efficacia [della] sicurezza del trattamento”

PRONTA ALL’USO: RISPARMIO DI TEMPO E INVESTIMENTI

REPORT DI FACILE COMPRENSIONE

VALUTAZIONI OBIETTIVE

BASATO SU STUDI SCIENTIFICI

TUTTO SU UN’UNICA PIATTAFORMA

NESSUN SOFTWARE DA INSTALLARE

UTILE PER ESSERE CONFORMI AL GDPR

I NOSTRI SERVIZI

Vulnerability Assessment (VA)

Il servizio di Vulnerability Assessment (VA) consiste nell’analisi dei sistemi informatici con l’obiettivo rilevare le vulnerabilità note delle infrastrutture informatiche sul perimetro esposto della rete. Il servizio consente di ridurre il rischio derivante da attacchi informatici in maniera rapida e tempestiva, prima che le vulnerabilità possano essere sfruttate dagli attaccanti. Alla fine del test verrà generato un report contenente l’elenco di tutte le vulnerabilità note individuate con la relativa classe di rischio e la relativa remediation per correggere le vulnerabilità. È importante eseguire questo test in modo da mettersi al riparo da eventuali problematiche sulla sicurezza del sistema informatico aziendale. Ogni azienda dovrebbe gestire nel miglior modo possibile i dati dei suoi clienti e dovrebbe proteggerli nel miglior modo possibile

Cyber Threat Assessment (CTA)

+

Il servizio di valutazione delle minacce informatiche (che il include il Vulnerability Assessment) è in grado di rilevare le minacce informatiche, gli incidenti occorsi all’interno dell’organizzazione e le vulnerabilità dei sistemi e dei servizi esposti sulla rete pubblica.

Questo tipo di analisi si basa su tecniche di cyber intelligence esterna e non prevede l’installazione di alcun software presso il cliente, studiando a fondo:

  • l’esposizione della superficie di attacco
  • le vulnerabilità tecniche dei sistemi
  • la violazione dei dati
  • le infezioni da malware
  • la condivisione di file su protocolli peer-to-peer e molto altro.

I report prodotti dall’analisi possono supportare l’azienda nell’individuare e/o prevenire le violazioni dei dati utili per mettere in atto azioni mirate a mitigare il rischio informatico, salvaguardando così il proprio business.
Nello specifico il servizio di valutazione delle minacce informatiche consente di:

  • scoprire e porre rimedio alle minacce informatiche relative alle infezioni da malware
  • accertare credenziali trapelate (data breach)
  • riconoscere violazioni di dati attraverso l’analisi del deep web
  • individuare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer
  • identificare e dare priorità alla riparazione delle vulnerabilità.

Security Diligence (SD)

+

Cyber Threat Assessment

Il servizio di Security Diligence combina la valutazione delle minacce informatiche dell’azienda, proprie del servizio Cyber Threat Assessment, con un questionario di autovalutazione allo scopo di fornire all’azienda una valutazione sull’adeguatezza di:

• politiche di sicurezza e procedure utilizzate per la sicurezza delle informazioni
• sicurezza della rete e dei locali dell’azienda,
• formazione effettuata in ambito security ai collaboratori e di altre misure di sicurezza impiegate per la protezione dei dati.

Security Score

Il servizio utilizza a tale scopo due differenti questionari che rispondono ai requisiti del GDPR pensati per fornire controlli di sicurezza critici ad organizzazioni di piccole e medie dimensioni del settore pubblico e privato.
Il risultato di questa analisi consiste di uno “score” sintetico per le aree valutate e delle raccomandazioni finali che suggeriscono i controlli che dovrebbero essere implementati dall’organizzazione per raggiungere un livello di sicurezza adeguato rispetto a quanto richiesto dalla normativa GDPR e dagli standard di sicurezza internazionali