CYBERSECURITY &
RISK ASSESSMENT

L’Importanza strategica della Cibersecurity

La cybersecurity è (o deve essere) parte integrante delle attività di ogni azienda.
L’utilizzo di infrastrutture informatiche è ormai imprescindibile per la gestione e buona riuscita di un business: obiettivo chiave della sicurezza informatica è quello di proteggere i dati aziendali da possibili attacchi o accessi non autorizzati, evitando che questi provochino danni alla reputazione o all’economia dell’organizzazione.

2.332

Attacchi Hacker in Italia nel 2020
+12% rispetto al 2019

1.800

Attacchi gravi di dominio pubblico

3.4 Mld €

Perdite globali causate da attacchi hacker

+250%

Aumento attacchi in Italia in periodo covid (rispetto a pre-covid)

NON FARTI COGLIERE IMPREPARATO

L’OFFERTA DI AGILAE IN AMBITO CYBERSECURITY & RISK ASSESSMENT

La Agilae srl supporta le aziende in un percorso continuo di valutazione del rischio a 360 gradi, atto a rendere consapevole l’organizzazione delle vulnerabilità dei propri sistemi informativi.

VAPT - Vulnerability Assessment & Penetration Test

Ogni sistema informatico presenta delle vulnerabilità che possono essere insite nella sua architettura o essere causate da anomalie che possono compromettere il livello di sicurezza informatica. Le aziende sono costantemente esposte all’attacco di soggetti che mirano, per fini economici o personali, ad assumere il controllo dei loro sistemi informatici, a renderli inutilizzabili o ad entrare in possesso di dati riservati.

FLIP

• Comprensione delle vulnerabilità esistenti nell’infrastruttura di rete, ed eventuale individuazione delle azioni di remediation;

• Convalida dell’efficacia degli attuali controlli di sicurezza, gestione delle patch e programmi di change management;

VULNERABILITY ASSESSMENT

Identificazione e validazione delle carenze e verifica della compliance di un asset e di eventuali deviazioni delle configurazioni attese.

PENETRATION TEST

Test manuale per la verifica dell’effettiva possibilità di sfruttamento delle vulnerabilità presenti in servizi e stack applicativi di un sistema, al fine di tentarne la compromissione ed accedere ai dati in esso contenuti.

FLIP

• Individuazione delle vulnerabilità in un'infrastruttura di rete tramite simulazione degli attuali scenari di attacco;
• Test delle capacità di difesa in un’infrastruttura di rete e valutazione degli investimenti di cybersecurity;
• Protezione dai danni finanziari o reputazionali;
• Comprensione delle vulnerabilità in un’infrastruttura di rete ed individuazione delle relative azioni di remediation;
• Simulazione attacco DDOS

FLIP

• Comprensione delle vulnerabilità esistenti nell’infrastruttura aziendale;

• Convalida dell’efficacia delle procedure e dei processi aziendali di trasmissione delle informazioni;

• Valutazione dei comportamenti degli attori chiave dei processi aziendali.

SOCIAL ENGINEERING E SECURITY TEST

Esecuzione campagne di Security Awareness, attraverso la simulazione di una campagna di phishing per valutare il grado di sensibilità e reattività dei dipendenti del committente.

Ransomware Protection & Reaction

AGILAE supporta le aziende in un processo smart e veloce di protezione e reazione agli attacchi ransomware.

205.000

Attacchi ransomware con perdita dei dati nel 2019

14 secondi

Intervallo tra attacchi ransomware rivolti alle organizzazioni

67%

Percentuale di ransomware sulla totalità dei malware nel 2020

2° In Europa

Nel 2020, Italia 2° in Europa per attacchi ransomware (12,2% del totale in Europa)

Ransomware Protection

Disegno della soluzione più corretta di backup e policy per evitare che i dati possano essere cifrati dai ransomware

Servizi di disegno della soluzione personalizzata di Next Generation Antivirus dedicata all’intercettazione del ransomware sull’infrastruttura

In caso di attacco informatico, disporre di sistemi di sicurezza garantisce un tempo ripristino inferiore a 15 giorni mentre senza sistemi di sicurezza è molto difficile ripristinare la situazione in così poco tempo.

Ransomware Reaction

Servizi di consulenza per valutare la necessità di analisi forense

Definizione delle azioni tecnologiche per minimizzare l’impatto (Incidenty Response)

Supporto consulenziale alla ricostruzione dell’ambiente post-attacco

NGSP - Next Generation Security Protection

Agilae Srl disegna il servizio di Next Generation Antivirus più adatto per migliorare la sicurezza della tua infrastruttura aziendale.

I servizi di protezione di nuova generazione prevengono tutti i tipi di attacchi, noti e sconosciuti, monitorando e rispondendo alle tattiche, tecniche e procedure degli hacker.

+ 90 Mld
Stima dei costi destinati alla gestione postuma dei cyber-attacchi, entro il 2030

Caratteristiche principali

BENEFICI DI UNA SOLUZIONE NGSP

Miglior protezione, Migliori prestazioni

Scansione intelligente e consumo di risorse minimizzato

Implementazione e gestione di sicurezza semplificate

Miglior efficienza operativa con un solo agente e una console integrata

Protezione completa e conveniente

RISK ASSESSMENT & MANAGEMENT

Agilae Srl offre un servizio di analisi e gestione del rischio per individuare quali sono le minacce, nonché le correzioni sul piano metodologico e di processo che possono aiutare l’impresa a prevenirle. Il risk assessment ha un’importante valenza strategica, perché consente di fare previsioni e stabilire i limiti entro cui è possibile correre rischi in maniera controllata, al fine di raggiungere gli obiettivi aziendali prefissati.

Con il “CIS risk assessment and analysis”, Agilae definisce:

NUOVE RISORSE E CAPACITÀ DI RETE

Per proteggere gli accessi esterni, per proteggere la VPN per lo smart working, per garantire la segregazione delle comunicazioni (system management vs application, dev. Vs prod.)

NUOVA ARCHITETTURA E INFRASTRUTTURA HW

High availability, security patching updates, security management support

NUOVI SISTEMI DI BACKUP

Per archiviare in sicurezza i dati, per avere tempi di recovery brevi ed immediati, per proteggersi dal furto dei dati

NUOVA PROTEZIONE CLIENTS/SERVERS

Antivirus next generation per proteggere da attacchi di social engineering, employee behaviour, trojan, etc.

FRAMEWORK DI SICUREZZA

Basato su procedure organizzative che definiscono regole per la gestione end-to-end della sicurezza dell'Ambiente IT, garantendo anche compliance e aggiornamento/miglioramento continuo