Swascan Security Service MSSP

Documenti analoghi
SWASCAN THE FIRST CLOUD CYBER SECURITY PLATFORM

Fintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform

Servizi swascan per reseller E distributori

SWASCAN. Company Profile

The First Cloud Cyber Security & GDPR Platform REGISTRATI E ACCEDI AL FREE TRIAL SWASCAN. In collaboration with CISCO NETWORK SCAN

The first all-in-one Cloud Security Suite Platform

The Þrst all-in-one Cloud Security Suite Platform

SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL

Swascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO

Da una protezione perimetrale ad una user centric Security Summit Verona

Le iniziative Consip a supporto

Le iniziative Consip a supporto

Da una protezione perimetrale ad una user centric Security Summit Treviso

Cybersecurity, come difendersi dal furto dati

SPETT.LE. Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour Roma".

Privacy e requisiti per la Cybersecurity nella PA

UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA

SPECIFICHE DEL SERVIZIO

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

CYBER RISK MANAGEMENT. Copyright 2017 MYR Consulting S.r.l. All Rights Reserved.

Servizi di Sicurezza Gestiti

I trend emergenti e lo scenario di riferimento

Microsoft 365. GDPR e Microsoft 365

Corporate Presentation Enway Corporate Presentation

AGIRE MONITORARE PREVENIRE

L evoluzione della cyber security per la pubblica amministrazione: GDPR, risk analysis e cloud

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

La Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect

STATO DELLA SICUREZZA NEGLI ENTI SANITARI PUBBLICI

Programma didattico. Business Continuity Management

Un esperienza pensata per favorire gli utenti. Una piattaforma sicura per ridurre i costi di gestione

Roma, 28/11/2018. «6 SICURO?» L esperienza INAIL

UN NETWORK DI AZIENDE PER SERVIRE TUTTA ITALIA

PORTAFOGLIO dei Servizi. maggio / 2019

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation

Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager

Information & Cyber Security Strategy: cosa fare. Alessio L.R. Pennasilico

InfoSec: non solo firewall e antivirus. Massimo Grandesso

15 Aprile 2016, Trento

Advanced Security Operations

LE SFIDE GOVERNANCE INTEGRAZIONE SICUREZZA

Servizio L2.S3.9 - Servizi professionali

MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT

Xecurity Portfolio Cyber Security & Cyber Intelligence Services. 4 novembre 2016 Xecurity Portfolio 1

Il nuovo modello di gestione della privacy Davide Grassano

Cybaze Group ha l ambizioso obiettivo di rappresentare il polo italiano di eccellenza nell arena della cybersecurity.

1) Junior TIBCO Consultant

Trasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA

Risultati survey ZeroUno

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

Cybersecurity per la PA: approccio multicompliance Sogei

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Maestro connect. Connected intelligence for greater efficiency

Enterprise Mobility + Security. Walter Cipolleschi

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

La soluzione sicura e completa, 100% gestita e as a service, per il backup e disaster recovery dei dati aziendali.

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

Privacy by Design: evoluzione e implicazioni

LA NOSTRA ESPERIENZA CON WANNACRY L EVOLUZIONE DELLA DATA PROTECTION

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

NOME E DESCRIZIONE DEL SERVIZIO PREZZO QUANTITÀ. NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD

Gli effetti della Digital Transformation sugli scenari della Cyber Security

Cloud Transformation: Opportunità e sfide

Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

ideacloud Business Driven Infrastructure Services

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

SERVIZI COMPLIANCE.

INNOVAZIONE SUPPORTO

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail - Posta Sicura. IntactMail Casella 20 GB

GDPR General Data Protection Regulation

Allegato A. Codice candidatura. Requisiti minimi. N. unità. Descrizione profilo

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

SOLUZIONI SAP PER IL GENERAL DATA PROTECTION REGULATION (GDPR)

Cybersecurity e PA. AgID per la sicurezza ICT delle Pubbliche amministrazioni. Corrado Giustozzi Agenzia per l Italia Digitale CERT-PA

Trasformazione digitale, Cyber Risk Management: spunti da survey su aziende italiane

NOTA: I prezzi disponibili non sono comprensivi di IVA né di costi di Setup* SERVIZI CLOUD. IntactMail - Posta Sicura. IntactMail Casella 20 GB

APPENDICE 4 AL CAPITOLATO TECNICO

SENSIBILIZZAZIONE, CONSAPEVOLEZZA E CULTURA CYBER SEC

ISA Presentazione della società. isaitalia.it

Servizi inclusi. Risk Assessment / Workshop PLUS. Workshop Library On Demand (WLOD) / Global WebCast. Sincronizzazione e federazione AD con Office 365

PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE

Offerta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017

CHI SIAMO LABORATORIO QUALIFICATO

Ethical Hacking Basic CONTENUTI

La nuova normativa. Maggiori diritti a tutela della privacy. Maggiori doveri a chi deve proteggere i dati. Obbligo di segnalazione per le violazioni

Servizi di identità digitale e sicurezza applicativa

Ciclo di vita per lo sviluppo di software sicuro

SOLUZIONI TECNOLOGICHE E CONSULENZA PER LA GESTIONE EFFICIENTE DELL ENERGIA Company Profile

La protezione dal rischio cyber per le PMI e le PAL

TeamSystem Digital Cyber Security. Proteggi il tuo business nell era digitale

Transcript:

The First Cyber Security Testing Platform Cloud or On Premise Platform In collaboration with CISCO Cyber Security Competence Services Swascan Security Service MSSP

Managed Security Services RISK MANAGEMENT Security MANAGEMENT ISO E LAW MANAGEMENT Vulnerability Assessment Network Scan Penetration Test Phishing Simulation Attack IOT Vulnerabiliy Assessment Mobile Security Assessment Security Code Review Threat Intelligence Osint & Closint Compliance Management Cyber Security Consultantcy Cyber Security Training & Awareness Threat Monitoring Security Governance GDPR Consultancy ISO Consultancy GDPR Assessment ISO 27001 Assessment

Managed Security Services SERVIZIO OBIETTIVI MODULI Risk Management Determinare il rischio aziendale e fornire gli elementi decisionali per la Gestione dei Rischi, ovvero nell identificazione delle misure di sicurezza e piani di remediation adeguati e commisurati al rischio stimato. Vulnerability Assessment Network Scan Penetration Test Phishing Simulation Attack IOT Vulnerabiliy Assessment Mobile Security Assessment Security Code Review Threat Intelligence Osint & Closint Security Management Supportare l azienda nella Gestione del rischio aziendale adottando e implementando i piani di remediation e le soluzioni/misure di sicurezza identificate nella fase di Risk Management. Definire strumenti, action e piani per la gestione di Incident e Crisis Management Cyber Security Consultantcy Training Threat Monitoring Security Governance ISO & Compliance Management Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative e standatd ISO al fine di determinare un framework tecnologico in linea con gli obblighi normativi vigenti. GDPR Consultancy GDPR Assessment ISO 27001 Assessment

Indice The First Testing Cyber Security Platform - Swascan Managed Security Services - Risk Management - Security Management - Compliance Management

Swascan Managed Security Services Il Servizio di Swascan MSSP Security Management Services prevede le seguenti attività: - Risk Management Risk Management Security Management - Security Management - Compliance Management Compliance Management

Risk Management The First Testing Cyber Security Platform

Strumenti : Vulnerability Assessment Web App Scan è il servizio automatizzato di Web Vulnerability Scan. Il Tool di Vulnerability Assessment Scanner che permette di identificare le vulnerabilità e criticità di sicurezza di siti web e delle applicazioni Web. L analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino. Web Application Scan Identifica le vulnerabilità dei siti e delle applicazioni web. Tra queste: SQL Injection, Cross-Site Scripting e molte altre. Owasp Garanzia di conformità al modello OWASP e alle normative vigenti. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità. Security Testing Security Scan per applicazioni Web per l identificazione delle vulnerabilità. Reporting Generazione automatica di report in pdf e csv.

Strumenti : Network Scan Network Scan è il servizio automatizzato di Network Vulnerability Scan. Il servizio online di Network scanner permette la scansione dell infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. L Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino. Network Scan Effettua il Vulnerability Scan delle vulnerabilità di network e device e suggerisce come fixarle. Security Testing Security Scan delle infrastrutture informatiche. Compliance Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità. Reporting Generazione automatica di report in pdf e csv.

Strumenti : IOT Vulnerability Assessment IOT Vulnerability Assessment è il servizio che ha lo scopo di evidenziare le eventuali vulnerabilità e problematiche di sicurezza dei device IOT e di indicare le contromisure di tipo tecnologico, organizzativo e procedurale, in grado di eliminare le vulnerabilità e le problematiche, mitigarne gli effetti ed innalzare i livelli di sicurezza. IOT Vulnerability Assessment Effettua l attività di IOT Vulnerability Assessment dei dispositivi della rete. Vulnerability Testing Classifica le vulnerabilità in termini di danni potenziali ed impatti. IOT Testa e identifica e risolve le criticità dei dispositivi relativi all Internet of Thing e Smart Things. Reporting Reportistica dettagliata delle attività in formato PDF..

The First Cloud Cyber Security & GDPR Platform Strumenti : Penetration Test Penetration Test è il servizio che ha lo scopo di evidenziare le eventuali vulnerabilità e problematiche di sicurezza presenti e di indicare contromisure di tipo tecnologico, organizzativo e procedurale, in grado di eliminare le vulnerabilità e le problematiche, mitigarne gli effetti ed innalzare lo stato complessivo della sicurezza dell intera infrastruttura tecnologica. Pentest Effettua l attività di Penetration test sia in modalità Black Box che White Box. Vulnerability Classifica le vulnerabilità in termini di danni potenziali ed impatti. Infrastructure Testa tutte le componenti della tua infrastruttura informatica: dai server alle web application in modo da capire i tuoi punti deboli. Reporting Reportistica dettagliata delle attività in formato PDF..

Strumenti : Security Code Review Secure Code Review è il servizio automatizzato di Analisi del Codice Statico. Il servizio permette Identificare, analizzare e risolvere le problematiche di sicurezza e le vulnerabilità del codice sorgente. Fornisce un piano di azione unitamente al piano dettagliato di remediation. Security Code Review Fornisce un accurata analisi del codice sorgente per identificare le vulnerabilità e le criticità di security. Compliance Verifica di conformità con la normativa vigente GDPR e alle Security Best Practice. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità. Languages Linguaggi Base: android, csharp, groovy, java, javascript, php, python, web Linguaggi Premium: ABAP, C/C++, C#, COBOL, ios, Objective-C, PL/SQL, RPG, VB.NET, Visual Basic 6, Reporting Reportistica dettagliata delle attività in formato PDF..

Strumenti : Mobile Security Assessment Mobile Security Assessment è il servizio automatizzato di analisi delle Mobile APP. Il servizio permette Identificare, analizzare e risolvere le problematiche di sicurezza e le vulnerabilità delle Applicazioni ANDROID, IOS e WINDOWS. Fornisce un piano di azione unitamente al piano dettagliato di remediation. MOBILE Security Assessment Fornisce un accurata analisi delle Mobile APP identificando le criticità e le vulnerabilità di security. APK e IPA Il sistema permette di analizzare direttamente il codice compilato delle Mobile APP a livello di APK (inclusa analisi del codice) e IPA Compliance Verifica di conformità con la normativa vigente GDPR. Fornisce una analisi dei livelli di rischio unitamente alle indicazioni per la risoluzione delle vulnerabilità. Reporting Reportistica dettagliata delle attività in formato PDF..

Strumenti : Threat Intelligence OSINT & CLOSINT THrea Il servizio di Threat Intelligence Osint e Closint L attività di Threat Intelligence monitoring ha lo scopo e l obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L attività di Threat Intelligence Monitoring viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazionidisponibili pubblicamente relative aldominio di interesse Threat Intelligence L attività di Threat Intelligence viene effettuata su target e identificavi digital relativi agli Asset e email compromesse. L attività è condotta attraverso la ricerca, individuazione e selezione delle informazioni disponibili pubblicamente in rete e accessibili attraverso fonti OSINT e CLOSINT. Osint & Closint OSINT:, acronimo di Open Source Intelligence, si fa riferimento al processo di raccolta d informazioni attraverso la consultazione di fonti di pubblico dominio definite anche fonti aperte impatti. Closint: Close Source Intelligence, processo di raccolta d informazioni attraverso consultazione di fonti chiuse, non accessibili al pubblico o aree riservate. Reporting Reportistica dettagliata delle attività in formato PDF..

Strumenti: Phishing Simulation Attack Una Piattaforma Dedicata e in cloud di Phishing Simulation Attack che permette di identificare il Risk Human Factor e di sensibilizzare i dipendenti sul rischio Phishing. Il servizio permette di identificare l esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevoli. La piattaforma è in licenza annuale in modalità full usage Piattaforma Dedicata Uso illimitato per un anno Oltre 10 Template di Email pronti all uso Creazione illimitata di utenti Numero illimitato di email di testing Invio illimitato di invio campagne Formazione e Training

Security Management The First Testing Cyber Security Platform

Security Management: Cyber Security Consultancy Cyber Security Consultancy è il servizio MSSP di Swascan che viene erogato da Professionisti esperti di Cyber Security attraverso una attività consulenza su base giornaliera. Svolge un ruolo di advisory e operation a supporto del cliente al fine di definire le politiche di sicurezza dei sistemai informativi, valutare i rischi, controllare e supervisionare l intera infrastruttura tecnologica aziendale. Nello specifico il servizio permette di: Supportare l azienda nella gestione del rischio aziendale svolgendo attività di advisory e adottando e implementando i piani di remediation e le soluzioni di sicurezza idonee a gestire e ridurre il rischio aziendale Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative e determinare un framework tecnologico in linea con gli obblighi normativi vigenti.

Security Management: Cyber Security Training Cyber Security Training sono corsi di formazione e awareness tailor made relativi al mondo della Cyber Security. I corsi sono gestiti e professionisti riconosciuti nel settore. I corsi vengono erogati in base all esigenza del cliente, in base alle necessità con l obiettivo di essere in linea con il contesto tecnologico aziendale. Di seguito l elenco esemplificativo dei corsi: Cyber Security Course - Ict Security Awareness - Governance, Risk and Compliance - Incident & Crisis Management - Ethical Hacking - Secure Coding - Strumenti e Tecnologie

Security Management: Threat Monitoring Il servizio di Threat monitoring permette e garantisce la protezione proattiva e l analisi e gestione dei sistemi e delle tecnologie aziendali. Il servizio prevede l attività di monitoring erogato in modalità MSSP, e si basando su 3 componenti: - Endpoint Protection - Network Monorting - Threat Analysis Endpoint Protection Garantisce la protezione degli asset aziendali definiti dal cliente grazie alla configurazione e installazione di Agent di endpoint security Network Monitoring garantisce la tutela della business continuty ed Efficienza operativa dell infrastruttura tecnologica attraverso l analisi continuativa del traffico e delle performance della rete e dei device Threat Analysis Analizza ed identifica le anomalie, gli alert e warning di security indentificati dai sistemi di Enpoint Protection e Network Monitoring.

Security Management: Security Governance Il Servizio di Security Governance è relativo a servizi progettuali Tailor Made relativi a: Information Security & Compliance Definizione dell organizzazione, dei processi e dei controlli necessari per una corretta gestione della sicurezza aziendale e law compliance Sviluppo di normative (politiche, linee guida, procedure, regole, standard) per la sicurezza del patrimonio informativo aziendale Protezione dell infrastruttura, protezione dati, gestione delle identità digitali e della sicurezza applicativa ICT Security Progettazione e implementazione di soluzioni per la raccolta, la correlazione e il monitoraggio delle informazioni di logging necessarie per rilevare anomalie, violazioni e incidenti di sicurezza Progettazione e implementazione di soluzioni per il rafforzamento della modalità di autenticazione alle applicazioni aziendali e per la sicurezza delle infrastrutture aziendali Incident and Crisis Management Progettazione e Sviluppo metodologie, attuazione e conduzione di Business Impact Analysis and Evaluation Sviluppo, redazione e attuazione dei piani di Business Continuity e Disaster Recovery Progettazione e Disegno del modello organizzativo per la gestione di crisi ed emergenze.

Compliance Management The First Testing Cyber Security Platform

Security Management: GDPR Consultancy GDPR Consultancy è il servizio MSSP di Swascan che viene erogato da Professionisti esperti di GDPR e Compliance attraverso una attività consulenza su base giornaliera. Svolge un ruolo di advisory e operativo a supporto del cliente al fine di identificare le soluzioni tecnologiche e di processo per gli adeguamenti normativi e legislativi GDPR Garantire un supporto per la definizione dei requisiti tecnologici in linea con le normative Determinare un framework tecnologico in linea con gli obblighi normativi vigenti

Compliance Management: GDPR Assessment GDPR Assessment è lo strumento online che permette alle Aziende di verificare e misurare il proprio livello di compliance alla disposizione legislativa privacy, il General Data Protection Regulation- Regolamento UE 2016/679. Il GDPR Swascan fornisce le indicazioni e azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo. GDPR Self Assessment Effettua un privacy assessment a livello organizzativo, tecnologico e policy/procedure. GDPR Gap Analysis Evidenzia le carenze del sistema di gestione della privacy in uso e definisce le priorità di intervento per l adeguamento. Compliance Determina il livello di compliance fornendo un indicatore di Privacy Compliance. Reporting Generazione automatica di un report pdf.

Compliance Management: ISO 27001 Assessment ISO 27001 Assessment è lo strumento online che permette alle Aziende di verificare e misurare il proprio livello di conformità alla ISO 27001. La ISO 27001 è lo standard e norma internazionale (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni ISO 27001 Assessment Effettua un assessment a livello organizzativo, tecnologico e policy/procedure. Fornisce le indicazioni e azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo. ISO 27001 Gap Analysis Evidenzia le carenze del sistema di gestione della sicurezza delle informazioni in uso e definisce le priorità di intervento per l adeguamento. Reporting Generazione automatica di un report pdf.

The First Cyber Security Testing Platform SWASCAN MSSP Cloud or On Premise Platform In collaboration with CISCO START YOUR FREE TRIAL Cyber Security Competence Services

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back