Sicurezza. Strategia e Tecnologia.

Ridurre il rischio di un attacco e limitare i danni di un incidente di sicurezza.

Ottimizzare gli investimenti per ridurre il rischio complessivo
In un mondo popolato da dispositivi intelligenti interconnessi, dove il dato è il vero carburante su cui si basa l’innovazione e le nuove tecnologie prendono spesso il sopravvento sulla capacità di governarle, la sicurezza e la gestione della privacy diventano un fattore abilitante, aventi valore intrinseco.

Richiedi informazioni

La sicurezza non è più vincolata solo al servizio a cui è funzionale o all’asset necessario per erogarlo, ma è necessaria a sostenere l’intero processo di digitalizzazione. Gli investimenti pertanto non possono essere solo in funzione del ritorno economico, ma vanno fatti con la presa di coscienza che la non-sicurezza del singolo dispositivo intelligente può trasformarsi nella non-sicurezza dell’intero pianeta digitale. Strategia questa ben nota agli attaccanti che oggi non sono solo interessati a compromettere un servizio, ma anche a catturare i dispositivi che verranno utilizzati come sorgente per successivi attacchi senza creare alcun danno al legittimo proprietario, spesso inconsapevole.

È necessaria una modifica culturale e una presa di coscienza rapida su quelli che sono i rischi di un incidente in ambito sicurezza: mancanza di cultura e consapevolezza sono le vulnerabilità più spesso sfruttate dagli attaccanti, prima ancora che vulnerabilità sul software o sull’hardware.
Infine, la distanza tra risorse di tempo, denaro e professionalità tra chi è specializzato negli attacchi e chi si difende, rende fondamentale ottimizzare gli investimenti per ridurre i rischi e i danni di un attacco.

La strategia Exprivia in ambito CyberSecurity si è sviluppata con l’obiettivo di supportare i clienti nel processo di trasformazione digitale rendendolo il più sicuro possibile e compatibile con i limiti di spesa e di conformità a regolamentazioni. Essa si basa su condivisione delle informazioni, competenza e consapevolezza, servizi di consulenza, attività di protezione, monitoraggio continuo, capacità di rispondere a un attacco e ripristinare il servizio e conoscenza dell’industria in termini di processi e architetture.

 

Condivisione delle informazioni - La sicurezza è un processo che richiede un adattamento continuo alle tecniche di attacco utilizzate. Exprivia ha creato un Osservatorio che analizza incidenti, attacchi e violazioni della privacy nel territorio italiano che rendere più efficienti i nostri servizi. Crediamo nel valore della condivisione e condividiamo le informazioni ogni tre mesi.

Consapevolezza - La vulnerabilità più spesso sfruttata dagli attaccanti è il fattore umano, la cui mancanza di consapevolezza è la conseguenza di una veloce accelerazione nel processo di digitalizzazione che non ha dato la possibilità di metabolizzare una cultura della sicurezza. Exprivia mette a disposizione corsi di alfabetizzazione sulla CyberSecurity che sono fruibili on demand tramite la piattaforma Udemy.

Competenza - Disponiamo di un gruppo di analisti estremamente competenti e certificati in grado di studiare e suggerirvi le corrette tecnologie. Inoltre abbiamo predisposto un catalogo corsi con l’obiettivo di trasferire competenze e conoscenze che vanno da elementi prettamente tecnologici a corsi su processi e organizzazione aziendale orientati alla sicurezza. Infine, crediamo nella certificazione delle competenze e pertanto tutti i corsi, previo superamento di un esame, consentono di ottenere dei badges conformi al framework open badges 2.0. Exprivia ha anche sviluppato delle simulazioni (cyber-range) utilizzabili per valutare il grado di efficienza dell’azienda nel rispondere a un attacco.

Servizi
I servizi che Exprivia mette a disposizione sono disegnati sui controlli di sicurezza del National Institute for Standard and Technologies (NIST) e condividono i dati forniti dall’Osservatorio di CyberSecurity, si dividono in:
.

  • Identify - Da attività consulenziali a Vulnerability e Penetration Test (VAPT), da simulazioni di campagne di malvertisement ad analisi e ricerca di dati eventualmente rubati ed esposti sul deep e dark web. Obiettivo è suggerire ai clienti processi e controlli per ridurre il rischio complessivo ottimizzando gli investimenti.
  • Protect - Implementazione e gestione dei controlli che si focalizzano sulla protezione da eventuali incidenti, segmentazione, micro-segmentazione, gestione e governo identità e accessi, gestione delle identità privilegiate, sicurezza statica (SAST) e dinamica delle applicazioni (DAST), sicurezza, offuscamento e mascheramento dei dati a riposo e in transito.
  • Detect - Monitoring continuo utilizzando SIEM e strumenti di AI sofisticati in grado di identificare i sintomi di un attacco prima che inizi. 
  • Response - Un incidente non dovrebbe mai accadere, ma se accade è meglio affidarsi alle mani di esperti che ne possano limitare e talvolta azzerare i danni. Exprivia è dotata di un team che può essere ingaggiato per rispondere a un incidente (GRT - Global Response Team).
  • Restore - Ripristinare un servizio dopo un attacco non è la stessa cosa che ripristinare il servizio causato da agenti atmosferici sfavorevoli. Il GRT può essere utilizzato non sono per rispondere a un attacco, ma ripristinare il servizio

Per tutti i servizi Exprivia è in grado di utilizzare il modello di delivery più adatto, gestendo tecnologie e processi presso i suoi clienti ma anche dalle proprie sedi.

 

Conoscenza delle Industrie
La CyberSecurity ha dei concetti generali, ma necessita di conoscenze molto specifiche sulle architetture e i processi utilizzati nell’industria. Exprivia ha sviluppato gran parte del suo successo sulla conoscenza di processi e architetture industriali, oggi questa conoscenza è a disposizione dei servizi di CyberSecurity.

 

CyberSecurity

I nostri servizi

 

Ingrandisci