Security
Negli anni l’attività di Security Investigation ha visto mutamenti sostanziali sia in termini di contenuti che in termini di metodologie adottate. Un elemento però è rimasto invariato:
il rischio derivante da inadeguate progettazioni infrastrutturali o da modifiche a sistemi informatici che ne hanno compromesso la stabilità o la sicurezza.
Security Assessment Sarce
Il servizio di Security Assessment proposto da Sarce è una combinazione di servizi e metodologie che nel tempo si sono rivelate efficaci al fine di identificare anomalie funzionali e che danno l’opportunità al cliente di avere maggior consapevolezza sul grado di Sicurezza Informatica di cui l’azienda si è dotata negli anni.
Per le Aziende è complicato ed oneroso progettare l’evoluzione di un sistema informatico ad un livello globale, spesso si aggiungono componenti diversi, installati correttamente per quanto riguarda il solo spettro d’appartenenza, ma nella globalità aziendale potrebbero generare disservizi dovuti all’interazione con altri componenti di diversa natura.
Il Security Assessment di Sarce pone l’occhio globale sull’intera infrastruttura analizzando in dettaglio la tipologia dei servizi disponibili, il livello di sicurezza specifico e la loro interazione.
I processi di scansione vengono effettuati per mezzo di software open-source e commerciali.
L’Outside Vulnerability Assessment viene eseguito in autonomia dalla struttura Internet Cloud di Sarce senza nessuna interazione con la rete interna del Cliente, in due modalità differenti:
1. Il cliente fornisce a Sarce, tramite compilazione del documento che viene fornito, tutti i dati oggetto di analisi (domini, numero sedi e linee Internet);
2. Sarce in autonomia, simula un’attività tipica di un attacco informatico, ricercando tutte le informazioni disponibili in Internet, utilizzando per esempio i database whois ed i server DNS, in modo da rilevare tutti i possibili accessi, sui quali eseguire l’analisi.
Sicurezza perimetrale
Progettiamo sistemi di protezione multi – layer, new generation firewall con firewall fisici o virtuali, security gateways, controllo applicativo del traffico di rete, concentratori VPN sia clientless che con client per piattaforme PC e mobile, console di gestione unificata degli attacchi
Protezione dei Dati
ADVANCED PERSISTENT THREAT
Sviluppiamo sistemi di rilevamento delle minacce malware sconosciute (0 day) e degli attacchi mirati (APT) tramite emulazione (sandboxing) e collegamento in tempo reale a database di intelligence delle minacce.
DATA LOSS PREVENTION
Curiamo sistemi di data loss prevention per impedire la fuoriuscita di informazioni dalla rete aziendale. Le regole e le policy DLP classificano determinati dati come sensibili, e ne controllano in real time l’utilizzo ed il trasferimento tra utenti, sia internamente che verso l’esterno.
End Point Security
ANTIVIRUS
ANTISPAM
ANTIBOT
Proteggiamo i dispositivi end point contro le minacce di ultima generazione. Forniamo sistemi antivirus (client, server, gateway), antispam, antiBot, controllo della navigazione, personal firewall.
