Più cyber security, per un mondo digitale protetto

La cultura digitale è cultura della sicurezza. Non solo in senso tecnico, ma anche è soprattutto strategico: sicurezza delle informazioni, dell’innovazione tecnologica, dei sistemi informativi e degli obiettivi di business. Per questo la business unit Compliance di Spindox che si occupa di governance e business transformation, presidia il fronte della cyber security con un’offerta di servizi a trecentosessanta gradi. [? Ascolta il podcast di Paolo Costa, Direttore della BU Compliance].

Application security

Spindox interviene per stimare le vulnerabilità applicative potenziali e proporre azioni correttive nel caso di mancata adozione di metodologie di sviluppo sicuro o di errate configurazioni infrastrutturali. Si va dall’analisi del codice sorgente alla verifica dell’infrastruttura applicativa, fino alla consulenza sulle metodologie di SSDL (Secure Software Development Lifecycle). Grande attenzione è posta al mondo mobile e IoT. Il successo del paradigma mobile e la diffusione di sistemi IoT, infatti, pongono nuove sfide per chi si occupa di cyber security, specie in ambito industriale: la superficie esposta ad attacchi informatici è aumentata esponenzialmente, così come la quantità di dati da proteggere.

Sicurezza perimetrale e infrastrutturale e network security

Svolgiamo analisi e monitoraggio della sicurezza di rete, realizziamo interventi di adeguamento infrastrutturale (network, server, endpoint), conduciamo assessment di vulnerabilità e penetration test, effettuiamo azioni preventive di attacchi evoluti (APT) basate sull’uso di strumenti di analisi comportamentale.

Compliance

Con la nostra consulenza supportiamo i clienti che devono gestire nuove sfide nell’adeguamento dei modelli organizzativi in risposta alle minacce, in rispetto dei compliance, ossia di conformità a GDPR, ISO, PCI/DSS NIST e altre normative specifiche. Li aiutiamo nell’adozione di standard, pratiche eccellenti, linee guida e normative di settore in ambito organizzativo e procedurale.

Data governance

L’obiettivo è quello di definire un modello di data governance, che parta dalla classificazione delle informazioni sensibili, per poi formalizzare politiche e strumenti di gestione dell’identità digitale. Per giungere, quando opportuno, all’implementazione di soluzioni SIEM di monitoraggio infrastrutturale e applicativo o all’erogazione di servizi SOCaaS e di Cyberthreat Intelligence.

NEWS