area riservata

Area Clienti
  1. Home
  2. Cyber Security – Swascan

Cyber securityProteggi il tuo business con i servizi di Swascan

I servizi di Cyber Security qui proposti sono forniti dal partner Swascan Srl.

Swascan è una Cyber Security Company nata da un’idea di Pierguido Iezzi e Raoul Chiesa.

Da ottobre 2020, Swascan fa parte del Gruppo Tinexta S.P.A., quotato sul segmento STAR di Borsa Italiana.

Swascan è la prima azienda di Cyber Security Italiana proprietaria di una piattaforma di Cyber Security Testing e Threat Intelligence, oltre ad un centro di eccellenza di Cyber Security Research.

Questo centro è stato premiato con numerosi riconoscimenti nazionali ed internazionali dai più importanti player del mercato IT.

CyberS

I servizi proposti

Sicurezza predittiva

Domain Threat Intelligence

Domain Threat Intelligence ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target.
L’attività di Threat Intelligence Gathering viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente e relative al dominio di interesse.

Cyber Threat Intelligence

La CTI include la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cyber dal punto di vista tecnico in relazione a contesti operativi specifici.

Il servizio di CTI ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L’attività prevede la raccolta e l’analisi delle informazioni relative ad una serie di macro aree critiche quali data breach (rilevati), dark web, network hygiene, botnet activity.

Early Warning Threat Intelligence

Il Servizio di Early Warning Giornaliero prevede l’invio quotidiano di un report delle evidenze relative alle attività di Threat Intelligence indicandone i punti di attenzione.

A titolo esemplificativo, ecco un elenco non esaustivo delle tipologie di informazioni inviate: Dark web, Pastes, Data Leak, Credential Leak, Whois Leak.

Sicurezza preventiva - Security testing

Vulnerability Assessment

Web App Scan è un servizio automatizzato che permette di identificare le vulnerabilità e le criticità di sicurezza di siti web e applicazioni web.
L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

Network Scan

Network Scan è il servizio automatizzato online che permette la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e le criticità di sicurezza.
L’ Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

Penetration test

Il Penetration Test è il servizio che ha lo scopo di evidenziare le eventuali vulnerabilità e problematiche di sicurezza presenti e di indicare contromisure di tipo tecnologico, organizzativo e procedurale, in grado di eliminare le vulnerabilità e le problematiche, mitigarne gli effetti ed innalzare lo stato complessivo della sicurezza dell’intera infrastruttura tecnologica.

I possibili target del Penetration Test: Siti Web – Applicazioni Web – Network – Wifi – IoT – Applicazioni Mobile – ATM – Hardware

Sicurezza preventiva - Human risk

Phishing attack simulation

Piattaforma in cloud dedicata che permette di identificare il livello di Human Factor Risk e sensibilizzare i dipendenti sul rischio Phishing.
Il servizio permette di identificare l’esposizione al rischio Phishing aziendale ed educare i propri dipendenti a riconoscere e individuare le e-mail potenzialmente dannose.

Smishing attack simulation

La parola Smishing nasce dall’unione dei termini SMS e phishing. Si tratta della classica tecnica di Cyber attacco con e-mail truffa – che i Criminal Hacker utilizzano per diffondere malware, rubare credenziali, etc… – traslata sui nostri cellulari via Sms. Come per il phishing, per essere protetti in caso di attacco smishing diventa fondamentale e imprescindibile effettuare attività di awareness e formazione.

La generazione di attacchi di smishing simulati hanno lo scopo di:

1. Identificare il livello di attenzione dei dipendenti

2. Misurare il livello di Rischio di attacchi di smishing

3. Garantire l’attività di awareness

4. Rispettare la compliance legislativa GDPR nei termini di formazione del personale

Cyber Academy

Corsi di formazione e awareness personalizzati relativi al mondo della Cyber Security. I corsi vengono erogati in base all’esigenza del Cliente ed alle necessità con l’obiettivo di essere in linea con il contesto tecnologico aziendale.

Elenco esemplificativo dei corsi: Ict Security Awareness – Governance, Risk and Compliance – Incident & Crisis Management – Ethical Hacking – Secure Coding – Strumenti e Tecnologie

Sicurezza preventiva - Security governance

GDPR Assessment

GDPR Assessment è lo strumento online che permette alle Aziende di verificare e misurare il proprio livello di compliance secondo la disposizione legislativa privacy, il General Data Protection Regulation – Regolamento UE 2016/679.
Il GDPR Swascan fornisce indicazioni e azioni correttive da adottare a livello di Organizzazione, Policy, Personale, Tecnologia e Sistemi di Controllo.

Sicurezza preventiva - Attack simulation

Ransomware Attack Simulation

Attività di simulazione di attacchi Ransomware.

Step 1: Attività di Information Gathering e Ricognizione del target

Step 2: Ottenere l’accesso alla rete attraverso lo sfruttamento di una vulnerabilità tecnologica o Human

Step 3: Installazione di Powershell Malware inerti

Step 4: Invio di comandi e controllo dei target da parte di un server esterno

Step 5: In base agli indicatori identificati viene predisposto un Remediation Plan

Sicurezza proattiva

SOC as a service

Il Security Operation Center (SOC) eroga i seguenti servizi:

  1. Governance: garantisce la gestione in termini di patching, configurazione,…. dei sistemi di sicurezza relativi a sistemi, device, applicazioni e reti relativi al perimetro infrastrutturale aziendale.
  2. Monitoring: assicura un’attività di monitoring in tempo reale della sicurezza informatica aziendale, individuando tempestivamente possibili attacchi informatici, utilizzo improprio dei sistemi e/o eventi anomali
  3. Management: migliora i livelli di sicurezza aziendale attraverso attività di sicurezza preventiva e sicurezza predittiva attraverso security assessment, vulnerability assessment, network scan, penetration test, early warning, security awareness,….).

Il SOC as a Service con il suo servizio di Monitoring & Early Warning permette di identificare, rilevare, analizzare e segnalare gli attacchi informatici cyber prima che possano trasformarsi in una minaccia concreta per l’azienda.

  • E’ un servizio in abbonamento
  • • Il servizio è attivato ed è operativo in meno di 48 ore

Cyber Incident Response

Il servizio di Cyber Incident Response supporta i Clienti per le attività di gestione degli incidenti informatici.

In caso di Data Breach: – Identificazione vulnerabilità e criticità – Definizione dei livelli di severity delle vulnerabilità – Valutazione della probabilità di utilizzo delle vulnerabilità.

Un esperto di Cyber Security è a disposizione nella gestione dell’Incident Response Management in caso di Data Breach secondo le seguenti modalità: –  H24 – Entro 4h dalla segnalazione – 1 ora di Consulenza

PC_mail_Naviger

Hai bisogno di informazioni? Compila il form, ti ricontatteremo in massimo 48 ore.