Web Vulnerability Assessment
Il servizio permette di identificare le vulnerabilità e le criticità di sicurezza dei siti internet e delle applicazioni Web. L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino. Tale attività risponde alla valutazione dei rischi necessaria in riferimento all’art. 32 del GDPR sui trattamenti dati derivanti dall’utilizzo del sito internet.
Network Scan
Il servizio online di Network scanner permette la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. L’ Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.
Mobile app security assessment
Mobile App Security Assessment effettua l’analisi e il test delle APK e IPA delle mobile APP. Permette di identificare, analizzare e risolvere le problematiche di sicurezza e le vulnerabilità delle mobile app ANDROID e IOS. Fornisce un’ analisi dei livelli di rischio uni- tamente alle indicazioni per la risoluzione delle vulnerabilità
Domain threat intelligence
Questo servizio ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L’attività di Threat Intelligence gathering viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse.
Phishing simulation attack
“Il phishing è un tipo di truffa effettuata su Internet anche mediante email, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni”. Il servizio permette di identificare il Risk Human Factor e di sensibilizzare i dipendenti sul rischio Phishing nonchédi identificare l’esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevoli.
Data breach incident response
Un incidente di sicurezza è un evento (o una serie di eventi) di origine dolosa o accidentale, esterno o interno all’Organizzazione, che può comportare la compromissione dei dati detenuti dalla stessa, mettendo a rischio uno o più dei tre principi della sicurezza delle informazioni: riservatezza, integrità e disponibilità.
Un incidente di sicurezza può riguardare contemporaneamente la riservatezza, l’integrità o la disponibilità di dati e informazioni o consistere in una qualsiasi combinazione di esse. Il servizio comprende un intervento on site a fronte di una violazione dei dati personali. Tutte le attività svolte consentiranno un affiancamento costante con il Titolare per supportarlo nella risoluzione dell’evento.
Relazione tecnica
Alla completa esecuzione dei test il servizio prevede la stesura di una relazione tecnica riportante i livelli di rischio e le vulnerabilità riscontrate, nonché le indicazioni tecniche su come porre rimedio alle vulnerabilità riscontrate.
Verifica delle misure di sicurezza ART.32 e ART.25 GDPR
Tutti i servizi proposti in materia di Cyber Security, consentiranno all’Organizzazione di dimostrare di avere testato le reali vulnerabilità dell’infrastruttura IT nonché dei servizi web, sulla base di una serie di Test mirati ad assicurare la Cyber Security in ottica di accountability (art. 5 e 24 del GDPR)
Iot vulnerability assessment
Il Tool permette di identificare le vulnerabilità e le criticità di sicurezza dei sistemi Internet of Things. L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.