Cyber Security

Web Vulnerability Assessment

Il servizio permette di identificare le vulnerabilità e le criticità di sicurezza dei siti internet e delle applicazioni Web. L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino. Tale attività risponde alla valutazione dei rischi necessaria in riferimento all’art. 32 del GDPR sui trattamenti dati derivanti dall’utilizzo del sito internet.

Network Scan

Il servizio online di Network scanner permette la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. L’ Analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.

Mobile app security assessment

Mobile App Security Assessment effettua l’analisi e il test delle APK e IPA delle mobile APP. Permette di identificare, analizzare e risolvere le problematiche di sicurezza e le vulnerabilità delle mobile app ANDROID e IOS. Fornisce un’ analisi dei livelli di rischio uni- tamente alle indicazioni per la risoluzione delle vulnerabilità

Domain threat intelligence

Questo servizio ha lo scopo e l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT e CLOSINT relative ad un determinato target. L’attività di Threat Intelligence gathering viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse.

Phishing simulation attack

“Il phishing è un tipo di truffa effettuata su Internet anche mediante email, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni” che per- mette di identificare il Risk Human Factor e di sensibilizzare i dipendenti sul rischio Phishing. Il servizio permette di identificare l’esposizione al rischio phishing aziendale e di educare i propri dipendenti a riconoscere e identificare le mail malevoli.

Data breach incident response

Intervento on site a fronte di un evento di data breach

Relazione tecnica

Alla completa esecuzione dei test verrà rilasciata una relazione tecnica riportante i livelli di rischio e le vulnerabilità riscontrate, nonché le indicazioni tecniche su come porre rimedio alle vulnerabilità riscontrate.

Verifica delle misure di sicurezza ART.32 e ART.25 GDPR

L’Organizzazione che si avvale di tali servizi dimostra di avere testato le reali vulnerabilità dell’infrastruttura IT nonché dei servizi web, sulla base di una serie di Test mirati ad assicurare la Cyber Security in ottica di accountability (art. 5 e 24 del GDPR)

Iot vulnerability assessment

Il Tool permette di identificare le vulnerabilità e le criticità di sicurezza dei sistemi Internet of Things. L’analisi delle vulnerabilità ha lo scopo di quantificare i livelli di rischio e indicare le azioni correttive e di riposizionamento necessarie per il ripristino.