Certificazioni
Sicurezza
La nostra server farm è sottoposta ad un processo di vunerabilty assessement e penetration test continuo.
Il test viene effettuato continuativamente in periodi di tempo prefissati mediante tool automatici. L’impiego dell’automazione riduce il margine di errore e rende questo strumento più sicuro rispetto al classico Penetration Testing, dove l’attacco viene simulato da un team di Ethical Hacker.
Il test viene effettuato continuativamente in periodi di tempo prefissati mediante tool automatici. L’impiego dell’automazione riduce il margine di errore e rende questo strumento più sicuro rispetto al classico Penetration Testing, dove l’attacco viene simulato da un team di Ethical Hacker.
Il VAPT viene eseguito da CyLock un Virtual Ethical Hacker 100% Made in Italy. Il software svolge in autonomia e in black box le attività di vulnerability assessment e penetration testing di qualsiasi risorsa informatica esposta online. Attraverso l’utilizzo dell’intelligenza artificiale, il software valuta ogni singolo asset oggetto di analisi, modula le azioni da eseguire su di esso ed elabora un report pronto all’uso, cioè direttamente utilizzabile dai tecnici IT per applicare i remedies indicati. In questo modo la possibilità di falsi positivi è ridotta a casi eccezionali e le vulnerabilità trovate sono sfruttate solo nei casi in cui ciò non comporti l’alterazione dei target testati, garantendo la continuità operativa dei servizi dei clienti.
L’analisi è stata effettuata utilizzando il software CyLock, che è stato progettato e sviluppato seguendo standard gli internazionali di sicurezza per lo sviluppo del software per l’esecuzione dei test di sicurezza verso infrastrutture ed asset e seguendo le metodologie OSSTMM e OWASP.
In particolare, OWASP è utilizzato come standard per identificare e classificare i difetti di sicurezza delle applicazioni e fornire dei risultati universalmente riconosciuti ed utilizzabili da personale tecnico per effettuare le successive attività di rimedio, nonché per soddisfare i requisiti in termini di penetration testing previsti dai seguenti standard: ISO/IEC 27001 (ISMS), ISO 22301 (Business Continuity) e ISO/IEC 20000 (IT Service Management)
.
Networking
Siamo in possesso della certificazione Ubiquiti Enterprise Wireless Admin (UEWA) della Ubiquiti Academy sulla progettazione e gestione di reti Enterprise Wireless tramite dispositivi UniFi.