Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Sicurezza Informatica nella Pubblica amministrazione: perché è necessaria?

Oggi si parla sempre più di Cyber Security come sinonimo di sicurezza informatica; nella pratica quotidiana si tratta di strumenti e tecnologie per proteggere dati, applicazioni e infrastrutture da attacchi informatici e accessi esterni illeciti.

Per assicurare la sicurezza informatica nella PA, cioè la protezione di dati, server e data center, occorre mettere in campo la Digital Security, i servizi per la sicurezza dei dati informatici della PA che possono funzionare solo grazie a tecnologie all’avanguardia, piattaforme innovative (Cyber Treath Intelligence) e competenze altamente professionali.

Grazie alla nostra azienda partecipata Deepcyber offriamo servizi di Cyber Security per la Pubblica Amministrazione che consentono di intercettare rapidamente eventuali minacce informatiche e fornire immediate risposte proattive.

Cyber Security nella PA: soluzioni e tecnologie

Forniamo soluzioni e tecnologie con un approccio innovativo e pragmatico.

Attraverso un team di esperti e specialisti supportiamo i clienti in un processo di sviluppo delle proprie capacità di sicurezza informatica per la Pubblica Amministrazione su Cyber Threat Intelligence, Protection (intesa come un'evoluzione della security a tutela degli asset tangibili ed intangibili) e Anti-Fraud, accompagnandoli nella gestione delle attività con un modus operandi progettuale e protection oriented.

Contestualmente, il network di partnership Internazionali con attività provenienti da USA, Cina, Russia, Israele, Europa (oltre che Italia) contribuisce allo sviluppo delle soluzioni di sicurezza digitale per Pubblica Amministrazione.

Sicurezza ICT nella Pubblica Amministrazione: le aree di intervento

Cyber Threat Intelligence

  • Custom cyber threat monitoring services
  • Cyber threat intelligence feed & Platform
  • Cyber threat report
  • Cyber Threat Hunting
  • Bitcoin intelligence

Protection

  • Data Protection
  • Brand protection intelligence
  • IT Forensic e Incident Response
  • Reputation Intelligence
  • Data Encryption
  • Attack e Phishing Simulator

Anti-fraud

  • Anti-fraud System
  • Fraud Risk Management
  • Artificial Intelligence & Machine Learning

Tra i tanti servizi offerti abbiamo selezionato

Servizio di “security awareness”

Servizio di "security awareness"

Servizi di Security Awareness

Lo scenario relativo ai fenomeni di phishing risulta in continua evoluzione. L’obiettivo del servizio di Security Awareness è di utilizzare strumenti atti a prevenire e contrastare il fenomeno del phishing, incrementando il livello di sicurezza informatica nella pa e la consapevolezza degli utenti che potrebbero diventare vittime inconsapevoli.

DeepCyber propone una metodologia integrata, utilizzando una piattaforma di cybersecurity altamente tecnologica che, combinata con attività consulenziali specializzate, aiuta i clienti ad accrescere il proprio livello di Security Awareness.

Sono disponibili 2 tipi di servizi integrati:
  • Misurazione delle “vulnerabilità” rispetto a possibili phishing mirati mediante l’ausilio di simulatori di ultima generazione, per cyber attacchi o campagne di phishing supervisionate: a fine delle campagne è fornito report e piano d’azione per aumentare la sicurezza informatica della pa.
  • Formazione evoluta, ovvero training con piattaforme di gamification. Gli argomenti sono numerosi e la durata per ogni argomento è di 4-7 minuti, tutti orientati sulla sicurezza informatica per la Pubblica Amministrazione: ad esempio sono trattati temi come gestione password, smart working, cloud, social network, scrivania pulita, phishing, smsishing.

Servizio di “vulnerability management”

Servizio di “vulnerability management”

Servizio di “vulnerability management”

Utilizzare un servizio di Vulnerability Management significa rispondere all’obiettivo di identificazione di tutte le vulnerabilità potenziali dei sistemi e delle applicazioni: servizio che consente di proteggere dati e privacy, oltre a capire se l’organizzazione pubblica o il suo sito web presentino delle vulnerabilità che qualcuno potrebbe sfruttare per prenderne il controllo o rubare dati.

I servizi di Cyber Security nella Pubblica Amministrazione sono riservati anche a quelle organizzazioni pubbliche dotate dei migliori sistemi di antivirus, firewall, IDS (Intrusion Detection System) e IPS (Intrusion Prevention System): nessuno è immune agli attacchi informatici oggi sempre più frequenti.

Il servizio di Vulnerability Management effettua scansioni informatiche effettuate su Web App o reti interne mediante i vulnerability scanner con l’obiettivo di analizzare target e informazioni ad esse associate.

Per tale scopo, il Gruppo Maggioli utilizza la piattaforma cybersecurity cloud Qualys una delle soluzioni migliori in ambito Internazionale, in grado di effettuare diverse attività:
  • Discovery degli asset esistenti e sconosciuti nella rete (Asset Management);
  • Gestione delle vulnerabilità riscontrate tramite il DB interno aggiornato (Vulnerability Management);
  • Prioritizzazione degli interventi grazie alla gestione integrata degli asset (Threat Detection and Dashboarding); 
  • Risoluzione delle vulnerabilità riscontrate sugli asset e gestione del rischio (Patch Management).