Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 

Sicurezza Informatica nella Pubblica amministrazione: perché è necessaria?

Con la trasformazione digitale in atto è diventata ormai una priorità assoluta, per gli Enti Locali, disporre di sistemi informatici sempre più sicuri, adeguatamente protetti da eventuali attacchi hacker che possono letteralmente “distruggere” intere basi dati ed ottenere il controllo di risorse critiche.

Per garantire la sicurezza informatica nella PA (protezione di dati, server e data center) occorre mettere in campo la Digital Security, i servizi per la sicurezza dei dati informatici che possono funzionare solo grazie a tecnologie all’avanguardia, piattaforme innovative (Cyber Treath Intelligence) e competenze altamente professionali. 

Dopo la pandemia questa è diventata la vera emergenza da affrontare per gli Enti Locali. Ogni anno si registra il record negativo degli attacchi informatici a livello globale che hanno avuto gravi ripercussioni pubbliche.

Studi recenti dimostrano che quasil 40% degli attacchi ‘malware’ e delle minacce informatiche è contro le organizzazioni del settore pubblico che risultano essere ormai tra i settori più esposti. i Nel nostro Paese oggi si spendono in sicurezza digitale 1,4 miliardi di Euro, con una progressione costante del 4%.

Cybersecurity nella PA: soluzioni e tecnologie

Grazie a Deepcyber (società del Gruppo Maggioli) siamo in grado di offrire alla Pubblica Amministrazione, ed alle Aziende, servizi specializzati che garantiscono misure adeguate a contrastare le minacce informatiche ed una solida strategia di cybersecurity.

Forniamo soluzioni e tecnologie con un approccio innovativo e pragmatico. Attraverso un team di esperti e specialisti supportiamo i clienti in un processo di sviluppo delle proprie capacità di sicurezza informatica nella Pubblica Amministrazione su problematiche quali Cyber Threat Intelligence, Protection (intesa come un'evoluzione della security a tutela degli asset tangibili ed intangibili) e Anti-Fraud, la gestione delle attività in mkodo progettuale e 'protection oriented'.

Contestualmente, il network di partnership Internazionali con attività provenienti da USA, Cina, Russia, Israele, Europa (oltre che Italia) contribuisce allo sviluppo delle soluzioni di sicurezza digitale per Pubblica Amministrazione.

Digital Security
I servizi per la sicurezza dei dati informatici della PA

Servizio di “Security Awareness” per il contrasto al fenomeno del phishing

Servizio di "Security Awareness"

Servizio di "Security Awareness"

Il servizio di Security Awareness ha l’obiettivo di utilizzare strumenti volti a prevenire e contrastare il fenomeno del phishing, incrementando il livello di sicurezza dei servizi e la consapevolezza degli utenti che potenzialmente potrebbero diventare vittime inconsapevoli.

Il servizio della piattaforma cybersecurity consente la misurazione delle “vulnerabilità” rispetto al possibile furto di informazioni (phishing), mediante l’ausilio di «simulatori» di ultima generazione, per cyber attacchi o campagne di phishing supervisionate: alla fine delle campagne sarà fornito un report anonimizzato ed un piano d’azione e garantisce una formazione evoluta, ovvero un training con una piattaforma di gioco (gamification) che propone corsi interattivi da selezionare tra le tematiche base e un corso di livello avanzato che può essere svolto dopo la fruizione dei corsi base scegliendo tra le tematiche disponibili.

Gli argomenti sono numerosi e tutti orientati sulla sicurezza dei dati: ad esempio su password, smart working, cloud, social network, scrivania pulita, phishing, smsishing.

Servizio di “Vulnerability Management” per la valutazione della vulnerabilità dei sistemi

Servizio di “Vulnerability Management”

Servizio di “Vulnerability Management”

Il Servizio di Vulnerability Management ha l’obiettivo di identificare tutte le vulnerabilità dei sistemi e delle applicazioni valutando il danno potenziale che l’eventuale “attaccante” può infliggere. 

In questo caso il Gruppo Maggioli utilizza la piattaforma Qualys, tra le migliori in ambito internazionale. La piattaforma è in grado di effettuare diverse attività

  • Discovery degli asset esistente e sconosciuti nella rete (Asset Management);
  • Gestione delle vulnerabilità riscontrate tramite il suo DB interno aggiornato (Vulnerability Management);
  • Prioritizzazione degli interventi grazie alla gestione integrata di tutti gli asset (Threat Detection and Dashboarding);
  • Risoluzione delle vulnerabilità riscontrate sugli asset e gestione del rischio (Patch Management);
  • La piattaforma è in cloud in Europa e utilizza agenti attivi (installati negli asset) e passivi (installati nella rete) per il recupero delle informazioni degli asset e delle loro vulnerabilità. È possibile utilizzare la piattaforma per produrre reportistica, dare indicazioni sulle vulnerabilità e mettere le patch, supportando i reparti IT dell’Ente.

Servizio di "Endpoint Protection Avanzato" per la sicurezza delle infrastrutture informatiche

Servizio di "Endpoint Protection Avanzato"

Servizio di Endpoint Protection Avanzato

Endpoint Protection Avanzato è un sistema 'antivirus' che utilizza operatori di elevata competenza in ambito Cyber Security oltre che strumenti e tecnologie a supporto tra le migliori in ambito internazionale. La soluzione proposta per il cliente e abilitante il servizio gestito dalla piattaforma Cybereason (www.cybereason.com) considerata una delle migliori soluzioni tecnologiche per End Point (PC, Server, e device con un sistema operativo).

Il servizio Endpoint Protection Avanzato:

  • E' completamente gestito;
  • Utilizza tecnologie all’avanguardia per la protezione degli asset;
  • Si avvale di analisti con competenze Cyber Security sempre aggiornate;
  • Ha la capacità di rilevazione e risposta immediata a qualunque tipo di incidente.

La piattaforma è in cloud. Gli esperti Maggioli utilizzano la piattaforma per monitorare H24 le informazioni raccolte, coordinando le attività in caso di tentativo di attacco informatico.

ll servizio Endpoint Protection prevede due fasi

Attivazione/Inizializzazione del servizio:

  • Installazione dell’agente Cybereason sugli asset (PC e server): i referenti Maggioli forniscono supporto nelle fasi di installazione con particolare attenzione ai componenti server;
  • Prima scansione completa e avvio del processo di apprendimento della piattaforma;
  • Formalizzazione dei processi di gestione in caso di incidente identificando i referenti del cliente che devono essere contattati;
  • Identificazione degli asset piu’ critici per definire correttamente i livelli di servizio.
 
Servizio Continuativo MDR - Managed Detection and Response:
Il progressivo aumento degli attacchi informatici a danno delle organizzazioni pubbliche rende necessario cambiare il paradigma del modello di protezione passando da un approccio di difesa ad un approccio di anticipo. Con il servizio MDR, utilizzando la piattaforma Cybereason, vengono individuati e investigati in tempo reale tutti gli eventi che possono un pericolo informatico e viene, se necessario, gestita immediatamente una risposta per contenere un qualunque tipo di attacco. Il servizio prevede:
  • Monitoraggio h24 da parte degli analisti;
  • Allineamento mensile con i referenti del cliente per aggiornamenti o suggerimenti sulla modalità di fruizione del servizio stesso;
  • Reportistica periodica che descrive quanto fatto dal servizio nel periodo di tempo identificato.

Sicurezza ICT nella PA
Le nostre aree di intervento

Cyber Threat Intelligence

  • Custom cyber threat monitoring services
  • Cyber threat intelligence feed & Platform
  • Cyber threat report
  • Cyber Threat Hunting
  • Bitcoin intelligence

Protection

  • Data Protection
  • Brand protection intelligence
  • IT Forensic e Incident Response
  • Reputation Intelligence
  • Data Encryption
  • Attack e Phishing Simulator

Anti-fraud

  • Anti-fraud System
  • Fraud Risk Management
  • Artificial Intelligence & Machine Learning