Cyber Security

Atlantica si rivolge al mercato con un approccio integrato ai problemi della sicurezza logica dei dati e delle infrastrutture offrendo servizi di Consulenza e Formazione, Vulnerability Management, Identity Governance, SIEM e Data Security.
Al vasto portafoglio di servizi offerti si aggiunge un prodotto proprietario di Security Access and Monitoring Management che trova specifica applicazione nell’ambito degli adeguamenti normativi previsti dal GDPR.
Atlantica progetta e realizza soluzioni di Cyber Security adottando le tecnologie più innovative del mercato ed integrandole con la decennale esperienza maturata sul campo.

Framework di riferimento adottati nella erogazione dei nostri servizi

  • ISO/IEC 27001 : Standard Internazionale atto a definire i requisiti per stabilire, attuare, e mantenere un continuo miglioramento della sicurezza delle informazioni del sistema di gestione (ISMS)
  • ISO 22301 : Standard internazionale che specifica i requisiti per la creazione e la gestione di un efficace Business Continuity Management System (BCMS)
  • 101/2018 : Codice di protezione dei dati personali che specifica (tra le tante altre informazioni) come e a quale livello il datore di lavoro può raccogliere informazioni sulle attività dei sui suoi dipendenti, mentre sono sul posto di lavoro
  • NIS : direttiva UE che prevede per ogni Stato membro l’obbligo di adottare una strategia a livello nazionale in materia di cyber sicurezza
  • GDPR(UE679/2016) : regolamento europeo della protezione dei dati del cittadino, per società e organizzazioni che raccolgono e gestiscono dati personali in Europa

Vulnerability Management

Atlantica offre un servizio di VA che permette ai propri clienti (pubblici o privati) di prendere coscienza delle vulnerabilità del proprio sistema informativo: sia sulle classiche infrastrutture di server e applicazioni software, ma anche sui sistemi mobili, in cloud e di controllo industriale. Il risultato della VA permette azioni di mitigazione che risolvano o minimizzino i rischi determinati dalle vulnerabilità scoperte. Atlantica propone soluzioni in grado di monitorare in modo continuo la presenza di vulnerabilità – indotte ad esempio dalla mancanza di aggiornamenti software, da errate configurazioni, dalla presenza di servizi non fondamentali o da bug presenti nello sviluppo software – e consentano di valutare il livello generale di sicurezza e pianificare le azioni di mitigazione.

Identity Governance

Sistemi integrati di tecnologie, criteri e procedure consentono alle organizzazioni di semplificare e, al tempo stesso, controllare gli accessi degli utenti ad applicazioni e dati, proteggendo contestualmente i dati sensibili da accessi non autorizzati.
Atlantica ha adottato un framework capace di determinare e controllare come le informazioni sulle identità vengano utilizzate, archiviate e propagate sia all’interno (IT e business) che all’esterno dell’organizzazione (fornitori, clienti).

SAM

SAM è la piattaforma proprietaria per la Gestione delle attività degli utenti (privilegiati e non) e degli accessi alle risorse aziendali che garantisce aderenza alle normative italiane, agli standard internazionali ed alle best practice in materia di Security.
SAM raccoglie elementi di prova a valenza legale per l’attribuzione certa delle responsabilità di attività fraudolente o dannose; allo stesso tempo tutela gli amministratori per consentire, ove necessaria, la dimostrazione inoppugnabile del loro corretto operato. Attua una concreta e percepibile deterrenza delle frodi e dei danneggiamenti attuati dagli amministratori di sistemi informatici (dipendenti, terze parti ed outsourcer) poiché rende impossibile manipolare o cancellare le tracce di attività improprie.
SAM si integra con il Sistema di Gestione delle Informazioni e degli eventi di Sicurezza (SIEM – Security Information and Event Management) per garantire:

  • nesso causale diretto tra azione svolta e log registrato;
  • validità della catena di custodia delle evidenze raccolte;
  • warning Real-Time su eventuali frodi commesse con riduzione dei falsi positivi.

GDPR

L’obiettivo del GDPR è quello di garantire i diritti di privacy e di protezione dati armonizzando e migliorando le preesistenti normative dei singoli paesi membri.
Il GDPR è composto da 99 articoli. I primi 5 hanno funzione introduttiva, mentre gli ultimi 64 regolano aspetti organizzativi, legali ed amministrativi. I restanti articoli dal 6° al 34° sono indirizzati attraverso il supporto di soluzioni tecnologiche, quali la soluzione proprietaria SAM, che permette di garantire il rispetto delle normative contenute nei suddetti articoli.

SIEM

Atlantica realizza soluzioni di SIEM (security information and event management) in grado di Acquisire ed elaborare i dati degli eventi da migliaia di fonti diverse, in tempo reale, offrendo la rilevazione precoce di minacce in via di sviluppo, rispettando i requisiti di monitoraggio continuo.
Fornisce funzioni di reporting della conformità complete per rispettare o superare i requisiti vigenti.

Data security

«Chiunque sia basato in Europa, o abbia a che fare con persone e aziende che vivono in paesi europei deve disporre di processi e tecnologie adeguate alla protezione dei dati».
La crittografia e le soluzioni di mascheramento dei dati offerte da Atlantica costituiscono il pilastro tecnologico più importante per garantire la Data Security, ulteriormente supportato dalla soluzione per il controllo dei privilegi degli utenti (SAM).