SECURITY
Atlantica Digital supporta e affianca le aziende e i soggetti, privati e pubblici, nella individuazione, definizione e implementazione delle proprie strategie di sicurezza. Atlantica Digital utilizza un approccio consulenziale orientato alle reali e primarie esigenze del business dell’azienda, progettando e realizzando soluzioni di Information Security attraverso l’adozione delle tecnologie più innovative del mercato, integrando la componente tecnologica con competenze metodologiche specifiche.
In questo scenario, Atlantica Digital si presenta sul mercato quale partner qualificato in grado di fornire valore in tutte le fasi del processo di gestione della cybersecurity rispondendo alle esigenze di sicurezza e conformità delle aziende di tutti i settori.
Atlantica Digital si rivolge al mercato con un approccio integrato per gestire i problemi della sicurezza logica dei dati e delle infrastrutture, offrendo soluzioni e servizi di:
Governance & Risk Assessment
Le crescenti minacce alla sicurezza dei sistemi informatici e la continua introduzione di nuove normative a tutela dei dati trattati nell’ambito del proprio business richiedono alle organizzazioni di attuare specifici programmi dedicati alla sicurezza delle informazioni. Qualsiasi organizzazione, pubblica o privata deve dotarsi di una solida strategia Governance Risk & Compliance per allineare le proprie attività IT ai propri obiettivi di business, gestire i rischi in modo efficace e rimanere al passo con la conformità richiesta dalle principali normative nazionali e internazionali.
Atlantica Digital affianca le aziende dalla fase di valutazione dello “stato di salute” della sicurezza informatica alla definizione e implementazione delle più adeguate strategie di mitigazione del rischio. Facendo riferimento ai principali standard e modelli di gestione Atlantica Digital fornisce una attività e approccio consulenziale che partendo dalla pianificazione strategica, prevede fasi di implementazione, di controllo e di rimedio.
Le attività sono organizzate secondo diversi step procedurali.
- Assessment: supporto nella revisione dell’impianto normativo aziendale esistente
- Gap Analysis: individuazione delle aree di miglioramento possibili
- Remediation Plan: proposta delle azioni di adeguamento necessarie ad accrescere il livello di maturità nella “governance” della sicurezza.
Endpoint Protection & EDR
Le minacce informatiche: phishing, trojan, worm, ransomware, malware, ecc sono sempre più multi-livello, diversificate e complesse da individuare e bloccare. L’endpoint aziendale è il bersaglio privilegiato di questi attacchi che penetrano all’interno della rete aziendale, agiscono in background e rimangono latenti prima di attivarsi con le loro attività malevole. Le soluzioni di Endpoint Protection assumono un ruolo fondamentale nella protezione dei dati e degli asset informatici aziendali, fornendo una sicurezza multi-livello e contribuendo a diminuire il proliferare delle minacce all’interno della rete. Le aziende devono adottare soluzioni proattive e innovative in grado non solo di individuare immediatamente questi attacchi, ma di reagire efficacemente attraverso una capacità di remediation automatica. Atlantica Digital propone le migliori tecnologie di Next Generation Antivirus (NGAV) e di Endpoint Detection and Response (EDR) che si caratterizzano quali strumenti indispensabili per rispondere a queste minacce sempre più sofisticate. Il Software Endpoint Detection and Response offre visibilità completa su tutti gli endpoint aziendali, consentendo l’automazione dei task di routine per rilevare le minacce avanzate, assegnare loro una priorità, analizzarle e neutralizzarle.
Atlantica utilizza CyberReason e Eset quali strumenti EDR e Endpoint Protection per la gestione e il controllo degli endpoint.
OT & IoT Device Protection
I campi di applicabilità dei dispositivi “intelligenti” OT & IoT sono molteplici: dalle applicazioni industriali, processi produttivi, alla logistica, all’efficienza energetica, all’assistenza remota, alla sanità. Le infrastrutture industriali contengono dispositivi OT che sono critici e ad alto rischio.
Secondo le stime più prudenti, questi dispositivi raggiungeranno già nel 2021 il numero di 50 miliardi di unità, permeando ogni aspetto della nostra società. La conseguenza dell’introduzione dell’IoT sarà l’estensione al mondo della produzione e dei servizi dello status di always-on, del tutto connesso, sempre. Ciò significherà soprattutto essere sempre connessi con il mondo esterno, quindi esposti necessariamente a maggiori rischi. Nella fase di progettazione di questi dispositivi normalmente non è stata introdotta alcuna componente di sicurezza. Poiché ogni dispositivo IoT ha un indirizzo IP, molti sono collegati ad Internet e quindi potenzialmente attaccabili da remoto.
Atlantica Digital offre strumenti di protezione dei sistemi OT e IoT in grado di individuare comportamenti anomali basandosi sull’analisi del traffico generato, isolando i dispositivi compromessi e proteggendo tutti i sistemi da tentativi di compromissione provenienti da altri soggetti, riducendo significativamente la superficie di attacco.
A differenza dei dispostivi quali laptop, smartphone e server, i dispositivi IoT e OT hanno infatti sistemi operativi dedicati e pensati per l’ottimizzazione dei consumi e delle prestazioni. Non sono applicabili sistemi di endpoint security, che si basano sull’installazione di agenti all’interno del dispositivo.
Atlantica Digital e NanoLock Security leader di mercato della protezione ironclad per smartmeters, IoT e dispositivi edge connessi hanno siglano una partnership commerciale per offrire un nuovo servizio di sicurezza dedicato alla protezione di decine di milioni di smartmeter e dispositivi connessi per le principali utility e industry in Italia e in Europa.
Vulnerability Code
Sempre maggiori risultano gli attacchi che sfruttano vulnerabilità applicative che non possono essere in alcun modo individuate se non utilizzando degli specifici strumenti software di controllo e analisi. Atlantica Digital offre soluzioni di controllo di sicurezza del codice applicativo che verificano, controllano e mitigano le vulnerabilità applicative presenti nel codice di qualunque software, applicazione web e mobile, supportando tutti i più diffusi linguaggi e framework di sviluppo e implementando regole di sicurezza riconosciute come standard dagli organismi di sicurezza internazionali. Il controllo di sicurezza del codice applicativo può essere attuato con modalità diverse e in momenti diversi. I software adottati da Atlantica Digital permettono i controlli di sicurezza sin dalla fase di sviluppo piuttosto che nel momento del collaudo, quando l’applicazione è stata rilasciata e deve essere certificata rispetto a funzionalità, performance e sicurezza.
Nella fase di sviluppo qualunque blocco di codice può essere sottoposto a scan di sicurezza, senza necessità di compilazione, nella fase di collaudo i controlli di sicurezza sono eseguiti tramite tentativi di attacco sul codice eseguibile per verificarne la vulnerabilità. Nel caso fosse possibile il controllo solo nell’ultima fase, l’eventuale correzione delle vulnerabilità rilevate avrebbe un costo elevato e produrrebbe notevoli ritardi nel rilascio. Con il sistema di controllo in fase di sviluppo le aziende possono realizzare applicazioni tanto performanti e funzionanti quanto sicure in tempi certi, risparmiando tempo e risorse.
La soluzione offerta da Atlantica per il controllo del vulnerability code è Checkmarx.
IT Vulnerability Assessment & Penetration Testing
Atlantica Digital offre dei servizi di Vulnerability Assesment e Penetration Testing che permette ai propri clienti (pubblici o privati) di rilevare le vulnerabilità del proprio sistema informativo ed effettuare le necessarie attività di remediation.
I servizi offerti da Atlantica Digital permettono di validare gli attuali sistemi, procedure e investimenti di sicurezza che una azienda ha posto in essere a protezione del proprio business, consentendo di mettere in luce dove questi sono già efficaci e ben strutturati e dove invece vi sono delle reali mancanze o assenze di coerenza con l’impianto di sicurezza dell’azienda; con l’obiettivo di garantire il massimo livello di individuazione e prevenzione degli incidenti di sicurezza informatici.
Poiché tutta la struttura informatica di una azienda cambia continuamente per abilitare il perseguimento del business aziendale, altrettanto continuo deve essere il sistema di controllo e validazione dei sistemi di protezione sottesi alla sicurezza aziendale stessa. Al fine di garantire il rilevamento e la risoluzione tempestiva delle vulnerabilità viene consigliato un modello di analisi e validazione continuo, esteso a tutto il sistema informativo aziendale e ciclico che permetta un monitoraggio e un miglioramento continui.
Vulnerability Assessment
Il Vulnerability Assessment è un’attività di prevenzione che si basa sulla ricerca, non intrusiva, delle vulnerabilità presenti su sistemi e dispositivi di una rete aziendale: sia sulle classiche infrastrutture di server e applicazioni software, ma anche sui sistemi mobili, in cloud e di controllo industriale.
Il servizio di Vulnerability Assessment di Atlantica Digital permette di verificare la presenza vulnerabilità che possono rappresentare un serio rischio per la sicurezza.
I servizi proposti da Atlantica Digital utilizzano strumenti e tool automatici che sono in grado di rilevare, censire e monitorare in modo continuo la presenza di vulnerabilità – indotte ad esempio dalla mancanza di aggiornamenti software, da errate configurazioni, dalla presenza di servizi non fondamentali o da bug presenti nello sviluppo software – quantificare e assegnare delle priorità alle vulnerabilità e individuare delle azioni di eliminazione o mitigazione della vulnerabilità in modo da rendere inefficace per un attaccante il loro sfruttamento.
Il risultato della VA permette di stabilire quindi quelle azioni di mitigazione che risolvano o minimizzino i rischi determinati dalle vulnerabilità scoperte e permette di valutare il livello generale di sicurezza producendo dei report che possano essere presentati al Cliente con diversi livelli di dettaglio in base al tipo di interlocutore.
Penetration Test
Atlantica Digital offre dei servizi di Penetration Test che si propongono di validare, verificare e prioritizzare le vulnerabilità individuate sui sistemi target aziendali. Attraverso una soluzione agent-less in modo automatico e continuo vengono eseguiti sulla network aziendale i più avanzati attacchi hacker, automatizzando la scoperta di vulnerabilità ed eseguendo sulle stesse dei reali ethical exploits. In questo modo vengono azzerati i falsi positivi in quanto le vulnerabilità vengono validate attraverso l’esecuzione di exploit reali. L’azienda viene posta di fatto sotto un reale ‘attacco controllato’ per far emergere gli obiettivi target che un vero attaccante potrebbe raggiungere e i danni: compromissione dei sistemi, esfiltrazione dati, ecc che potrebbe causare. L’azienda sottoposta ad analisi comprende concretamente quale è la sua postura di sicurezza attuale, dove sono emerse vulnerabilità da risolvere e a quale livello intervenire. Questi strumenti permettono di eseguire il penetration testing sull’intera rete aziendale, senza particolari competenze tecniche ed in qualsiasi momento con un semplice click del mouse. Al termine dell’attività viene prodotto un report tecnico dettagliato con le procedure di attacco eseguite, i risultati ottenuti e la remediation da applicare. I risultati delle analisi saranno visibili solo al personale autorizzato interno all’azienda – senza rischio di fughe di informazioni verso l’esterno – che potrà così realizzare in maniera immediata tutte le opportune misure di remediation emerse.
Atlantica Digital utilizza e propone Qualys come soluzione di Vulnerability Assesment e il software PenTera come tool di penetration testing automatizzato continuo e consistente sulla netwok aziendale.
Identity Governance
La protezione delle informazioni e delle applicazioni aziendali può essere garantita attraverso dei sistemi sicuri ed affidabili di controllo delle identità e di access management.
Le soluzioni di Identity Access Management e Governance Management consentono una completa gestione delle identità e governance nonché la semplificazione dei processi di richieste di accesso degli utenti alle risorse aziendali e di eseguire inoltre un’analisi e una certificazione del rischio.
Atlantica Digital ha adottato un framework capace di determinare e controllare come le informazioni sulle identità vengano utilizzate, archiviate e propagate all’interno (IT e business) ed all’esterno dell’organizzazione (fornitori, clienti).
I risultati che si possono ottenere mediante questo tipo di soluzioni sono una maggiore sicurezza, operatività ed una riduzione di costi.
Con l’introduzione delle politiche BYOD (Bring Your Own Device), il crescente utilizzo di servizi in cloud e la crescente sofisticazione dei sistemi per operazioni di sottrazione delle credenziali, è ormai imprescindibile l’adozione di sistemi di Identity Access Management per aumentare il livello di sicurezza e opporsi in modo efficace al furto di dati proteggendo quindi la propria azienda.
Per l’ Identity Governance e l’Identity Access Management la soluzione offerta da Atlantica digital sono Sailpoint e Oracle.
SIEM
Atlantica Digital propone soluzioni di SIEM: Security Information and Event Management in grado di acquisire ed elaborare i dati degli eventi da migliaia di fonti diverse, in tempo reale, offrendo la rilevazione proattiva di eventuali eventi malevoli dannosi o anomali rispetto alle normali attività aziendali. All’interno dell’infrastruttura informatica di un’azienda sono presenti sempre più dispositivi. Per gestirli al meglio ed avere piena visibilità degli eventi a loro associati è necessario l’utilizzo di soluzioni SIEM, che aggregano i dati significativi provenienti da molteplici fonti, per poi individuare deviazioni o anomalie rispetto alla norma e attivare azioni di remediation appropriate.
Nel caso di realtà ben strutturate e con più tecnologie di security non integrate fra loro, vengono utilizzati sistemi SOC/SOAR, i quali introducono un alto livello di automazione aiutando e supportando il team di sicurezza garantendo quindi il massimo livello di protezione dalle minacce.
Rispettando i requisiti di monitoraggio continuo fornisce funzioni di reporting della conformità complete per rispettare o superare gli attuali requisiti normativi vigenti.
Atlantica Digital propone come architettura SIEM la soluzione IBM Qradar.
Data Security: Data Encryption & Data Masking solution
La crittografia e le soluzioni di mascheramento dei dati offerte da Atlantica Digital costituiscono uno dei pilastri tecnologici più importante per garantire la Data Security.
Ad oggi il patrimonio più importante in possesso delle aziende – a prescindere dal settore in cui esse operano, dal loro livello e dalla loro dimensione – sono i dati che queste acquisiscono, gestiscono e custodiscono quotidianamente.
L’elemento più ricorrente legato al rischio cyber, che sempre più spesso viene citato da report internazionali, è il Data Breach, ovvero la fuga di dati, in cui l’elemento minaccia definito come Insider Threat rappresenta uno dei fattori principali.
Per prevenire la perdita di dati proponiamo l’utilizzo di sistemi di Data Loss Prevention (DLP) per garantire una protezione totale del dato contro tutte le minacce, sia quelle che arrivano dall’interno sia quelle che arrivano dall’esterno dell’organizzazione.
Le soluzioni di DLP comprendono le attività di condivisione protetta dei file utilizzando file-sharing basati sul cloud, crittazione dei dati per la protezione dell’integrità, Mobile Device Management per rendere sicuri i dispositivi mobili forniti dall’azienda e Role-Based Access Control per il controllo dell’accesso alle risorse e consentirlo solo ad utenti autorizzati.
Atlantica Digital propone e offre come soluzioni di Data encryption e Data masking i prodotti di Micro focus e Thales.
Security Education & Awareness
Tra le nuove soluzioni per proteggere i dati delle aziende, fuori dal contesto prettamente tecnologico, è sicuramente un accurato programma di sensibilizzazione sulla sicurezza delle informazioni per l’utente aziendale.
La piattaforma PenTera
Atlantica Digital ha individuato in PenTera™ la piattaforma automatizzata di test di penetrazione dell’infrastruttura di rete e dei dispositivi ad essa connessi, che valuta e aiuta a ridurre i rischi per la sicurezza informatica aziendale.
PenTera™ è l’unico fornitore al mondo in grado di offrire una convalida della sicurezza continua senza agenti, applicando una vera tecnologia di Penetration Testing automatizzato, combinando il meglio delle funzionalità di VM e PT in una piattaforma SW. Con PenTera™ un’azienda può avere una resilienza cybersecurity molto elevata, eseguendo test di penetrazione con la frequenza più adeguata: quotidiana, settimanale o mensile.
La soluzione PenTera™ è individuata da Gartner nella Categoria “Network Penetration Testing” (non BAS) che le ha anche riconosciuto il ruolo di “Cool vendor of the Year”, nei settori della Network security e del Threat intelligence.
Atlantica Digital è Gold Partner PenTera ed è in grado di proporre i servizi di penetration Testing automatizzato con la soluzione PenTera in modalità MSSP come fornitore di servizi di sicurezza gestiti attraverso il suo CSOC (Cyber Security Operation Center) di ultima generazione, coordinato da una struttura dedicata di specialisti di cyber security che garantiscono l’operatività del servizio H24x7.
I servizi di penetration testing possono essere erogati da remoto in modalità as a service e sono regolati da contratti che indicano il perimetro del servizio, le attività da svolgere: monitoraggio, gestione delle vulnerabilità e risanamento degli incidenti.
La piattaforma PenTera ™ è totalmente agent-less, scansiona ed effettua attivita’ di PT etici nella rete con le più recenti tecniche di hacking, dando priorità di remediation verso le reali e più importanti minacce individuate. La piattaforma consente alle aziende di concentrare le proprie risorse solo sulla remediation delle vulnerabilità che fanno parte di una dannosa “kill-chain”, senza la necessità di inseguire migliaia di vulnerabilità. In questo modo vengono azzerati i falsi positivi in quanto le vulnerabilità vengono validate attraverso l’esecuzione di exploit reali. L’azienda viene posta di fatto sotto un ‘attacco controllato’ per far emergere gli obiettivi target che un attaccante potrebbe raggiungere e i danni: compromissione dei sistemi ed esfiltrazione dati. Al termine dell’attività viene prodotto un report tecnico dettagliato con le procedure di attacco eseguite, i risultati ottenuti e la remediation da applicare. I risultati saranno visibili solo al personale autorizzato, che potrà così realizzare in maniera immediata tutte le opportune misure di cura emerse.
La piattaforma PenTera utilizza un’ampia gamma di tecniche di attacco (associate al framework MITRE ATT&CK) tutte le volte che se ne ha bisogno.
A questo portafoglio di servizi e prodotti si aggiunge un prodotto proprietario di Security Access and Monitoring Management (SAM) che consente il rispetto di uno dei nuovi principi e requisiti introdotti dal GDPR: l’accountability.
I Framework di riferimento ai quali Atlantica si ispira e propone ai propri clienti nella erogazione dei servizi, sono tutti standard internazionalmente riconosciuti ed adottati come guide anche dagli enti nazionali e sovranazionali (AgID o ENISA)
ISO/IEC 27001:2013 è lo Standard che definisce i requisiti per stabilire, attuare, e mantenere un sistema di gestione per la sicurezza delle informazioni (Information Security Management System).
ISO/IEC 27701:2019 sono le Linee Guida Standard che definiscono i requisiti per implementare un sistema di gestione per la sicurezza dei dati personali e che si integra con il GDPR perché ne raccoglie le esigenze e lo spirito di tutela dei diritti degli interessati in un ottica di Security e Data Protection.
Le soluzioni sopra descritte consentono alle organizzazioni di adeguarsi ad obblighi nazionali e sovranazionali, quali:
La Direttiva NIS: pubblicata dalla UE nel 2018 che prevede per ogni Stato membro l’obbligo di adottare una strategia a livello nazionale in materia di cyber sicurezza.
Il GDPR (UE 679/2016): Regolamento europeo della protezione dei dati del cittadino, obbligatorio per società e organizzazioni che raccolgono e gestiscono dati personali in Europa.