SECURITY

Atlantica Digital supporta e affianca le aziende e i soggetti, privati e pubblici, nella individuazione, definizione e implementazione delle proprie strategie di sicurezza. Atlantica Digital utilizza un approccio consulenziale orientato alle reali e primarie esigenze del business dell’azienda, progettando e realizzando soluzioni di Information Security attraverso l’adozione delle tecnologie più innovative del mercato, integrando la componente tecnologica con competenze metodologiche specifiche.

In questo scenario, Atlantica Digital si presenta sul mercato quale partner qualificato in grado di fornire valore in tutte le fasi del processo di gestione della cybersecurity rispondendo alle esigenze di sicurezza e conformità delle aziende di tutti i settori.

Atlantica Digital si rivolge al mercato con un approccio integrato per gestire i problemi della sicurezza logica dei dati e delle infrastrutture, offrendo soluzioni e servizi di:

Governance & Risk Assessment

Le crescenti minacce alla sicurezza dei sistemi informatici e la continua introduzione di nuove normative a tutela dei dati trattati nell’ambito del proprio business richiedono alle organizzazioni di attuare specifici programmi dedicati alla sicurezza delle informazioni. Qualsiasi organizzazione, pubblica o privata deve dotarsi di una solida strategia Governance Risk & Compliance per allineare le proprie attività IT ai propri obiettivi di business, gestire i rischi in modo efficace e rimanere al passo con la conformità richiesta dalle principali normative nazionali e internazionali.

Atlantica Digital affianca le aziende dalla fase di valutazione dello “stato di salute” della sicurezza informatica alla definizione e implementazione delle più adeguate strategie di mitigazione del rischio. Facendo riferimento ai principali standard e modelli di gestione Atlantica Digital fornisce una attività e approccio consulenziale che partendo dalla pianificazione strategica, prevede fasi di implementazione, di controllo e di rimedio.

Le attività sono organizzate secondo diversi step procedurali.

 

  • Assessment: supporto nella revisione dell’impianto normativo aziendale esistente
  • Gap Analysis: individuazione delle aree di miglioramento possibili
  • Remediation Plan: proposta delle azioni di adeguamento necessarie ad accrescere il livello di maturità nella “governance” della sicurezza.
Endpoint Protection & EDR

Le minacce informatiche: phishing, trojan, worm, ransomware, malware, ecc sono sempre più multi-livello, diversificate e complesse da individuare e bloccare. L’endpoint aziendale è il bersaglio privilegiato di questi attacchi che penetrano all’interno della rete aziendale, agiscono in background e rimangono latenti prima di attivarsi con le loro attività malevole. Le soluzioni di Endpoint Protection assumono un ruolo fondamentale nella protezione dei dati e degli asset informatici aziendali, fornendo una sicurezza multi-livello e contribuendo a diminuire il proliferare delle minacce all’interno della rete. Le aziende devono adottare soluzioni proattive e innovative in grado non solo di individuare immediatamente questi attacchi, ma di reagire efficacemente attraverso una capacità di remediation automatica. Atlantica Digital propone le migliori tecnologie di Next Generation Antivirus (NGAV) e di Endpoint Detection and Response (EDR) che si caratterizzano quali strumenti indispensabili per rispondere a queste minacce sempre più sofisticate. Il Software Endpoint Detection and Response offre visibilità completa su tutti gli endpoint aziendali, consentendo l’automazione dei task di routine per rilevare le minacce avanzate, assegnare loro una priorità, analizzarle e neutralizzarle.

Atlantica utilizza CyberReason e Eset quali strumenti EDR e Endpoint Protection per la gestione e il controllo degli endpoint.

OT & IoT Device Protection

I campi di applicabilità dei dispositivi “intelligenti” OT & IoT sono molteplici: dalle applicazioni industriali, processi produttivi, alla logistica, all’efficienza energetica, all’assistenza remota, alla sanità. Le infrastrutture industriali contengono dispositivi OT che sono critici e ad alto rischio.

Secondo le stime più prudenti, questi dispositivi raggiungeranno già nel 2021 il numero di 50 miliardi di unità, permeando ogni aspetto della nostra società. La conseguenza dell’introduzione dell’IoT sarà l’estensione al mondo della produzione e dei servizi dello status di always-on, del tutto connesso, sempre. Ciò significherà soprattutto essere sempre connessi con il mondo esterno, quindi esposti necessariamente a maggiori rischi. Nella fase di progettazione di questi dispositivi normalmente non è stata introdotta alcuna componente di sicurezza. Poiché ogni dispositivo IoT ha un indirizzo IP, molti sono collegati ad Internet e quindi potenzialmente attaccabili da remoto.

Atlantica Digital offre strumenti di protezione dei sistemi OT e IoT in grado di individuare comportamenti anomali basandosi sull’analisi del traffico generato, isolando i dispositivi compromessi e proteggendo tutti i sistemi da tentativi di compromissione provenienti da altri soggetti, riducendo significativamente la superficie di attacco.

A differenza dei dispostivi quali laptop, smartphone e server, i dispositivi IoT e OT hanno infatti sistemi operativi dedicati e pensati per l’ottimizzazione dei consumi e delle prestazioni. Non sono applicabili sistemi di endpoint security, che si basano sull’installazione di agenti all’interno del dispositivo.

Atlantica Digital e NanoLock Security leader di mercato della protezione ironclad per smartmeters, IoT e dispositivi edge connessi hanno siglano una partnership commerciale per offrire un nuovo servizio di sicurezza dedicato alla protezione di decine di milioni di smartmeter e dispositivi connessi per le principali utility e industry in Italia e in Europa.

Vulnerability Code

 Sempre maggiori risultano gli attacchi che sfruttano vulnerabilità applicative che non possono essere in alcun modo individuate se non utilizzando degli specifici strumenti software di controllo e analisi. Atlantica Digital offre soluzioni di controllo di sicurezza del codice applicativo che verificano, controllano e mitigano le vulnerabilità applicative presenti nel codice di qualunque software, applicazione web e mobile, supportando tutti i più diffusi linguaggi e framework di sviluppo e implementando regole di sicurezza riconosciute come standard dagli organismi di sicurezza internazionali. Il controllo di sicurezza del codice applicativo può essere attuato con modalità diverse e in momenti diversi. I software adottati da Atlantica Digital permettono i controlli di sicurezza sin dalla fase di sviluppo piuttosto che nel momento del collaudo, quando l’applicazione è stata rilasciata e deve essere certificata rispetto a funzionalità, performance e sicurezza.

Nella fase di sviluppo qualunque blocco di codice può essere sottoposto a scan di sicurezza, senza necessità di compilazione, nella fase di collaudo i controlli di sicurezza sono eseguiti tramite tentativi di attacco sul codice eseguibile per verificarne la vulnerabilità. Nel caso fosse possibile il controllo solo nell’ultima fase, l’eventuale correzione delle vulnerabilità rilevate avrebbe un costo elevato e produrrebbe notevoli ritardi nel rilascio. Con il sistema di controllo in fase di sviluppo le aziende possono realizzare applicazioni tanto performanti e funzionanti quanto sicure in tempi certi, risparmiando tempo e risorse.

La soluzione offerta da Atlantica per il controllo del vulnerability code è Checkmarx.

IT Vulnerability Assessment & Penetration Testing

Atlantica Digital offre dei servizi di Vulnerability Assesment e Penetration Testing che permette ai propri clienti (pubblici o privati) di rilevare le vulnerabilità del proprio sistema informativo ed effettuare le necessarie attività di remediation.

I servizi offerti da Atlantica Digital permettono di validare gli attuali sistemi, procedure e investimenti di sicurezza che una azienda ha posto in essere a protezione del proprio business, consentendo di mettere in luce dove questi sono già efficaci e ben strutturati e dove invece vi sono delle reali mancanze o assenze di coerenza con l’impianto di sicurezza dell’azienda; con l’obiettivo di garantire il massimo livello di individuazione e prevenzione degli incidenti di sicurezza informatici.

Poiché tutta la struttura informatica di una azienda cambia continuamente per abilitare il perseguimento del business aziendale, altrettanto continuo deve essere il sistema di controllo e validazione dei sistemi di protezione sottesi alla sicurezza aziendale stessa. Al fine di garantire il rilevamento e la risoluzione tempestiva delle vulnerabilità viene consigliato un modello di analisi e validazione continuo, esteso a tutto il sistema informativo aziendale e ciclico che permetta un monitoraggio e un miglioramento continui.

Vulnerability Assessment

Il Vulnerability Assessment è un’attività di prevenzione che si basa sulla ricerca, non intrusiva, delle vulnerabilità presenti su sistemi e dispositivi di una rete aziendale: sia sulle classiche infrastrutture di server e applicazioni software, ma anche sui sistemi mobili, in cloud e di controllo industriale.

Il servizio di Vulnerability Assessment di Atlantica Digital permette di verificare la presenza vulnerabilità che possono rappresentare un serio rischio per la sicurezza.

I servizi proposti da Atlantica Digital utilizzano strumenti e tool automatici che sono in grado di rilevare, censire e monitorare in modo continuo la presenza di vulnerabilità – indotte ad esempio dalla mancanza di aggiornamenti software, da errate configurazioni, dalla presenza di servizi non fondamentali o da bug presenti nello sviluppo software – quantificare e assegnare delle priorità alle vulnerabilità e individuare delle azioni di eliminazione o mitigazione della vulnerabilità in modo da rendere inefficace per un attaccante il loro sfruttamento.

Il risultato della VA permette di stabilire quindi quelle azioni di mitigazione che risolvano o minimizzino i rischi determinati dalle vulnerabilità scoperte e permette di valutare il livello generale di sicurezza producendo dei report che possano essere presentati al Cliente con diversi livelli di dettaglio in base al tipo di interlocutore.

Penetration Test

Atlantica Digital offre dei servizi di Penetration Test che si propongono di validare, verificare e prioritizzare le vulnerabilità individuate sui sistemi target aziendali. Attraverso una soluzione agent-less in modo automatico e continuo vengono eseguiti sulla network aziendale i più avanzati attacchi hacker, automatizzando la scoperta di vulnerabilità ed eseguendo sulle stesse dei reali ethical exploits. In questo modo vengono azzerati i falsi positivi in quanto le vulnerabilità vengono validate attraverso l’esecuzione di exploit reali. L’azienda viene posta di fatto sotto un reale ‘attacco controllato’ per far emergere gli obiettivi target che un vero attaccante potrebbe raggiungere e i danni: compromissione dei sistemi, esfiltrazione dati, ecc che potrebbe causare. L’azienda sottoposta ad analisi comprende concretamente quale è la sua postura di sicurezza attuale, dove sono emerse vulnerabilità da risolvere e a quale livello intervenire. Questi strumenti permettono di eseguire il penetration testing sull’intera rete aziendale, senza particolari competenze tecniche ed in qualsiasi momento con un semplice click del mouse. Al termine dell’attività viene prodotto un report tecnico dettagliato con le procedure di attacco eseguite, i risultati ottenuti e la remediation da applicare. I risultati delle analisi saranno visibili solo al personale autorizzato interno all’azienda – senza rischio di fughe di informazioni verso l’esterno – che potrà così realizzare in maniera immediata tutte le opportune misure di remediation emerse.

Atlantica Digital utilizza e propone Qualys come soluzione di Vulnerability Assesment e il software PenTera by Pcysys come tool di penetration testing automatizzato continuo e consistente sulla netwok aziendale.

Identity Governance

La protezione delle informazioni e delle applicazioni aziendali può essere garantita attraverso dei sistemi sicuri ed affidabili di controllo delle identità e di access management.

Le soluzioni di Identity Access Management e Governance Management consentono una completa gestione delle identità e governance nonché la semplificazione dei processi di richieste di accesso degli utenti alle risorse aziendali e di eseguire inoltre un’analisi e una certificazione del rischio.

Atlantica Digital ha adottato un framework capace di determinare e controllare come le informazioni sulle identità vengano utilizzate, archiviate e propagate all’interno (IT e business) ed all’esterno dell’organizzazione (fornitori, clienti).

I risultati che si possono ottenere mediante questo tipo di soluzioni sono una maggiore sicurezza, operatività ed una riduzione di costi.

Con l’introduzione delle politiche BYOD (Bring Your Own Device), il crescente utilizzo di servizi in cloud e la crescente sofisticazione dei sistemi per operazioni di sottrazione delle credenziali, è ormai imprescindibile l’adozione di sistemi di Identity Access Management per aumentare il livello di sicurezza e opporsi in modo efficace al furto di dati proteggendo quindi la propria azienda.

Per l’ Identity Governance e l’Identity Access Management la soluzione offerta da Atlantica digital sono Sailpoint e Oracle.

SIEM

Atlantica Digital propone soluzioni di SIEM: Security Information and Event Management in grado di acquisire ed elaborare i dati degli eventi da migliaia di fonti diverse, in tempo reale, offrendo la rilevazione proattiva di eventuali eventi malevoli dannosi o anomali rispetto alle normali attività aziendali. All’interno dell’infrastruttura informatica di un’azienda sono presenti sempre più dispositivi. Per gestirli al meglio ed avere piena visibilità degli eventi a loro associati è necessario l’utilizzo di soluzioni SIEM, che aggregano i dati significativi provenienti da molteplici fonti, per poi individuare deviazioni o anomalie rispetto alla norma e attivare azioni di remediation appropriate.

Nel caso di realtà ben strutturate e con più tecnologie di security non integrate fra loro, vengono utilizzati sistemi SOC/SOAR, i quali introducono un alto livello di automazione aiutando e supportando il team di sicurezza garantendo quindi il massimo livello di protezione dalle minacce.

Rispettando i requisiti di monitoraggio continuo fornisce funzioni di reporting della conformità complete per rispettare o superare gli attuali requisiti normativi vigenti.

Atlantica Digital propone come architettura SIEM la soluzione IBM Qradar.

Data Security: Data Encryption & Data Masking solution

La crittografia e le soluzioni di mascheramento dei dati offerte da Atlantica Digital costituiscono uno dei pilastri tecnologici più importante per garantire la Data Security.

Ad oggi il patrimonio più importante in possesso delle aziende – a prescindere dal settore in cui esse operano, dal loro livello e dalla loro dimensione – sono i dati che queste acquisiscono, gestiscono e custodiscono quotidianamente.

L’elemento più ricorrente legato al rischio cyber, che sempre più spesso viene citato da report internazionali, è il Data Breach, ovvero la fuga di dati, in cui l’elemento minaccia definito come Insider Threat rappresenta uno dei fattori principali.

Per prevenire la perdita di dati proponiamo l’utilizzo di sistemi di Data Loss Prevention (DLP) per garantire una protezione totale del dato contro tutte le minacce, sia quelle che arrivano dall’interno sia quelle che arrivano dall’esterno dell’organizzazione.

Le soluzioni di DLP comprendono le attività di condivisione protetta dei file utilizzando file-sharing basati sul cloud, crittazione dei dati per la protezione dell’integrità, Mobile Device Management per rendere sicuri i dispositivi mobili forniti dall’azienda e Role-Based Access Control per il controllo dell’accesso alle risorse e consentirlo solo ad utenti autorizzati.

Atlantica Digital propone e offre come soluzioni di Data encryption e Data masking i prodotti di Micro focus e Thales.

Security Education & Awareness

Tra le nuove soluzioni per proteggere i dati delle aziende, fuori dal contesto prettamente tecnologico, è sicuramente un accurato programma di sensibilizzazione sulla sicurezza delle informazioni per l’utente aziendale.

A questo portafoglio di servizi e prodotti si aggiunge un prodotto proprietario di Security Access and Monitoring Management (SAM) che consente il rispetto di uno dei nuovi principi e requisiti introdotti dal GDPR: l’accountability.

   

I Framework di riferimento ai quali Atlantica si ispira e propone ai propri clienti nella erogazione dei servizi, sono tutti standard internazionalmente riconosciuti ed adottati come guide anche dagli enti nazionali e sovranazionali (AgID o ENISA)

ISO/IEC 27001:2013 è lo Standard che definisce i requisiti per stabilire, attuare, e mantenere un sistema di gestione per la sicurezza delle informazioni (Information Security Management System).

ISO/IEC 27701:2019 sono le Linee Guida Standard che definiscono i requisiti per implementare un sistema di gestione per la sicurezza dei dati personali e che si integra con il GDPR perché ne raccoglie le esigenze e lo spirito di tutela dei diritti degli interessati in un ottica di Security e Data Protection.

Le soluzioni sopra descritte consentono alle organizzazioni di adeguarsi ad obblighi nazionali e sovranazionali, quali:

La Direttiva NIS: pubblicata dalla UE nel 2018 che prevede per ogni Stato membro l’obbligo di adottare una strategia a livello nazionale in materia di cyber sicurezza.

L’ormai “famoso” GDPR (UE 679/2016): Regolamento europeo della protezione dei dati del cittadino, obbligatorio per società e organizzazioni che raccolgono e gestiscono dati personali in Europa.