Grazie ad una esperienza consolidata e a una expertise dinamica e qualificata, mettiamo in atto strategie vincenti contro un elevato numero di minacce cyber tramite analisi per la loro identificazione e neutralizzazione.
01
VULNERABILITY ASSESSMENT / PENETRATION TEST / Compliance Audit
- Vulnerability Assessment grazie a tool proprietari e opensource, per evidenziare eventuali vulnerabilità presenti su un sistema informatico
- Penetration Test tramite un team internazionale di penetration tester certificati CEH, OSCP OSSMMT, al fine di emulare il comportamento malevolo degli attaccanti in modalità Black Box, White Box, Grey Box.
- Servizi di consulenza rivolti ai clienti per la verifica delle procedure, valutate secondo i principali standard e best practice.
- Audit di conformità attivi e passivi con analisi e supervisione dello stato delle configurazioni e dell’architettura basati su standard fondamentali, quali SOX, ISO27001, PCI, GDPR.
02
Security Code Review
La nostra expertise svolge Security Code Review attraverso due modalità:
- Analisi dinamica – A seguito della validazione con il cliente dei risultati, i Code Reviewer rilasciano un report delle misconfigurazioni o le sezioni di codice non conformi agli standard di conformità OWASP
- Analisi statica - tramite Appscan/Application Inspector/Microfocus Fortify su codice PHP, JAVA, C, C# alla quale segue la creazione di report di Patch Develop
Al termine vengono redatti report con le vulnerabilità e i livelli di sicurezza riscontrati con classificazioni dettagliate e conseguenti misure correttive.
03
Security Application Developer
Il nostro team è specializzato nello sviluppo di software anti-ransomware e antimalware per ambiti militari e istituzionali e nello sviluppo di web application in ambito sicurezza.
04
Soc Service
Ci occupiamo di creare Servizi Security Operation Center, con i seguenti livelli di Analisi:
- Analisti di Primo Livello – Monitoraggio, Incident Management e Front End
- Analisti di Secondo Livello – In stretta collaborazione con il team Primo Livello, svolge l’analisi malware e delle attività di applicazione contromisure di Blocco IP Address attaccanti
Il processo termina con un monitoraggio real-time attraverso attività di correlazione al fine di individuare le criticità sistemiche. Il servizio consente di percepire cosa sta accadendo all’interno della rete e riconoscere un attacco informatico non appena si manifesta.
Report con cadenze settimanali / mensili / annuali.
05
INVESTICAZIONE OSINT - OPEN SOURCE INTELLIGENCE
Effettuiamo attività di Investigazione OSINT a seguito di incidenti di sicurezza relativi ad enti istituzionali e militari.
Il team di analisti OSINT opera attraverso l’utilizzo di tool proprietari e tool opensource. Grazie al Report OSINT il cliente può avere piena visione sul dettaglio delle prove effettuate e validate.
06
DIGITAL FORENSIC INVESTIGATION
I nostri tecnici sono specializzati nell’attività di investigazione di incidenti di sicurezza aziendali.
Tali attività vengono eseguite in due modalità:
- Attiva: con l’uso di tool proprietari coadiuvata dall’azione di analisi del team forense.
- Passiva: tramite l’uso di tool open source
07
Servizio Malware Analysis
Analizziamo Payload malevoli a seguito di incidenti di sicurezza presso enti istituzionali e militari, sviluppando una conoscenza approfondita di strumenti e tattiche utilizzate dagli attaccanti e adeguando in maniera proattiva le strategie di prevenzione.
Il cliente riceve un report finale da cui estrapolare gli IOC (Indicatori di Compromissione) da applicare, con le contromisure di blocco, nella sua infrastruttura.