ALTRI SERVIZI DI SICUREZZA INFORMATICA

THREAT DETECTION & ANALYSIS

Con la procedura di Threat Detection & Analysis, la Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. è in grado di rilevare ed analizzare eventuali dispositivi hardware o software ostili (come ad esempio virus), potenzialmente idonei a danneggiare o ad inoltrare verso l'esterno i dati sensibili presenti nei sistemi informatici colpiti da minacce.

SOCIAL ENGINEERING

Il Social Engineering è un insieme di tecniche psicologiche che il Social Engineer (ingegnere sociale) utilizza allo scopo di indurre, con l'inganno, il destinatario a compiere determinate attività (quali ad esempio il rilascio di codici d'accesso, l'apertura di allegati malevoli o di un sito contenente dialer, etc..).

L'attacco prevede una prima fase, detta footprinting, consistente nella raccolta di informazioni sulla vittima (e-mail, recapiti telefonici, etc..) e nella conseguente valutazione di attendibilità delle stesse. Nel momento in cui la vittima sarà caduta nel tranello, spinta dalla fiducia che il Social Engineer avrà nel frattempo generato in lei, il medesimo potrà accedere al sistema informatico e quindi violarlo.

Per svolgere questa attività non occorrono particolari competenze informatiche, essendo sufficiente la conoscenza della psicologia della persona (è peraltro possibile che gli ordinari strumenti di intrusione informatica siano già stati – senza successo – esperiti): il Social Engineer, infatti, fa leva su alcune sensazioni della vittima, quali la colpa, l'ingenuità, o l'ignoranza.

CODE REVIEW

Con il servizio Code Review, la Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. rileva le vulnerabilità presenti all'interno di un codice sorgente, potendo in questo modo limitare i costi derivanti dalla produzione del relativo programma.

L'attività consta di una prima fase di analisi dell'applicazione, attraverso la simulazione, tramite dei tools, dell'esecuzione del codice e quindi di rilevazione delle vulnerabilità presenti. In un secondo stadio, saranno prese in considerazione quelle vulnerabilità che non è stato possibile individuare in prima battuta.

SECURITY EVALUATION

Con il servizio Security Evaluation, la Divisione Digital Security, avvalendosi di tecnici ampiamente competenti, attesta, in ambiente di laboratorio, il grado di sicurezza relativo ad applicazioni, processi, piattaforme hardware e software, attraverso l'individuazione delle vulnerabilità presenti, e l'adempimento delle procedure di messa in sicurezza già esistenti da parte del personale.

IT RISK MANAGEMENT

Attraverso il processo IT Risk Management, la Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. individua i rischi (vulnerabilità, minacce, etc..) derivanti dagli investimenti aziendali in ambito IT (cd. Risk Assessment) e definisce le strategie migliori per governarli (cd. Risk Treatment), amplificando in tal modo il livello di sicurezza che un'infrastruttura informatica richiede.

SECURITY AUDIT

Il servizio di Security Audit è un assessment tecnico della politica di sicurezza di un'organizzazione, che prevede la combinazione delle attività di Penetration Test e Risk Assessment: si tratta sostanzialmente di individuare con precisione le vulnerabilità presenti nel sistema informatico, mediante una puntuale ottimizzazione dell'esecuzione delle verifiche tecnologiche, e di potenziare così l'assetto di valutazione dei rischi in esso presenti.

HIGH LEVEL SECURITY CONSULTING

Il personale specializzato della Divisione Digital Security di P & P INVESTIGAZIONI S.r.l. offre servizi di consulenza avente ad oggetto qualsiasi tematica riguardante la sicurezza informatica, non altrimenti inquadrabile nell'ambito dei servizi descritti.

Richiedi Maggiori Informazioni
IT SECURITY