ADD-ON VERTICALI
Specifici approfondimenti sono anche dedicati ai singoli temi verticali riportati nel cerchio esterno dello schema, andando ad analizzare la protezione a livello di email, navigazione web e dispositivi mobile. Vengono analizzate l’infrastruttura di access management e le applicazioni di MFA, i sistemi d device encryption a tutela degli utenti nomadici, la sicurezza a livello di accessi VPN (ZTNA), nonchè i sistemi di data loss prevention. In logica di monitoraggio predittivo della consistenza di tutte le soluzioni sovradescritte è necessario dotarsi di un sistema di continous vulneraility assessment e procedere in modo sistematica alle relative attività di remedition.
DEVICE ENCRYPTION
Sophos Central Device Encryption
La diffusione dello smart working e dell’impiego dei dispositivi mobili da parte degli utenti nomadici, rende sempre più importante proteggere i laptop ed i dati in essi contenuti, per evitare danni indotti dal furto, dallo smarrimento dei medesimi. Device Encryption garantisce la cifratura completa del disco sfruttando Windows BitLocker e macOS FileVault e garantendo gestione centralizzata e compliant delle utenze e delle relative password / policy di encryption.
MOBILE PROTECTION
Lookout Mobile Threat Defence
Le soluzioni di Mobile Threat Defense sono finalizzate a difendere i dispositivi mobili aziendali dalle minacce informatiche, tra le quali gli attacchi di Phishing ed il furto d’identità. L’utilizzo del mobile è un fenomeno in continua ed esponenziale crescita, ed i cyberattack li utilizzano come porta d’accesso ai dati e ai sistemi aziendali, per questo investire in una soluzione professionale di MTD diventa una fattore di rilevante importanza per l’IT. Tramite il Mobile Threat Defence il reparto IT può assicurare la piena sicurezza e protezione di tutti dati aziendali e garantirne la compliance in termini di GDPR. Ogni mobile device può essere gestito e monitorato da remoto dal reparto IT tramite piattaforme di Mobile Device Management.
Lookout è leader mondiale nelle soluzioni di Mobile Threat Defense, posizionato nel primo quadrante da IDC.
Lookout è una piattaforma cloud, facile da implementare e da mantenere (attivazione con zero touch autentication per ambienti Android e one click per iOS). Consente di protegge i dispositivi non solo da attacchi di Phishing, ma anche da ulteriori tre vettori di minacce, app e reti non sicure e vulnerabilità dei dispositivi, dei relativi sistemi operativi e delle App.
I rischi a cui sono sottoposti i dispositivi mobili sono costantemente monitorati, con visibilità in tempo reale degli eventuali incidenti di sicurezza per effettuare correzioni immediate prima che un dispositivo venga compromesso,è inoltre possibile impostare azioni di correzioni automatiche.
Lookout si integra perfettamente con piattaforme di terze parti di Mobile Device Management/SIEM, tra le quali VMware Workspace ONE, IBM MaaS360,Microsoft Intune e MobileIron.
EMAIL PROTECTION
Libraesva Email Security
Libraesva Email Security Gateway garantisce la protezione dagli attacchi che utilizzano la email come vettore, quali phishing, spoofing, impersonificazione o truffa del CEO. Dette tipologie di attacchi sono sempre più utilizzate nella logica di furto delle credenziali o per attività illecite volte alla sottrazione di contenuti e/o denaro.
Il motore di ESG effettua un controllo delle email in ingresso, applicando logiche di Sandboxing per controllo di link URL ed allegati, effettuando analisi di tipo relazionale/comportamentale, riducendo in modo molto rilevante il rischio.
WEB PROTECTION
Ermes Intelligent Web Protection
Ermes Intelligent Web Protection è un software innovativo che, grazie alla sua architettura ed all’uso dell’AI e del Machine Learning, rappresenta un sistema unico per la protezione proattiva e continua di tutti i device aziendali (PC e Mobile) sfruttando un approccio comportamentale basato su tecniche di AI.
Ermes Intelligent Web Protection è in grado di superare i limiti degli strumenti esistenti, come web filtering o proxy, è totalmente integrabile in qualunque ecosistema cyber e protegge le aziende e gli utenti dalle attuali e più moderne minacce web.
MULTI FACTOR AUTHENTICATION
Thales SafeNet Trusted Access
Espandendo il suo servizio pluripremiato di autenticazione multi-fattore, ora Thales offre SafeNet Trusted Access, un servizio intuitivo di gestione degli accessi che permette di gestire facilmente gli accessi al cloud e sul web grazie al Single Sign-On e a criteri di accesso basati su scenari.
SafeNet Trusted Access rende scalabile il deployment delle applicazioni cloud e web all’interno dell’azienda, consentendo di gestire efficacemente le identità online e la sicurezza degli accessi, garantendo allo stesso tempo una praticità d’uso e la compliance normativa.
SafeNet Trusted Access fornisce inoltre tool per semplificare la gestione delle identità sul cloud, eliminare i fastidi legati alle password per il reparto IT e gli utenti, offrire una panoramica unificata degli accessi a tutte le app e garantire che gli utenti giusti abbiano il giusto livello di accesso all’applicazione di cui hanno bisogno.
DATA LOSS PREVENTION
Forcepoint DLP
Forcepoint mette a disposizione una soluzione DLP per proteggere i dati sensibili dei clienti e i dati regolamentati, garantendo la compliance alle normative. La soluzione tutela inoltre l’intellectual property con una soluzione DLP avanzata comprensiva di tool specifici basati su machine learning, in grado di definire policy di fingerprinting di dati strututrati e non strutturati, comprensive di workflow di remediation customizzati.
CONTINUOUS VULNERABILITY ASSESSMENT
ManageEngine Vulnerability Manager Plus
Vulnerability Manager Plus offre una scansione completa di vulnerabilità, a carico di endpoint, server, virtual machine e DMZ server, attraverso una console centralizzata. La soluzione comprende features di vulnerability assessment, gestione delle patch, gestione delle policy di sicurezza, alerting basati su KPI e risk analysis.
GESTIONE LOG
ManageEngine Log360
Log360 è una soluzione SIEM certificata per la compliance a normative quali GDPR, PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13, in grado di garantire una raccolta non alterabile dei log e produrre report periodici. La soluzione suporta il team IT nel monitorare e controllare in tempo reale gli eventi critici in Active Directory, registri dei dispositivi di rete, Microsoft Exchange Server, Microsoft Exchange Online e Azure Active Director.
ZERO TRUST NETWORK ACCESS
Sophos ZTNA
Sophos ZTNA concretizza i principi dell’approccio zero trust, il cui motto è “mai fidarsi di niente, meglio controllare tutto”. Utenti e dispositivi individuali diventano un perimetro microsegmentato indipendente, che viene continuamente convalidato e verificato, in modo che gli utenti vengano gestiti in termini di diritti di accesso e di implicita attendibilità correlata allo stato dei dispositivi impiegati, elemento sempre più importante in un’epoca di smart working ed utenze nomadiche.
DATA INTEGRITY
Varonis Data Security Platform Varonis
La Data Securirty Platform Varonis consente la protezioen dei dati aziendali on-premise o in cloud consentendo di individuare la collocazione di dati sensibili in modo rapido e preciso valutando il rispetto di confromità specifiche, come GDPR e SOX e permettendo di rilevare violazioni quali insider, ramsonware e ATP. La piattaforma mette a disposizione funzionalità di classe Enterprise in ambito Data Loss Prevention attribuendo prirità e rischi ed attivando misure preventive per bloccare le minacce nel caso di dati sovraesposti.
PARTNERSHIP
SOPHOS PLATINUM PARTNER
MANAGE ENGINE PARTNER
LIBRAESVA CERTIFIED PARTNER
ERMES PARTNER
VARONIS PARTNER
LOOKOUT PARTNER
THALES PARTNER
