ADD-ON VERTICALI

ZERO TRUST NETWORK ACCESS

Sophos ZTNA

Sophos ZTNA concretizza i principi dell’approccio zero trust, il cui motto è “mai fidarsi di niente, meglio controllare tutto”. Utenti e dispositivi individuali diventano un perimetro microsegmentato indipendente, che viene continuamente convalidato e verificato, in modo che gli utenti vengano gestiti in termini di diritti di accesso e di implicita attendibilità correlata allo stato dei dispositivi impiegati, elemento sempre più importante in un’epoca di smart working ed utenze nomadiche.

DEVICE ENCRYPTION

Sophos Central Device Encryption

La diffusione dello smart working e dell’impiego dei dispositivi mobili da parte degli utenti nomadici, rende sempre più importante proteggere i laptop ed i dati in essi contenuti, per evitare danni indotti dal furto, dallo smarrimento dei medesimi. Device Encryption garantisce la cifratura completa del disco sfruttando Windows BitLocker e macOS FileVault e garantendo gestione centralizzata e compliant delle utenze e delle relative password / policy di encryption.

SECURITY SKILL IMPROVEMENT

Smartfense

Smartfense è una piattaforma di Cyber Security Awareness che, applicando le ultime tendenze tecnologiche e le migliori pratiche pedagogiche insite nell’e-learning e nella gamification, permette di ottenere un cambiamento comportamentale degli utenti efficace e permanente, riducendo così in modo significativo il rischio di incidenti legati alla sicurezza informatica.
Smartfense dispone di due interfacce semplici e intuitive, una progettata per l’utente admin e l’altra per l’utente finale.
La Dashboard amministrativa mostra tutte le possibili configurazioni della piattaforma e i valori correnti dei KPI oggetto di analisi.
La Dashboard utente finale consente di accedere ai contenuti in sospeso, disponibili e completati, visualizzare la quantità di badge guadagnati, oltre al livello e la posizione nella classifica dei punti per la gamification.

Sophos Phish Threat

Sophos PhishThreat consente di definire campagne di simulazione attacchi di phishing customizzate e fornire agli utenti un set di pillole di formazione per incrementare la consapevolezza relativa. Un programma efficace di sensibilizzazione sulla sicurezza costituisce parte integrante di tutte le strategie di difesa in profondità. Sophos Phish Threat educa e mette alla prova gli utenti finali mediante l’uso di simulazioni di attacco, corsi di formazione di elevata qualità per promuovere maggiore consapevolezza, fornendo report che permettono di attestare lo status dello skill improvement.

CERTIFICATE LIFECYCLE MANAGEMENT

Sectigo

Sectigo Certificate Manager (SCM) è una piattaforma universale creata appositamente per gestire il ciclo di vita dei certificati digitali e contestualmente proteggere l’identità degli utenti fisici e delle macchine all’interno dell’azienda. SCM automatizza il discovery, il provisioning, la distribuzione e la gestione dei certificati fino alla revoca, alla sostituzione e al rinnovo, oltre a tutte le sottoattività intermedie.SCM opera sui certificati emessi da Sectigo, oltre che adattarsi ai certificati provenienti da altre autorità di certificazione pubblicamente riconosciute e CA private esistenti, come Microsoft AD CS, Certificate Authority Service di Google e servizi di cloud computing AWS Cloud Services. La durata dei certificati SSL si sta riducendo con un iter definito che la porterà dagli attuali 398 a soli 47 giorni. La gestione manuale non sarà più sufficiente e si renderà mandatorio dotarsi di strumenti di automazione e l’adozione di pratiche che semplifichino i processi di emissione diversamente complessi, lunghi e soggetti a errori. SCM garantisce le prestazioni e la sicurezza, si integra con i principali fornitori di tecnologia per offrirvi la flessibilità di distribuzione e le personalizzazioni necessarie per lavorare nei vostri ambienti specifici.

BROWSER PROTECTION

Ermes Browser Security

Ermes Browser Security è un piattaforma innovativa che, grazie alla sua architettura ed all’uso dell’AI e del Machine Learning, rappresenta un sistema unico per la protezione proattiva e continua di tutti i device aziendali (PC e Mobile) sfruttando un approccio comportamentale basato su tecniche di AI.
È in grado di superare i limiti degli strumenti esistenti, come web filtering o proxy, è totalmente integrabile in qualunque ecosistema cyber e protegge le aziende e gli utenti dalle attuali e più moderne minacce web (SMS smishing, cyber squatting, malicious click based URL).

VULNERABILITY MANAGEMENT

Bitsight

Nel contesto di un approccio data-driven alla gestione del rischio informatico, basato sulla modalità di intervento per risolvere vulnerabilità, configurazioni errate o esposizioni cyber partendo da dati oggettivi rilevati dal sistema, con priorità fondate sull’impatto potenziale, BitSight è ritenuto la piattaforma di riferimento per la valutazione continuativa dell’esposizione cyber.
BitSight consente una visibilità oggettiva, misurabile e confrontabile del profilo di rischio esterno di un’azienda ed eventualmente, in logica di controllo della supply chain, dei fornitori strategici
La soluzione è strutturata mediante un modello di quantificazione del rischio Cyber (Cyber Risk Quantification) basato su punteggi oggettivi (Security Ratings), alimentati da evidenze tecniche esterne e aggiornate real time, che rende possibile una gestione proattiva delle vulnerabilità nota come continuous vulnerability assessment, in linea con le best practice internazionali di cyber risk governance.

EMAIL PROTECTION

Libraesva  Email Security

Libraesva Email Security Gateway garantisce la protezione dagli attacchi che utilizzano la email come vettore, quali phishing, spoofing, impersonificazione o truffa del CEO. Dette tipologie di attacchi sono sempre più utilizzate nella logica di furto delle credenziali o per attività illecite volte alla sottrazione di contenuti e/o denaro.
Il motore di ESG effettua un controllo delle email in ingresso, applicando logiche di Sandboxing per controllo di link URL ed allegati, effettuando analisi di tipo relazionale/comportamentale, riducendo in modo molto rilevante il rischio.

GESTIONE LOG

ManageEngine Log360

Log360 è una soluzione SIEM certificata per la compliance a normative quali GDPR, PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13, in grado di garantire una raccolta non alterabile dei log e produrre report  periodici. La soluzione supporta il team IT  nel monitorare e controllare in tempo reale gli eventi critici in Active Directory, registri dei dispositivi di rete, Microsoft Exchange Server, Microsoft Exchange Online e Azure Active Director.

GESTIONI FLUSSI E PROCEDURE

ManageEngine ServiceDesk Plus

ManageEngine ServiceDesk Plus è una piattaforma completa di gestione dei servizi IT e non per l’impresa digitale, integrando le prassi ITSM per gestire risorse, case ed eventi, bug tracking e assistenza clienti in modo perfettamente integrato con la suite di prodotti ManageEngine, ed il relativo CMDB,  attraverso il portale di accesso unificato.
La soluzione consente di incrementare la produttività del team help desk aziendale, liberandolo dalle attività ripetitive grazie all’impostazione di flussi di lavoro ed automazioni integrate, permette di misurare gli SLA in modo personalizzato e gestire in modo proattivo escalation multilivello.

HW/SW INTEGRITY & PATCH MANAGEMENT

ManageEngine Endpoint Central

ManageEngine Endpoint Central è una soluzione unificata di gestione degli endpoint (client, server, mobile) in grado di automatizzare procedure ordinarie quali l’HW&SW inventory, l’installazione delle patch, la distribuzione di software, immagini e sistemi operativi, fornendo una reportistica ad hoc.
La soluzione consente di gestire l’utilizzo dei dispositivi USB e di eseguire controllo di desktop remoti, garantendo collaborazione multiutente, il tutto in modo perfettamente integrato con la suite di prodotti ManageEngine, ed il relativo CMDB,  attraverso il portale di accesso unificato.

DATA LOSS PREVENTION

Safetica DLP

Un Data Loss si verifica ogni qualvolta dei dati sensibili o aventi valore aziendale vengono accidentalmente o intenzionalmente condivisi al di fuori del perimetro aziendale (ad esempio una mail con dati rilevanti girata ad un competitor, il furto di un laptop che contiene DB o liste di clienti), determinando un impatto negativo in termini di reputazione o competitività aziendale, oppure problemi in termini di compliance a leggi o regolamenti. Safetica fornisce gli strumenti per il discovery e la classificazione dei dati aziendali, analizzando contenuti, origine e proprietà dei singoli file, garantendo piena visibilità, monitoraggio continuativo dei dati stessi. Viene definito un processo di audit dei singoli dati, che consente analisi dei rischi, detection e blocco di azioni malevole, ricostruzione completa ed a valore legale di tutte le operazioni a carico dei dati contenuti nel perimetro, oltre a fornire una formazione agli utenti mediante messaggi che rendono edotti gli stessi sul motivo per cui determinate azioni sono bloccate. Le capacità di auditing sono inoltre estremamente utili per la compliance a regolamenti quali GDPR o per l’auditabilità dei processi ai sensi NIS2 / ISO27001 / TISAX / HIPAA / DORA e numerose altre

PARTNERSHIP

Referenze correlate