CYBERSECURITY A 360°

Nell’ambito dell’IT la cybersecurity sta acquisendo valenza strategica per la correlazione diretta con la business continuity dei processi aziendali. Un approccio a 360° opera in modo predittivo al fine di garantire la protezione completa dell’infrastruttura informatica, dei workflow operativi e dei dati 24×7.

Edist Engineering è in grado di supportare le aziende in un’analisi di dettaglio del contesto cybersecurity ed in correlazione a specifiche compliance quali ISO TS 27001, TISAX, GDPR, ecc. L’analisi è comprensiva dei temi core e verticali riportati nello schema seguente, per ogni singolo elemento viene individuato il livello di compliance e, qualora ritenuto non idoneo, si procede ad identificare un’azione correttiva puntuale ed al tempo stesso correlata all’intero contesto.

Il focus dell’assessment si basa sugli elementi core dell’infrastruttura di sicurezza, analizzando lo stato della protezione perimetrale (UTM), a livello di endpoint (client/server) e di infrastruttura Wi-Fi. Particolare attenzione è dedicata all’analisi della predisposizione alla difesa da attacchi di tipo malware, ransomware, zero day e APT mediante un approccio basato su funzionalità di intelligenza artificiale (EDR/XDR). A complemento si ritiene opportuno provvedere anche allo skill improvement degli utenti nello specifico ambito della cybersecurity attraverso una piattaforma di formazione continua monitorata.

Specifici approfondimenti sono anche dedicati ai singoli temi verticali riportati nel cerchio esterno dello schema, andando ad analizzare la protezione a livello di email, navigazione web e dispositivi mobile. Vengono analizzate l’infrastruttura di access management e le applicazioni di MFA, i sistemi di device encryption a tutela degli utenti nomadici, la sicurezza a livello di accessi VPN (ZTNA), nonchè i sistemi di data loss prevention. In logica di monitoraggio predittivo della consistenza di tutte le soluzioni sopra descritte è necessario dotarsi di un sistema di continous vulnerability assessment e procedere in modo sistematica alle relative attività di remediation.

 

FIREWALL UTM

SOPHOS XGS

Sophos XGS Firewall offre protezione di classe enterprise contro le più recenti minacce avanzate, quali ransomware, cryptomining, bot, worm, hacking, violazioni e APT, con tecnologie innovative e uniche nel loro genere, appositamente progettate per individuare anche le minacce mai osservate prima.
Garantisce livelli di performance leader di settore ed il miglior prezzo per Mbps protetto, grazie all’ Architettura Xstream di elaborazione del flusso dei pacchetti (comprende CPU multi-core dedicati, risorse RAM dedicate, archiviazione in solid-state drive).
Integrazione in logica Synchronized Security con la soluzione EndPoint per mettere a disposizione integrazione nel data lake ed applicazione di logiche di AI e di deep learning predittivo.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

 

 

ANTIMALWARE

SOPHOS CENTRAL INTERCEPT X

Intercept X sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che sconosciuto, senza ricorrere all’analisi delle signature.
Intercept X include tecnologie antiransomware in grado di rilevare i processi di cifratura malevoli, per interromperli prima che possano diffondersi nella rete, risultando efficace sia contro i ransomware basati su file che quelli che sfruttano il master boot record, garantendo la business continuity aziendale.
Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come i cybercriminali hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato bloccato l’attacco, fornendo informazioni avente valenza legale/peritale.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

SECURITY SKILL IMPROVEMENT

SOPHOS PHISH THREAT

PhishThreat consente di definire campagne di simulazione attacchi di phishing customizzate e fornire agli utenti un set di pillole di formazione per incrementare la consapevolezza relativa. Un programma efficace di sensibilizzazione sulla sicurezza costituisce parte integrante di tutte le strategie di difesa in profondità. Sophos Phish Threat educa e mette alla prova gli utenti finali mediante l’uso di simulazioni di attacco, corsi di formazione di elevata qualità per promuovere maggiore consapevolezza, fornendo report che permettono di attestare lo status dello skill improvement.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

 

DEVICE ENCRYPTION

SOPHOS CENTRAL DEVICE ENCRYPTION

La diffusione dello smart working e dell’impiego dei dispositivi mobili da parte degli utenti nomadici, rende sempre più importante proteggere i laptop ed i dati in essi contenuti, per evitare danni indotti dal furto, dallo smarrimento dei medesimi. Device Encryption garantisce la cifratura completa del discosfruttando Windows BitLocker e macOS FileVault e garantendo gestione centralizzata e compliant delle utenze e delle relative password / policy di encryption.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

EMAIL PROTECTION

LIBRAESVA EMAIL SECURITY

Libraesva Email Security Gateway garantisce la protezione dagli attacchi che utilizzano la email come vettore, quali phishing, spoofing, impersonificazione o truffa del CEO. Dette tipologie di attacchi sono sempre più utilizzate nella logica di furto delle credenziali o per attività illecite volte alla sottrazione di contenuti e/o denaro.
Il motore di ESG effettua un controllo delle email in ingresso, applicando logiche di Sandboxing per controllo di link URL ed allegati, effettuando analisi di tipo relazionale/comportamentale, riducendo in modo molto rilevante il rischio.

Scopri di più

PARTNERSHIP

Libraesva Certified Partner

Libraesva certified partner logo

MULTI FACTOR AUTHENTICATION

SAFENET TRUSTED ACCESS

Espandendo il suo servizio pluripremiato di autenticazione multi-fattore, ora Thales offre SafeNet Trusted Access, un servizio intuitivo di gestione degli accessi che permette di gestire facilmente gli accessi al cloud e sul web grazie al Single Sign-On e a criteri di accesso basati su scenari.
SafeNet Trusted Access rende scalabile il deployment delle applicazioni cloud e web all’interno dell’azienda, consentendo di gestire efficacemente le identità online e la sicurezza degli accessi, garantendo allo stesso tempo una praticità d’uso e la compliance normativa.
SafeNet Trusted Access fornisce inoltre tool per semplificare la gestione delle identità sul cloud, eliminare i fastidi legati alle password per il reparto IT e gli utenti, offrire una panoramica unificata degli accessi a tutte le app e garantire che gli utenti giusti abbiano il giusto livello di accesso all’applicazione di cui hanno bisogno.

Scopri di più

PARTNERSHIP

Thales Silver Reseller

Partner Thales Logo

 

 

CONTINUOUS VULNERABILITY ASSESSMENT

PENTERA

Le minacce informatiche diventano ogni giorno più numerose e complesse, rendendo necessaria l’adozione di misure tecnologiche idonee a protezione delle infrastrutture informatiche e la gestione di un perimetro ampio, impossibile da controllare senza un dispendio molto elevato di tempo e personale qualificato.
Fino ad oggi questa tipologia di analisi era demandata a società di consulenza esterne ottenendo un’istantanea valida nel momento in cui veniva eseguita.
Pentera è una piattaforma automatica di penetration testing di tipo agentless, in grado di simulare automaticamente attacchi sull’intera piattaforma aziendale; esegue ethical exploits reali, non semplici simulazioni, portando alla luce in modo continuo le vulnerabilità esistenti, fornendo una visione completa della intera catena di attacco e consentendo quindi la definizione di logiche prioritizzate di remediation. L’elevato livello di automatismo elimina la maggior parte dei falsi positivi e garantisce un significativo incremento della sicurezza intrinseca all’infrastruttura aziendale.

Scopri di più

PARTNERSHIP

Rivenditore Pentera

pentera logo

 

WI-FI SECURITY

SOPHOS APX

Sophos Wi-Fi con gestione dal cloud (Sophos Central) garantisce gestione centralizzata dell’ambiente wireless, integrazione nell’infrastruttura di Synchronized Security, con applicazione delle logiche di AI e di deep learning predittivo.
Consente Classificazione immediata delle minacce che possono colpire utenti e reti Wi-Fi, ad es. AP non autorizzati, tentativi di spoofing o dispositivi sconosciuti.

Scopri di più 

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

EXTENDED DETECTION & RESPONSE

SOPHOS CENTRAL INTERCEPT X + XDR

InterceptX integrato con XDR agevola la gestione di uno o più scenari di threat hunting e IT Operations diversi, con notevoli possibilità di customizzazione. Il sistema opera sul data lake generato e consente accesso ai dati in tempo reale sui dispositivi, fino a 90 giorni per i dati storati, fino a 30 giorni per i dati archiviati sul repository cloud del Sophos Data Lake, consentendo analisi predittive e rendendo possibile accelerare in modo rilevante i tempi di risposta a qualsiasi incident.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

MANAGED THREAT DEFENCE

SOPHOS MTR

Sophos MTR è un SOC as a Service che mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di intercettare proattivamente potenziali minacce, determinandone in anticipo il raggio di azione e la gravità.
Il servizio 24×7 consente di avviare in tempo reale azioni volte a fermare, contenere e neutralizzare le minacce, definendo il livello di automatismo della risposta che può coinvolgere integralmente o parzialmente il team IT aziendale.
L’azienda mantiene il pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta eseguire, e sulle persone da includere nelle comunicazioni. I report settimanali e mensili forniscono una panoramica degli eventi del vostro ambiente informatico, insieme alle misure intraprese per proteggervi.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo

WEB PROTECTION

ERMES INTELLIGENT WEB PROTECTION

Ermes Intelligent Web Protection , è un software innovativo che, grazie alla sua architettura ed all’uso dell’AI e del Machine Learning, rappresenta un sistema unico per la protezione proattiva e continua di tutti i device aziendali (PC e Mobile) sfruttando un approccio comportamentale basato su tecniche di AI.
Ermes Intelligent Web Protection è in grado di superare i limiti degli strumenti esistenti, come web filtering o proxy, è totalmente integrabile in qualunque ecosistema cyber e protegge le aziende e gli utenti dalle attuali e più moderne minacce web

Scopri di più

PARTNERSHIP

Ermes Intelligent Web Protection Partner

Ermes Partner logo

MOBILE PROTECTION

LOOKOUT MOBILE THREAT DEFENSE

Le soluzioni di Mobile Threat Defense sono finalizzate a difendere i dispositivi mobili aziendali dalle minacce informatiche, tra le quali gli attacchi di Phishing ed il furto d’identità. L’utilizzo del mobile è un fenomeno in continua ed esponenziale crescita, ed i cyberattack li utilizzano come porta d’accesso ai dati e ai sistemi aziendali, per questo investire in una soluzione professionale di MTD diventa una fattore di rilevante importanza per l’IT.
Tramite il Mobile Threat Defence il reparto IT può assicurare la piena sicurezza e protezione di tutti dati aziendali e garantirne la compliance in termini di GDPR.
Ogni mobile device può essere gestito e monitorato da remoto dal reparto IT tramite piattaforme di Mobile Device Management.

Lookout è leader mondiale nelle soluzioni di Mobile Threat Defense, posizionato nel primo quadrante da IDC.
Lookout è una piattaforma cloud, facile da implementare e da mantenere (attivazione con zero touch autentication per ambienti Android e one click per iOS). Consente di protegge i dispositivi non solo da attacchi di Phishing, ma anche da ulteriori tre vettori di minacce, app e reti non sicure e vulnerabilità dei dispositivi, dei relativi sistemi operativi e delle App.
I rischi a cui sono sottoposti i dispositivi mobili sono costantemente monitorati, con visibilità in tempo reale degli eventuali incidenti di sicurezza per effettuare correzioni immediate prima che un dispositivo venga compromesso,è inoltre possibile impostare azioni di correzioni automatiche.
Lookout si integra perfettamente con piattaforme di terze parti di Mobile Device Management/SIEM, tra le quali VMware Workspace ONE, IBM MaaS360,Microsoft Intune e MobileIron.

Scopri di più

PARTNERSHIP

Lookout Partner

Lookout Partner - Edist Engineering

DATA INTEGRITY

DATA SECURIRTY PLATFORM VARONIS

La Data Securirty Platform Varonis consente la protezioen dei dati aziendali on-premise o in cloud consentendo di individuare la collocazione di dati sensibili in modo rapido e preciso valutando il rispetto di confromità specifiche, come GDPR e SOX e permettendo di rilevare violazioni quali insider, ramsonware e ATP. La piattaforma mette a disposizione funzionalità di classe Enterprise in ambito Data Loss Prevention attribuendo prirità e rischi ed attivando misure preventive per bloccare le minacce nel caso di dati sovraesposti.

Scopri di più

PARTNERSHIP

Rivenditore Varonis

Varonis-Logo

 

ZERO TRUST NETWORK ACCESS

SOPHOS ZTNA

Sophos ZTNA concretizza i principi dell’approccio zero trust, il cui motto è “mai fidarsi di niente, meglio controllare tutto”. Utenti e dispositivi individuali diventano un perimetro microsegmentato indipendente, che viene continuamente convalidato e verificato, in modo che gli utenti vengano gestiti in termini di diritti di accesso e di implicita attendibilità correlata allo stato dei dispositivi impiegati, elemento sempre più importante in un’epoca di smart working ed utenze nomadiche.

Scopri di più

PARTNERSHIP 

Sophos Platinum Partner

Sophos Platinum Partner Logo