[vc_row][vc_column width=”1\/1″][vc_column_text]<\/p>\n
[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column width=”1\/2″][vc_column_text]<\/span><\/p>\n [\/vc_column_text][\/vc_column][vc_column width=”1\/2″][\/vc_column][\/vc_row][vc_row][vc_column][\/vc_column][\/vc_row][\/vc_section][vc_row css=”.vc_custom_1519211851621{margin-top: 25px !important;margin-bottom: 0px !important;padding-top: 0px !important;padding-bottom: 25px !important;background-position: 0 0 !important;background-repeat: no-repeat !important;}”][\/vc_row][vc_column][\/vc_column][vc_row_inner css=”.vc_custom_1518610017481{padding-bottom: 50px !important;}”][vc_column_inner] Vuoi difendere la tua azienda? Hai bisogno di qualcuno che pensi come un hacker … ma chi agisce prima di lui. Questo \u00e8 il principio su cui ci affidiamo per testare le tue difese.<\/p>\n L’unico modo per anticipare un attacco e prevenirlo \u00e8 quello di “entrare nella testa dell’attaccante”: immaginare dove potrebbe attaccare, quali sono i punti di accesso meno difesi e fino a che punto le barriere difensive sono in gradi di reggere l’attacco.<\/p>\n Avendo l’opportunit\u00e0 di penetrare la rete aziendale prima che un hacker lo faccia, potremmo conoscere esattamente dove le barriere dovreanno essere rinforzate.<\/p>\n [vc_row][vc_column width=”1\/1″][vc_column_text]<\/p>\n [\/vc_column_text][\/vc_column][\/vc_row] I test di sicurezza possono essere realizzati mediante le seguenti tre modalit\u00e0:\u00a0<\/span><\/p>\n [vc_row][vc_column width=”1\/1″][vc_column_text]<\/p>\n [\/vc_column_text][\/vc_column][\/vc_row]Black box: <\/strong>agli auditor non verr\u00e0 data alcun dettaglio circa la configurazione di rete, l’obiettivo \u00e8 quello di simulare al 100% un attacco con scopi malevoli.<\/span><\/p>\n [vc_row][vc_column width=”1\/1″][vc_column_text]<\/p>\n [\/vc_column_text][\/vc_column][\/vc_row]Grey box:<\/strong> gli auditor riceveranno le informazioni di un utente legittimo che ha accesso alla rete aziendale per simulare un utente malintenzionato interno o di una terza parte che desidera ottenere informazioni e attaccare il maggior numero possibile di risorse.<\/span><\/p>\n [vc_row][vc_column width=”1\/1″][vc_column_text]<\/p>\n [\/vc_column_text][\/vc_column][\/vc_row]White box:<\/strong> Per valutare appieno i rischi di escalation di privilegi e l’accesso a diverse risorse informative, gli auditor riceveranno tutte le conoscenze tecniche di cui hanno bisogno (utenti validi, configurazioni, codici sorgente delle applicazioni) per simulare un utente interno malintenzionato o una terza parte che abbia gi\u00e0 compromesso in parte o completamente le risorse informatiche aziendali.<\/span><\/p>\n <\/p>\n <\/p>\n Principali benefici:<\/strong><\/p>\n <\/p>\n [vc_column_inner css=”.vc_custom_1508407872713{padding-top: 0px !important;padding-right: 0px !important;padding-bottom: 0px !important;padding-left: 0px !important;}”][vc_custom_heading text=”Brochure tecnica del servizio” font_container=”tag:h2|font_size:25px|text_align:left|color:%23001a57|line_height:23px” use_theme_fonts=”yes” css=”.vc_custom_1550435080623{padding-top: 0px !important;padding-bottom: 0px !important;}” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone.png|title:SASIZZZA||”][vc_custom_heading text=”Detalle del servicio – Diagn\u00f3stico y evaluaci\u00f3n de seguridad – hacking test” font_container=”tag:p|font_size:13px|text_align:left|color:%23505050|line_height:18px” use_theme_fonts=”yes” css=”.vc_custom_1519186934024{margin-top: 21px !important;margin-bottom: 0px !important;padding-top: 0px !important;padding-bottom: 0px !important;padding-left: 40px !important;background-image: url(https:\/\/enigm4sec.com\/\/consultix\/demo-one\/wp-content\/uploads\/2018\/02\/pdf.jpg?id=6004) !important;background-position: 0 0 !important;background-repeat: no-repeat !important;}” el_class=”pdf-style” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone111.png|title:Diagn\u00f3stico y evaluaci\u00f3n de seguridad – hacking test||”]<\/div> Cosa rende i sistemi ERP cos\u00ec interessanti agli occhi degli hacker? I sistemi ERP memorizzano informazioni critiche dell’azienda relative ai dettagli di produzione, informazioni sulle catene di distribuzione, carte di credito, logistica, acquisizioni e connessioni ai sistemi di pagamento: tutto ci\u00f2 li rende un obiettivo allettante per i criminali informatici. Inoltre, le soluzioni ERP non sono pi\u00f9 unicamente disponibili dall’interno della rete dell’organizzazione ma anche con l’utilizzo di dispositivi mobili via Internet la quale, per definizione, \u00e8 una rete non sicura; dovuto a questo, la possibilit\u00e0 di avere accesso ai dati dell’organizzazione \u00e8 un grande incentivo per l’hacker determinato. Precisamente per arginare questo tipo di situazioni abbiamo disegnato i servizi di sicurezza incentrati su ERP e database: l’obiettivo di tali servizi di sicurezza \u00e8 quello di eseguire un controllo approfondito dello stato di sicurezza delle istanza ERP (applicativo e database) per identificarne le vulnerabilit\u00e0 e poter quindi correggerle in tempo.<\/p>\n <\/p>\n [vc_column_inner css=”.vc_custom_1508407872713{padding-top: 0px !important;padding-right: 0px !important;padding-bottom: 0px !important;padding-left: 0px !important;}”][vc_custom_heading text=”Brochure tecnica del servizio” font_container=”tag:h2|font_size:25px|text_align:left|color:%23001a57|line_height:23px” use_theme_fonts=”yes” css=”.vc_custom_1550435080623{padding-top: 0px !important;padding-bottom: 0px !important;}” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone.png|title:SASIZZZA||”][vc_custom_heading text=”Detalle del servicio – Diagn\u00f3stico y evaluaci\u00f3n de seguridad – hacking test” font_container=”tag:p|font_size:13px|text_align:left|color:%23505050|line_height:18px” use_theme_fonts=”yes” css=”.vc_custom_1519186934024{margin-top: 21px !important;margin-bottom: 0px !important;padding-top: 0px !important;padding-bottom: 0px !important;padding-left: 40px !important;background-image: url(https:\/\/enigm4sec.com\/\/consultix\/demo-one\/wp-content\/uploads\/2018\/02\/pdf.jpg?id=6004) !important;background-position: 0 0 !important;background-repeat: no-repeat !important;}” el_class=”pdf-style” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone111.png|title:Seguridad de ERP y bases de datos||”]<\/div> A causa delle crescenti preoccupazioni inerenti la sicurezza informatica, uno dei ruoli che maggior importanza sta assumendo nelle aziende del settore industriale e manifatturiero \u00e8 quello di direttore della sicurezza delle informazioni (CISO). Il CISO \u00e8 un alto dirigente responsabile della fornitura della strategia di sicurezza pi\u00f9 appropriata per l’organizzazione nonch\u00e9 di una guida per gestire i rischi relativi alla confidenzialit\u00e0, integrit\u00e0 e disponibilit\u00e0 delle risorse informative dell’organizzazione stessa. Le aziende di livello medio grande e pi\u00f9 strutturate normalmente stabiliscono gerarchie e ruoli ben definiti all’interno dell’area di sicurezza informatica; tuttavia, se la tua azienda appartiene alla categoria delle piccole e medie imprese, probabilmente non hai bisogno di un CISO a tempo pieno.<\/p>\n Vantaggi:<\/strong><\/p>\n [vc_column_inner css=”.vc_custom_1508407872713{padding-top: 0px !important;padding-right: 0px !important;padding-bottom: 0px !important;padding-left: 0px !important;}”][vc_custom_heading text=”Brochure tecnica del servizio” font_container=”tag:h2|font_size:25px|text_align:left|color:%23001a57|line_height:23px” use_theme_fonts=”yes” css=”.vc_custom_1550435080623{padding-top: 0px !important;padding-bottom: 0px !important;}” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone.png|title:SASIZZZA||”][vc_custom_heading text=”Detalle del servicio – Diagn\u00f3stico y evaluaci\u00f3n de seguridad – hacking test” font_container=”tag:p|font_size:13px|text_align:left|color:%23505050|line_height:18px” use_theme_fonts=”yes” css=”.vc_custom_1519186934024{margin-top: 21px !important;margin-bottom: 0px !important;padding-top: 0px !important;padding-bottom: 0px !important;padding-left: 40px !important;background-image: url(https:\/\/enigm4sec.com\/\/consultix\/demo-one\/wp-content\/uploads\/2018\/02\/pdf.jpg?id=6004) !important;background-position: 0 0 !important;background-repeat: no-repeat !important;}” el_class=”pdf-style” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone111.png|title:Virtual CISO||”]<\/div> <\/p>\n Vantaggi:<\/strong><\/p>\n <\/p>\n [vc_column_inner css=”.vc_custom_1508407872713{padding-top: 0px !important;padding-right: 0px !important;padding-bottom: 0px !important;padding-left: 0px !important;}”][vc_custom_heading text=”Brochure tecnica del servizio” font_container=”tag:h2|font_size:25px|text_align:left|color:%23001a57|line_height:23px” use_theme_fonts=”yes” css=”.vc_custom_1550435080623{padding-top: 0px !important;padding-bottom: 0px !important;}” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone.png|title:SASIZZZA||”][vc_custom_heading text=”Detalle del servicio – Diagn\u00f3stico y evaluaci\u00f3n de seguridad – hacking test” font_container=”tag:p|font_size:13px|text_align:left|color:%23505050|line_height:18px” use_theme_fonts=”yes” css=”.vc_custom_1519186934024{margin-top: 21px !important;margin-bottom: 0px !important;padding-top: 0px !important;padding-bottom: 0px !important;padding-left: 40px !important;background-image: url(https:\/\/enigm4sec.com\/\/consultix\/demo-one\/wp-content\/uploads\/2018\/02\/pdf.jpg?id=6004) !important;background-position: 0 0 !important;background-repeat: no-repeat !important;}” el_class=”pdf-style” link=”url:https%3A%2F%2Fwww.enigm4sec.com%2Fwp_enigm4sec%2Fwp-content%2Fuploads%2F2018%2F02%2Fphone111.png|title:Ciberinteligencia para amenazas avanzadas||”]<\/p>\n <\/div><\/div><\/div>[\/vc_column_inner][\/vc_row_inner]<\/p>\n","protected":false},"excerpt":{"rendered":" [vc_row][vc_column][vc_column_text] [\/vc_column_text][\/vc_column][\/vc_row][vc_section full_width=”stretch_row” css=”.vc_custom_1519198247869{margin-bottom: 0px !important;padding-top: 65px !important;padding-bottom: 30px !important;}”][vc_row full_width=”stretch_row” css_animation=”none” css=”.vc_custom_1519191954575{margin-top: 0px !important;margin-bottom: 0px !important;padding-top: 0px !important;padding-bottom: 0px !important;}”][vc_column css_animation=”none” css=”.vc_custom_1519191969183{margin-right: 0px !important;padding-right: 42px !important;}”][vc_custom_heading text=”Prevenzione” font_container=”tag:h1|font_size:36px|text_align:left” use_theme_fonts=”yes” css_animation=”none” css=”.vc_custom_1554968842050{padding-top: 0px !important;padding-bottom: 0px !important;}”][vc_column_text css_animation=”none” css=”.vc_custom_1548617230891{margin-top: 12px !important;margin-bottom: 27px !important;padding-top: 0px !important;padding-bottom: 0px !important;}”] [vc_row][vc_column width=”1\/1″][vc_column_text] [\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column width=”1\/2″][vc_column_text] [\/vc_column_text][\/vc_column][vc_column width=”1\/2″][\/vc_column][\/vc_row][vc_row][vc_column][\/vc_column][\/vc_row][\/vc_section][vc_row css=”.vc_custom_1519211851621{margin-top: 25px !important;margin-bottom: […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/pages\/8930"}],"collection":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/comments?post=8930"}],"version-history":[{"count":105,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/pages\/8930\/revisions"}],"predecessor-version":[{"id":9453,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/pages\/8930\/revisions\/9453"}],"wp:attachment":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/media?parent=8930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}DIAGNOSI E ANALISI DELLA SICUREZZA – HACKING TEST<\/h2>\n
![\"\"](\"https:\/\/enigm4sec.com\/wp-content\/uploads\/2018\/10\/hacking-300x189.png\")
C’\u00e8 un solo modo per sapere veramente dove sei vulnerabile ed \u00e8 essere attaccato per davvero, da coloro che sono veramente determinati a mettere a dura prova i tuoi meccanismi informatici di difesa, da professionisti che alla, stregua di un hacker, sanno come questo pensa e come si comporta per ottenere accesso alla tua rete aziendale. Ma adesso immagina tutto questo con per\u00f2 l’enorme vantaggio di non subire le conseguenze di un attacco reale: niente furto di informazioni sensibili, nessun sistema violato n\u00e9 processi di produzione interrotti, per non parlare di ricatti, estorsioni e conseguenti danni alla reputazione aziendale.<\/p>\n\n
ANALISI DELLA SICUREZZA DEI SISTEMI ERP E DATABASE E<\/h2>\n
![\"\"](\"https:\/\/enigm4sec.com\/wp-content\/uploads\/2018\/10\/erp-300x300.jpg\")
I servizi sono composti da tre moduli: sicurezza dell’infrastruttura, sicurezza applicativa e analisi dei processi.<\/p>\n\n
<\/h2>\n
Esempi di sistemi ERP:<\/h2>\n
\n
\u00a0CHIEF INFORMATION SECURITY OFFICER (CISO) VIRTUALE<\/h3>\n
![\"\"](\"https:\/\/enigm4sec.com\/wp-content\/uploads\/2018\/10\/ciso-300x279.jpg\")
\u00c8 qui che entra in gioco il CISO Virtuale di Enigm4 Sec: grazie a questo servizio potrai disporre di un CISO part-time interamente dedicato alla tua azienda che si prender\u00e0 cura della gestione della sicurezza informatica aziendale mentre tu sarai libero di poterti concentrare sulla tua attivit\u00e0 e sui tuoi clienti. In collaborazione con l’Alta Dirigenza definiremo la strategia di sicurezza informatica pi\u00f9 appropriata per la tua azienda e le linee guide pi\u00f9 immediate per implementarla.<\/p>\n\n
\nstessi benefici dei servizi di un CISO ma ad una frazione del costo.<\/li>\nCYBERINTELLIGENCE PER MINACCE AVANZATE<\/h3>\n
![\"\"](\"https:\/\/enigm4sec.com\/wp-content\/uploads\/2019\/01\/ciberintelligence-300x286.jpg\")
Il team di Enigm4 Sec monitora costantemente pi\u00f9 di 130 gruppi in Internet collegati minacce persistenti avanzate (APT) e fornisce ai nostri clienti bollettini di avvertenza circa possibili attacchi informatici al fine di preparare adeguatamente la strategia di difesa e ridurre e mitigare l’eventuale impatto di tali attacchi informatici. Forniamo ai nostri clienti rapporti trimestrali personalizzati su APT con l’obiettivo di fornire le informazioni necessarie per facilitare il processo decisionale strategico e l’intelligence necessari per attuare le politiche di sicurezza appropriate per la propria organizzazione e in conformit\u00e0 con le esigenze aziendali specifiche.
\n<\/span><\/p>\n\n