Con il nostro team di professionisti che si concentra sulle vostre esigenze
Soluzioni per sistemi di sicurezza
Soluzioni per sistemi di sicurezza
Le soluzioni per i sistemi di sicurezza mirano a valutare e migliorare la protezione di applicazioni e reti. MBR Technology fornisce soluzioni di sicurezza informatica end-to-end, dalla consulenza sulla sicurezza informatica ai test di penetrazione e al miglioramento della sicurezza informatica per ridurre i rischi e minimizzare le conseguenze degli attacchi informatici.
Con le soluzioni di sicurezza offerte da MBR Technology, riduciamo in modo significativo il numero di punti deboli della sicurezza nelle applicazioni Web, mobili e desktop e nelle reti dei nostri clienti. Garantiamo la continua conformità alle normative e agli standard appropriati (PCI DSS, GDPR, HIPAA).
Rendiamo la vostra intera struttura conforme al certificato di sicurezza delle informazioni ISO 27001 e vi consegniamo il certificato di sicurezza delle informazioni ISO 27001 dopo i test .
Soluzioni per sistemi di sicurezza
Valutazione e pianificazione della sicurezza
Consulenza sulla sicurezza delle informazioni.
Test di sicurezza di infrastrutture e componenti IT.
Stress test: Emulazione di attacchi DDoS/DoS.
Sicurezza delle applicazioni
Revisione del codice di sicurezza.
Gestione dei dispositivi mobili e delle applicazioni mobili.
Sicurezza del cloud.
Sicurezza delle applicazioni web.
Sicurezza di rete
SIEM.
Protezione DDoS.
Sicurezza delle e-mail.
Firewall (firewall), IDS / IPS, applicazione e impostazione DLP.
Protezione antivirus.
Valutazione e pianificazione della sicurezza
MBR Technology fornisce servizi di valutazione e pianificazione della sicurezza su larga scala per i componenti delle infrastrutture IT:
Applicazioni web, mobili e desktop
Servizi di rete
Soluzioni di connessione remota
Dispositivi IOT
Comportamento dei dipendenti
Soluzioni per l'utente finale
Offrendo le nostre competenze nelle aree elencate di seguito, aiutiamo i nostri clienti a identificare i rischi per la sicurezza e a determinare le misure per mitigarli.
Consulenza per la sicurezza delle informazioni e consulenza KVKK
I nostri esperti di sicurezza offrono modi per monitorare la solidità del vostro ambiente informatico contro le minacce alla sicurezza, identificare le vulnerabilità della vostra rete o delle vostre applicazioni, migliorare le prestazioni delle vostre soluzioni di sicurezza informatica e garantire la protezione dei vostri dati sensibili.
Test di sicurezza di infrastrutture e componenti IT
Scopriamo le lacune di sicurezza nei componenti degli ambienti IT dei nostri clienti. Il team di sicurezza di MBR Technology verifica attentamente il livello di protezione della vostra infrastruttura IT e definisce le misure per ridurre il numero di vulnerabilità della vostra rete e delle vostre applicazioni.
Il complesso dei servizi di test di sicurezza comprende:
Audit sulla sicurezza dell’infrastruttura
Il nostro team di sicurezza valuta la vostra infrastruttura IT per identificare le vulnerabilità nelle seguenti aree:
- Politiche e procedure di sicurezza.
- Strumenti di monitoraggio della sicurezza.
- Controllo dell’accesso fisico.
- Gestione della configurazione.
- Controllo della versione.
Test di conformità
I nostri ingegneri della sicurezza eseguono scansioni automatiche e manuali del vostro ambiente IT e dei suoi elementi per garantire la conformità con PCI DSS, HIPAA e altre normative e standard. Il team di sicurezza fornisce una lettera di attestazione dettagliata basata sui risultati del test.
Valutazione della vulnerabilità
MBR Technology esegue valutazioni di sicurezza automatiche e manuali per identificare le vulnerabilità nelle infrastrutture IT dei propri clienti. Il nostro team di test di sicurezza identifica, misura e classifica i punti deboli della sicurezza di rete. Sulla base dei risultati della valutazione, forniamo ai nostri clienti raccomandazioni per aiutarli a eliminare i rischi per la sicurezza.
Test di penetrazione (Penetration Test)
Il team di MBR Technology addetto ai test di sicurezza identifica le vulnerabilità del sistema, verifica le misure di sicurezza esistenti e fornisce una roadmap di miglioramento dettagliata. Dotato di strumenti specializzati e di scenari di test specifici per il settore, il team esegue i test di penetrazione secondo uno dei tre approcci:
- Test della scatola nera. Lavoriamo in condizioni quasi realistiche, con una conoscenza strettamente limitata della vostra rete e nessuna conoscenza delle politiche di sicurezza, della struttura della rete, del software e della protezione di rete utilizzati.
- Test della scatola grigia. Esaminiamo il vostro sistema, che contiene alcune informazioni sulla vostra rete, come i dati di accesso degli utenti, i diagrammi architettonici o una panoramica della rete.
- Test della scatola bianca. Identifichiamo le potenziali vulnerabilità utilizzando i diritti di amministratore e l’accesso ai file di configurazione del server, alle politiche di crittografia del database, al codice sorgente o alla documentazione architettonica.
Stress test: Emulazione di attacchi DDoS / DoS
Il team di MBR Technology addetto ai test di sicurezza valuta la stabilità dell’infrastruttura e dei suoi componenti testandoli oltre la loro normale capacità operativa utilizzando strumenti specializzati come Siege e Apache JMeter. Per emulare attacchi denial of service (DoS) o distributed denial of service (DDoS) contro la vostra rete o le vostre applicazioni, applichiamo la nostra esperienza per
Determinare se la robustezza del software o dell’hardware è soddisfacente in condizioni di stress (ad esempio, traffico di rete intenso, carico dei processi).
Identificare i possibili errori che possono verificarsi se il sistema è sovraccarico.
Sicurezza delle applicazioni
Applicazioni mal codificate e mal protette possono mettere a rischio l’azienda e causare violazioni dei dati. MBR Technology offre le proprie competenze e conoscenze per valutare e testare la sicurezza delle applicazioni (web, mobile, desktop), aiutando al contempo i propri clienti a trovare il modo di garantire un’efficace protezione dei dati aziendali archiviati in locale o in remoto.
Revisione del codice di sicurezza
Ogni linguaggio di programmazione ha delle stranezze che possono causare vulnerabilità di sicurezza durante la fase di sviluppo. Gli esperti di sicurezza di MBR Technology individuano i problemi esistenti prima che le applicazioni vengano “pubblicate”.
I nostri ingegneri della sicurezza conducono revisioni automatiche e manuali del codice di sicurezza e si relazionano con sviluppatori senior e architetti (se necessario) per aiutarvi a
- Rilevare i bug introdotti in un’applicazione durante lo sviluppo per migliorare la qualità del software e aumentare il livello di protezione.
- Evidenziate i punti deboli nel codice sorgente della vostra applicazione, dove potrebbero verificarsi delle vulnerabilità.
- Individuare i modi più efficaci dal punto di vista dei costi per eliminare i punti deboli della sicurezza individuati nelle applicazioni.
Gestione dei dispositivi mobili e delle applicazioni mobili
Con la proliferazione di dispositivi mobili, applicazioni mobili e programmi utilizzati nelle reti aziendali, le aziende si trovano a dover gestire e proteggere il loro utilizzo. MBR Technology offre la propria esperienza nell’implementazione di politiche appropriate di gestione dei dispositivi e nell’applicazione di misure di controllo all’installazione di nuove applicazioni mobili.
Il nostro team di verifica della sicurezza ha una vasta esperienza nella corretta installazione e configurazione di soluzioni di gestione dei dispositivi mobili (MDM) e delle applicazioni mobili (MAM), come Microsoft Intune, per garantire la sicurezza dei dispositivi mobili. Possiamo mettere a punto i servizi di sicurezza mobile che scegliete di implementare e impostare di conseguenza i criteri necessari per i seguenti aspetti:
- Assicuratevi che i dispositivi (sia aziendali che personali) e le applicazioni siano conformi alle politiche e ai requisiti di sicurezza interni.
- Controllate il modo in cui i vostri dipendenti utilizzano e condividono le informazioni aziendali attraverso i loro dispositivi mobili e le app che utilizzano.
Sicurezza del cloud
MBR Technology aiuta i suoi clienti a proteggere le soluzioni cloud. In qualità di partner Microsoft, abbiamo l’esperienza necessaria per configurare componenti di sicurezza personalizzati, come Azure Security Centre, che consentono la gestione della sicurezza e la protezione dalle minacce nei carichi di lavoro cloud.
Gli ingegneri della sicurezza di MBR Technology sono in grado di implementare misure di sicurezza del cloud appropriate e di configurare soluzioni di protezione del cloud per garantire che
- Monitoraggio continuo ed efficiente della sicurezza delle vostre applicazioni cloud.
- Analisi dei registri eventi delle vostre soluzioni cloud e rilevamento immediato di attività sospette.
- Correzione delle debolezze di sicurezza potenzialmente presenti nel vostro ambiente cloud.
- Implementare le politiche di sicurezza necessarie per garantire che le soluzioni cloud soddisfino gli standard di sicurezza appropriati.
Sicurezza delle applicazioni web
Gli esperti di sicurezza di MBR Technology assicurano che un sito web, un’applicazione web o un servizio web siano adeguatamente protetti.
- Il nostro team di test di sicurezza esegue una valutazione delle vulnerabilità per verificare se in un’applicazione web, in un servizio web o in un sito web sono state implementate misure di crittografia, autenticazione e altre misure di sicurezza adeguate.
- Sulla base dei risultati della valutazione, i nostri ingegneri della sicurezza forniscono ai clienti preziosi consigli su come migliorare il livello di protezione delle loro soluzioni web.
- Offriamo servizi di penetration test (una tantum o periodici) per fornire ai nostri clienti informazioni dettagliate sulle reali minacce alla sicurezza che possono trovarsi ad affrontare e per identificare le debolezze di sicurezza più critiche.
Sicurezza di rete
In particolare, aumentando la sicurezza della rete aziendale, è possibile ridurre il rischio di diventare vittima di frodi sulla privacy, furti di identità o di informazioni proprietarie dell’azienda, attacchi Man-in-the-Middle e DDoS.
Applichiamo diversi livelli di difesa per proteggere la vostra rete aziendale e i dati sensibili in essa contenuti. Gli ingegneri della sicurezza di MBR Technology conoscono diversi modi per mantenere al sicuro le vostre informazioni private e ridurre la probabilità di successo dei tentativi di attacco contro la vostra rete.
SIEM
Gli ingegneri della sicurezza di MBR Technology offrono la loro conoscenza di IBM Security QRadar per fornirvi una visione a 360 gradi del vostro ambiente IT e ottenere dati analitici precisi sugli eventi di sicurezza in tempo reale con una soluzione SIEM basata su QRadar.
Offriamo una gamma completa di servizi legati a QRadar.
- Servizi di consulenza QRadar. Vi aiutiamo a sviluppare una strategia pertinente per integrare perfettamente QRadar nel vostro ambiente IT aziendale.
- Progettazione dell’architettura di distribuzione di QRadar. In collaborazione, prepariamo il progetto tecnico del vostro QRadar in base ai requisiti di sistema predefiniti e rendiamo il QRadar parte integrante della vostra rete di sicurezza.
- Distribuzione di QRadar. Implementiamo QRadar per garantire il corretto funzionamento dei suoi moduli e le elevate prestazioni e scalabilità della piattaforma.
- Messa a punto di QRadar. Colleghiamo le fonti di log a QRadar, normalizziamo i dati che vi confluiscono, configuriamo i suoi moduli per gestire gli eventi provenienti da più oggetti di rete, sviluppiamo regole di correlazione personalizzate per consentire a QRadar di scoprire attacchi complessi e rilevare correttamente i reati di sicurezza.
- Passare a QRadar. Trasferiamo la vostra soluzione SIEM che non soddisfa i requisiti di sicurezza in QRadar, in modo che la piattaforma possa aiutarvi a identificare e rispondere correttamente alle minacce emergenti.
Per migliorare il controllo dello stato di salute di una soluzione QRadar, i nostri consulenti SIEM hanno sviluppato uno strumento QLEAN indipendente per IBM Security QRadar SIEM.
Cosa fa QLEAN:
- Fornisce il monitoraggio automatico delle prestazioni di QRadar.
- Controlla vari parametri chiave delle prestazioni di QRadar, come le statistiche EPS e FPI, la qualità dei dati di log in entrata, gli eventi e le timeline dei flussi.
- Valuta i dati ricevuti con più di 50 metriche operative e 25 flag di salute e segnala i problemi di prestazioni della piattaforma agli amministratori di QRadar, che possono indagare individualmente.
- Rileva possibili deviazioni nelle prestazioni di QRadar che possono impedire agli esperti di sicurezza di vedere la situazione reale della sicurezza.
- Si consigliano ulteriori miglioramenti alla configurazione di QRadar per eliminare le cadute risultanti.
Protezione DDO
Nel caso in cui un’azienda decida di implementare una soluzione online specializzata come CloudFlare per proteggere le proprie reti dagli attacchi DDoS, MBT Technology dispone di esperti di sicurezza con le competenze necessarie per implementare e configurare correttamente tali soluzioni. I nostri ingegneri della sicurezza li hanno impostati in questo modo:
- Prevenire le interruzioni della rete dovute a quantità anomale di traffico dannoso.
- Mantenete i componenti del vostro ambiente IT in uno stato di alta disponibilità.
- Analizzare rapidamente gli attacchi informatici nel caso in cui si verifichino e consentire di regolare le politiche di sicurezza implementate all’interno della rete aziendale per evitare tali attacchi informatici in futuro.
Sicurezza della posta elettronica
Aiutiamo i nostri clienti a mantenere sicure le loro informazioni aziendali nella comunicazione via e-mail e a proteggerle da accessi non autorizzati, perdite, ecc. possiamo contribuire a tenerli al sicuro. Gli esperti di sicurezza di MBR Technology proteggeranno la vostra rete da phishing, spam, malware e altri attacchi contro i servizi di posta elettronica. Dopo aver lavorato con le soluzioni offerte dai principali vendor come FortiGate, Microsoft e Cisco, abbiamo acquisito l’esperienza necessaria per
- Integrate una soluzione di sicurezza e-mail di vostra scelta nell’infrastruttura aziendale per garantire un funzionamento senza intoppi.
- Impostate il servizio di sicurezza e-mail selezionato per evitare che i dati aziendali sensibili vengano persi o (deliberatamente) condivisi inavvertitamente dai vostri dipendenti via e-mail.
- Configurate correttamente la vostra soluzione di sicurezza e-mail per ridurre la probabilità che la vostra azienda debba affrontare minacce alla sicurezza e-mail.
Firewall, IDS/IPS, implementazione e impostazione DLP
Il team di sicurezza di MBR Technology applica e determina le regole di sicurezza delle soluzioni specializzate per controllare il traffico di rete in entrata, scansionandolo per individuare e bloccare eventuali attacchi. Vi offriamo le seguenti misure di sicurezza informatica per la vostra applicazione:
- Protezione firewall hardware o software per prevenire furti di identità, malware, frodi online e altre minacce informatiche comuni provenienti da Internet.
- Un sistema di rilevamento delle intrusioni (IDS) per avvisare immediatamente gli amministratori di sistema di attività sospette sulla rete e un sistema di prevenzione delle intrusioni (IPS) per bloccare gli attacchi prima che diventino gravi problemi di sicurezza.
- Un sistema di prevenzione della perdita di dati (DLP) per evitare che le informazioni aziendali critiche escano dalla rete a causa del comportamento incauto degli utenti.
Protezione antivirus
Gli ingegneri della sicurezza di MBR Technology configurano la protezione antivirus per
- Migliorare la sicurezza della rete da virus, spyware e altri tipi di malware provenienti da Internet o da unità esterne.
- Migliorate la protezione della vostra rete contro gli attacchi internet di phishing e spoofing che mirano a rubare i vostri dati sensibili.
- Offre agli amministratori di sistema un maggiore controllo su tutte le attività web che si svolgono sulla rete per evitare che vari tipi di minacce informatiche compromettano la sicurezza dei dati aziendali.
- Rimuovere il software potenzialmente dannoso e le minacce, impedendo così che si spostino ulteriormente all’interno della rete.
Modelli di consulenza
Servizio una tantum
MBR Technology offre servizi una tantum per valutare, testare e migliorare il livello di protezione della vostra rete, applicazione o altro componente dell’ambiente IT. Questo modello di cooperazione può aiutarvi a formarvi un’opinione sul fornitore e quindi a decidere se collaborare o meno con lui. Mentre si familiarizza con la parte dell’ambiente IT del cliente che si desidera proteggere, il nostro team di test di sicurezza esamina i dettagli, ad esempio raccogliendo e comprendendo le informazioni sul software installato sui dispositivi della rete. I nostri ingegneri della sicurezza eseguono quindi i servizi di sicurezza informatica appropriati e preparano un rapporto sui risultati ottenuti.
Servizi gestiti
Scegliere servizi gestiti specializzati (valutazione gestita delle vulnerabilità, sicurezza gestita della posta elettronica, sicurezza gestita del cloud) significa costruire relazioni a lungo termine con un unico fornitore. Dopo aver raccolto informazioni sulla vostra infrastruttura IT durante il progetto iniziale, possiamo valutare, testare o migliorare il vostro livello di sicurezza, dedicando meno tempo al progetto e riducendo i costi per voi. MBR Technology consiglia di inserire i servizi appropriati nell’elenco delle attività regolari per evitare una riduzione della protezione degli elementi dell’infrastruttura IT. Disponiamo delle risorse necessarie per garantire la conformità alle esigenze di sicurezza e ai requisiti normativi della vostra organizzazione.
Servizi IT gestiti
MBR Technology fornisce servizi di sicurezza come parte dei nostri servizi IT gestiti completi per i sistemi IT complessi, per garantire ai nostri clienti una tecnologia avanzata e protetta allo stesso tempo. Forniamo integrazione, manutenzione e sicurezza su LAN e VPN, IDS/IPS e firewall, protezione antivirus.