Protezione
sistemi informatici

Proteggere adeguatamente i propri sistemi informatici è non solo elemento essenziale nella costruzione di un corretto presidio delle tematiche di cyber security, ma anche e soprattutto vero e proprio fattore abilitante alla continuità del proprio business, e di conseguenza anche al suo sviluppo.

Cyber 4.0 aggrega competenze di rilievo nazionale e internazionale e può supportare organizzazioni private e pubbliche nella definizione del perimetro di intervento, nella scelta delle soluzioni da adottare e, tramite i propri partner, nell’implementazione di opportuni servizi di protezione per i propri sistemi informatici.

Esempi di servizi disponibili in questa categoria sono riportati qui di seguito:

Erogazione del servizio mediante una soluzione proprietaria basata su framework Open Source che rende disponibili tutte le funzionalità per la gestione di utenti, account, Entitlement, Policy e Risorse Web. La soluzione implementa anche le funzionalità di Gateway SPID.

Automatizzazione dei processi di provisioning e di gestione del ciclo di vita degli utenti, mantenendo sotto controllo il livello di rischio legato agli accessi applicativi.

Competenze professionali e tecnologie avanzate per la messa in sicurezza degli asset informativi, sia lungo il perimetro di rete, sia al suo interno, andando a proteggere ogni tipologia di end-point (postazioni utente, applicazioni web, database, etc.), attraverso soluzioni mirate in grado di indirizzare i rischi che insistono su ciascun asset.

Supporto tecnico e strategico per l’implementazione di una strategia di defence in depth (difesa in profondità o stratificata) dei sistemi IT e OT (ICS/SCADA). La strategia include policy, sicurezza fisica, segmentazione, hardening, Identity and Access Management, Patching e la gestione di progetti di assessment dei sistemi informativi aziendali.

Il Servizio di Virtual Patching consente la protezione di server ed endpoint dalle minacce che sfruttano le vulnerabilità nelle applicazioni critiche. La protezione è continua e immediata e non necessita di modifiche dirette alle risorse da proteggere.

Sistemi di protezione del perimetro, tramite firewall, ed antivirus, sia lato client che server

Assessment su diffusione e consapevolezza di strumenti digitali nel campo sanitario e/o previdenziale, Valutazione delle criticità e delle richieste da parte degli attori coinvolti nel processo sanitario, Supporto per un corretto uso e una gestione sicura dei dati clinici e sensibili contenuti nei sistemi informativi (es. database, PACS, RIS, …), Formazione del personale addetto alla gestione dei dati clinici o sensibili e dei ricercatori