Articoli, informazioni, approfondimenti

Torna alla lista degli approfondimenti
 
  • Progetto sicurezza

Progetto sicurezza

In un'ottica di sensibilizzazione dei nostri clienti e dei loro processi IT, ai pericoli e alla valutazione dei loro rischi in conformità agli obiettivi di cybersecurity e di compliance GDPR, e per allontanare il rischio di una violazione dei dati (DATA BREACH) proponiamo 3 attività distinte e complementari: una soluzione di protezione e filtraggio della navigazione, una soluzione di investigazione avanzata, di tutela sull’attività dei domini e di segnalazioni di rischi screening dei sistemi con l'identificazione delle criticità e sistematizzazione delle attività di controllo e una soluzione di backup in cloud

Ricordiamo che i pericoli da valutare nelle reti informatiche possono provenire dall'interno o dall'esterno della struttura.

Dall'esterno della struttura:

  • - intrusioni
  • - attacchi di tipo ‘brute force’ (ddos)
  • - infezione da virus, spyware e trojan
  • - furto di identità
  • - phishing

Dall'interno della struttura:

  • - accesso a siti indesiderati e pericolosi
  • - accessi involontari a contenuti inadatti
  • - accessi volontari a materiale non autorizzato

Come funzionano

Le proposte si articolano in 3 attività distinte ma complementari.

1. Sistema di protezione da Malware e da contenuti web inappropriati

Il sistema di protezione e filtraggio dei DNS garantisce una protezione Internet veloce, affidabile e aggiornata ovunque attraverso le seguenti attività:

  • - Filtraggio dei contenuti
  • - Malware mitigation
  • - Reporting
  • - Geoblocking
  • - Protezione della rete
  • - Servizi di frontiera e networking

Nel dettaglio i servizi agiscono sulle seguenti criticità:

  • - Sicurezza da minacce-cyber:
    • blocco preventivo dell’accesso a risorse internet portatrici di malware, ransomware, botnet, phishing e pericoli vari.
  • - App Blocker:
    • funzionalità in grado di selezionare e bloccare le applicazioni indesiderate e di programmare blocchi, vietando l’accesso a determinati contenuti solo in una fascia oraria.
  • - Filtro Contenuti:
    • protezione in cloud da contenuti web illeciti, inappropriati, e indesiderati, con 85 categorie di domini utilizzabili come blacklist. Scansione continua dei contenuti web tramite AI, con altissima efficacia predittiva nel catalogare i domini in 85 categorie utilizzabili come blacklist. Monitoraggio della navigazione internet in aziende con filtro dei contenuti espliciti, illeciti, e indesiderati in orari a scelta.
  • - Protezione da Malware:
    • sicurezza preventiva da Malware, Ransomware, Botnet, Phishing, e attacchi hacker in genere, tramite blocco della navigazione in domini pericolosi.
  • - Report dettagliati:
    • filtraggio granulare della navigazione, differenziabile per utenti, gruppi, macchine, con report storici o in tempo reale. Resoconti dettagliati, storici o in tempo reale, del traffico per categoria, paese, fascia oraria, etc., con possibilità di invio automatico tramite mail.
  • - Connessioni protette ovunque:
    • facile installazione nelle reti di aziende, enti, scuole e famiglie e anche nei collegamenti a distanza in tutto il mondo.
  • - DNS Intelligence - Filtraggio DNS:
    • investigazione sulle attività in internet mediante machine learning, al fine di prevenire la risoluzione DNS di siti pericolosi o inappropriati. Protezione in cloud basata su Intelligenza Artificiale, con blocco della risoluzione DNS per i domini che rientrano in categorie indesiderate.
  • - Protezione End-Point:
    • sicurezza nello smart working a distanza come in sede, mediante agent sui dispositivi remoti, a prescindere dal tipo di connessione.
  • - Safe Search:
    • blocco a livello cloud dei contenuti espliciti (testo, immagini e video) nei risultati di ricerca su Google, Bing, DuckDuckGo e Youtube.
  • - Filtraggio granulare:
    • personalizzazione e gestione delle diverse politiche di protezione nella propria rete in funzione di utenti, gruppi, comparti, macchine e orari.

2. Screening dei sistemi, identificazione delle criticità e sistematizzazione delle attività di controllo

Tutte le tecnologie, gli hardware o il software che prevedano la gestione di Dati Personali, anche non sensibili, devono rispondere a dei requisiti particolari per poter essere definiti ‘COMPLIANT’ o ‘READY for GDPR’:

  • - Difesa da attacchi informatici
  • - Continuità aziendale
  • - Ripristino immediato dei dati
  • - Metodologie di lavoro finalizzate alla difesa dei sistemi

Le attività proposte mirano a monitorare, controllare, identificare criticità nella vostra struttura e verificare che tutti concorrano alla protezione dei dati, all’integrità dei sistemi e dei dati ed al loro ripristino in caso di problemi.

Ecco le attività proposte:

  • - protezione dell'alimentazione
  • - copie di riserva, backup e restore
  • - protezione antivirus
  • - protezione periferica della rete locale
  • - stato di aggiornamento del sistema
  • - politiche gestione password
  • - protezione risorse condivise

3. Backup in Cloud

Il servizio consente la conservazione dei dati in sicurezza nel rispetto delle politiche di disaster recovery, conformi al Codice CISPE, in linea con le normative per la riservatezza, l'accessibilità e l'archiviazione sicura. Il servizio consente di decidere dove archiviare i dati scegliendo tra diversi data center europei.

E’ possibile effettuare il backup di:

  • - Server fisici e virtuali
  • - Singoli computer
  • - Applicativi: posta elettronica, database e altri tipologie di dati e programmi

      • E’ possibile inoltre effettuare la migrazione dei dati da un cloud all'altro o da un ambiente on-premises al cloud.

       

      Per rispondere alle necessità di ogni società, piccola o grande e di ogni livello, NWS offre la propria competenza e esperienza per metter in atto gli interventi necessari di configurazione e installazione della soluzione.

Approfondisci le nostre soluzioni.
Scrivici o contattaci per avere maggiori informazioni.
Chiama: +39 031 2286191
Scrivici
<