Enterprise Division

Tecnologie e Servizi

Tecnologie innovative e servizi avanzati per la gestione completa del tuo cyber risk

Cybersel, grazie all’esperienza pluriennale acquisita nel Cyber Risk Management, propone le più innovative e all’avanguardia tecnologie e servizi per gestire autonomamente il rischio informatico con la costante supervisione e supporto di un nostro team di esperti, al fine di ridurre la vostra esposizione finanziaria dovuta a potenziali attacchi informatici

Le aziende sono diventate, negli anni, sempre più bersaglio di attacchi malevoli facendo nascere di conseguenza l’esigenza non solo di fornirsi strumenti di protezione ma anche di disporre di risorse in grado di andare oltre la mera lettura del dato e saper anche anticipare eventuali vulnerabilità.

Noi agiamo in 5 grandi macro aree del Cyber Risk Management:

Il nostro approccio consiste nel capire quali tecnologie e competenze, presenti nel nostro portfolio, incontrano le esigenze del cliente. Grazie alla nostra esperienza attraverso le nostre due divisioni: enterprise e commercial siamo in grado di personalizzare la proposta in base alle caratteristiche di ogni tipologia di azienda, accontentando i bisogni sia delle grandi e strutturate aziende che delle realtà di medie dimensioni.

Una volta incontrato l’accordo del cliente e la conseguente acquisizione della tecnologia, la nostra offerta si articola in:

VENDITA LICENZE
il cliente acquista licenze di utilizzo e implementazione gestite con risorse proprie, con la garanzia di un supporto periodico del nostro team CSM che assicura la massima usabilità della tecnologia.
CSM Customer Success Team
Il cliente che sceglie questa modalità di acquisto sarà in ogni caso proprietario delle licenze acquistate usufruendo contestualmente anche di servizi erogati dal nostro Customer Success Team necessari all’implementazione e alla gestione. Il nostro Customer Success Team è composto da una squadra di esperti che garantisce al cliente un utilizzo costante, continuo ed al massimo della potenzialità della tecnologia o delle soluzioni scelte dal cliente.

Le tecnologie Partner

Casi d'uso

BitSight

Security Performance Management

Una grande utility francese ha deciso di intraprendere una misurazione oggettiva a livello corporate del proprio rischio cyber e di tutte le consociate. Ha suddiviso la propria organizzazione in Business Units ed Operational Units con principale focus sulla diligence, sull’analisi e sulla ricerca di tutte le infezioni sui propri end-point. Il risultato è stato quello ridurre il proprio rischio Cyber passando da un risk rating di 580 punti ad oltre 700.

Third Part Risk Management for EBA

Le norme dettate dalla European Banking Authority prevedono che le Banche e tutte le organizzazioni finanziarie (Fintech) effettuino la propria analisi del rischio incluso il rischio Cyber per i fornitori critici o per i full outsources. Tali norme prevedono una serie di controlli e valutazioni atte a determinare il rischio globale della banca stessa. La soluzione BitSight e’ utilizzata per valutare, analizzare, controllare e gestire la riduzione del rischio dei fornitori cyber relevant e di intraprendere una seria mitigazione del rischio.

Process Unity

Nell’ambito dei processi di valutazione del rischio dei fornitori è nata la necessità di strutturare, automatizzare, gestire, controllare l’intero flusso delle operazioni al fine di valutare tutti gli aspetti di rischio e compliance.
Le principali sfide erano quelle di seguire un flusso operativo il più possibile aderente ai processi aziendali senza stravolgerli ed ottenere dei risultati in termini di efficientamento e misurazione.

Dato l’elevato numero di fornitori da analizzare era necessario strutturare e personalizzare tutti i questionari relativi agli Assessment e Due Diligence, gestire la documentazione in modo centralizzato e soprattutto ottenere, dalle misurazioni del rischio, un risultato immediato e certo. I vecchi sistemi basati su fogli excel ed email non erano più utilizzabili dato l’elevato numero di fornitori e la loro diversa natura.
Il processo deve essere un ciclo continuo e quindi tutto il lavoro deve essere automatizzato attraverso il sistema, i dati raccolti devono essere analizzati a livello globale per poi effettuare la valutazione del rischio complessivo.

Le sfide sono state superate con l’utilizzo di Process Unity, piattaforma che ha permesso di gestire l’intero ciclo di vita dei fornitori con Assessment di diversa natura, ma soprattutto di ottimizzare i tempi e ridurre i carichi di lavoro sui diversi team: Procurement, Rischio e IT Security.

Picus

Nell’ambito dei propri processi di change si è evinta la necessità di validare l’effettiva robustezza e validità delle policies di alcuni servizi core della propria infrastruttura:

Web Filtering
Waf
E-mail
End Points
Navigazione dei domini dei server
Potenziali vulnerabilità immediate (es. nuovi payload etc...)

Per fare questo si ha costantemente bisogno di simulare attacchi su questi sistemi senza interruzione di servizio, ma soprattutto cercando di rimanere nell’ambito della compliance e rischi gestiti o noti.

Picus permette di analizzare e rivedere i propri rischi in funzione di nuovi pattern di configurazione dei sistemi perimetrali e di protezione, unitamente alla robustezza degli end-point e di tutti i sistemi ad esso collegati. Inoltre, in ambito di GDPR, è in grado di verificare se utenti possono esportare dei dati dall’azienda attraverso i canali più diffusi, (e-mail, https, ftp o altro) in modo da prevenire volontari/involontari data breaches.