Enterprise Division

Enterprise Division

Tecnologie innovative e servizi avanzati per la gestione completa del tuo cyber risk

La divisione Enterprise propone tecnologie e servizi per tutte le aziende che hanno elevate esigenze di sicurezza e che, di norma, dispongono di una struttura interna di cyber security che gestisce in autonomia le tecnologie acquistate in licenza.

Queste aziende sono diventate, negli anni, sempre più bersaglio di attacchi malevoli facendo nascere di conseguenza l’esigenza non solo di fornirsi strumenti di protezione ma anche di disporre di risorse in grado di andare oltre la mera lettura del dato e saper anche anticipare eventuali vulnerabilità.

Il nostro approccio consiste nel capire quali tecnologie e competenze, presenti nel nostro portfolio, incontrano le esigenze del cliente. Una volta incontrato l’accordo del cliente e la conseguente acquisizione della tecnologia sono possibili due strade:

LICENZE
il cliente acquista licenze di utilizzo e implementazione mentre la gestione della tecnologia viene fatta con risorse proprie in modo autonomo, con la garanzia di un supporto periodico che assicura la massima usabilità della tecnologia.
CSM Customer Success Team
Il cliente che sceglie questa modalità di acquisto sarà in ogni caso proprietario delle licenze acquistate usufruendo contestualmente anche di servizi erogati dal nostro Customer Success Team necessari all’implementazione e alla gestione. Il nostro Customer Success Team è composto da una squadra di esperti che garantisce al cliente un utilizzo costante, continuo ed al massimo della potenzialità della tecnologia o delle soluzioni scelte dal cliente.

Le tecnologie Leader

Casi d'uso

BitSight

Security Performance Management

Una grande utility francese ha deciso di intraprendere una misurazione oggettiva a livello corporate del proprio rischio cyber e di tutte le consociate. Ha suddiviso la propria organizzazione in Business Units ed Operational Units con principale focus sulla diligence, sull’analisi e sulla ricerca di tutte le infezioni sui propri end-point. Il risultato è stato quello ridurre il proprio rischio Cyber passando da un risk rating di 580 punti ad oltre 700.

Third Part Risk Management for EBA

Le norme dettate dalla European Banking Authority prevedono che le Banche e tutte le organizzazioni finanziarie (Fintech) effettuino la propria analisi del rischio incluso il rischio Cyber per i fornitori critici o per i full outsources. Tali norme prevedono una serie di controlli e valutazioni atte a determinare il rischio globale della banca stessa. La soluzione BitSight e’ utilizzata per valutare, analizzare, controllare e gestire la riduzione del rischio dei fornitori cyber relevant e di intraprendere una seria mitigazione del rischio.

Process Unity

Nell’ambito dei processi di valutazione del rischio dei fornitori è nata la necessità di strutturare, automatizzare, gestire, controllare l’intero flusso delle operazioni al fine di valutare tutti gli aspetti di rischio e compliance.
Le principali sfide erano quelle di seguire un flusso operativo il più possibile aderente ai processi aziendali senza stravolgerli ed ottenere dei risultati in termini di efficientamento e misurazione.

Dato l’elevato numero di fornitori da analizzare era necessario strutturare e personalizzare tutti i questionari relativi agli Assessment e Due Diligence, gestire la documentazione in modo centralizzato e soprattutto ottenere, dalle misurazioni del rischio, un risultato immediato e certo. I vecchi sistemi basati su fogli excel ed email non erano più utilizzabili dato l’elevato numero di fornitori e la loro diversa natura.
Il processo deve essere un ciclo continuo e quindi tutto il lavoro deve essere automatizzato attraverso il sistema, i dati raccolti devono essere analizzati a livello globale per poi effettuare la valutazione del rischio complessivo.

Le sfide sono state superate con l’utilizzo di Process Unity, piattaforma che ha permesso di gestire l’intero ciclo di vita dei fornitori con Assessment di diversa natura, ma soprattutto di ottimizzare i tempi e ridurre i carichi di lavoro sui diversi team: Procurement, Rischio e IT Security.

Cymulate

Nell’ambito dei propri processi di change si è evinta la necessità di validare l’effettiva robustezza e validità delle policies di alcuni servizi core della propria infrastruttura:

Web Filtering
Waf
E-mail
End Points
Navigazione dei domini dei server
Potenziali vulnerabilità immediate (es. nuovi payload etc...)

Per fare questo si ha costantemente bisogno di simulare attacchi su questi sistemi senza interruzione di servizio, ma soprattutto cercando di rimanere nell’ambito della compliance e rischi gestiti o noti.

Cymulate permette di analizzare e rivedere i propri rischi in funzione di nuovi pattern di configurazione dei sistemi perimetrali e di protezione, unitamente alla robustezza degli end-point e di tutti i sistemi ad esso collegati. Inoltre, in ambito di GDPR, è in grado di verificare se utenti possono esportare dei dati dall’azienda attraverso i canali più diffusi, (e-mail, https, ftp o altro) in modo da prevenire volontari/involontari data breaches.