Per garantire la sicurezza informatica Pubblica Amministrazione occorre mettere in campo i più evoluti servizi di Cybersecurity, misure chiave per la sicurezza dei dati informatici che possono funzionare solo grazie a tecnologie all’avanguardia, piattaforme innovative e competenze altamente professionali.
Dopo la pandemia la Cybersecurity è diventata la vera emergenza da affrontare per le organizzazioni del settore pubblico che risultano essere tra gli utenti più esposti. L’obiettivo è incrementare l’efficacia al contrasto delle minacce, attraverso un metodo innovativo e pragmatico, fornendo soluzioni, tecnologie e conoscenza.
Deepcyber, società del Gruppo Maggioli specializzata in Cyber Threat Intelligence, Protection e Antifraud, offre alla Pubblica Amministrazione servizi che garantiscono misure adeguate a fronteggiare le minacce informatiche e a costruire una solida strategia di cybersecurity.
-
Servizi di prevenzione da attacchi cyber
Servizio di security assessment
È il servizio che permette di fotografare la gestione dei processi all’interno dell’Ente ed identificarne le criticità e le maggiori carenze. Grazie alle nostre competenze in materia restituiamo dopo l’analisi un modello di gestione, conforme alle normative vigenti e ai principali standard di riferimento. Identifichiamo cosa proteggere e come proteggere gli asset dell’Ente per essere in grado di mettere in atto tutte le difese possibili contro eventuali attacchi.
Servizio di vulnerability management
È il servizio che ha l’obiettivo di identificare tutte le vulnerabilità dei sistemi e delle applicazioni, valutando il danno potenziale che un eventuale attacco può infliggere all’Ente. Nello specifico, il Vulnerability Management si propone di gestire le vulnerabilità dell’infrastruttura, attraverso un processo definito e una successione di attività identificate a priori, allo scopo di mitigare il rischio ed elevare il livello di sicurezza per l’Ente.
Il servizio di formazione per la cybersecurity awareness su piattaforma e-learning
Sulla piattaforma e-learning i dipendenti dell’Ente potranno formarsi sulle tematiche della Cybersecurity visualizzando una serie di video in continuo aggiornamento.
Il servizio DeepAcademy ha l’obiettivo di utilizzare strumenti volti a prevenire e contrastare il fenomeno del phishing (il possibile furto di informazioni personali attraverso email o altri mezzi di comunicazione), incrementando il livello di attenzione degli utenti che potenzialmente potrebbero diventare vittime inconsapevoli. L’approccio della formazione è basato su tre elementi fondamentali: il fattore umano, gli aspetti organizzativi e quelli tecnici, integrati con attività consulenziali specialistiche. L’obiettivo è dunque aiutare i partecipanti ad aumentare le loro conoscenze grazie all’ausilio di «simulatori» di ultima generazione per cyber - attacchi o campagne di phishing supervisionate.
-
Formazione per sicurezza informatica PA
- 25 video fruibili tramite piattaforma (video pillole della durata di circa 8-10 minuti a cura di Gerardo Costabile CEO & Founder Deepcyber e Ilenia Mercuri - Head of Human Factor, Security Awareness and Reputational Intelligence Department Deepcyber).
- 13 infografiche ovvero informazioni fornite attraverso grafiche e immagini così da rendere i contenuti di più facile comprensione. Le infografiche sono a completa disposizione dell’Ente per essere inviate ai dipendenti tramite e-mail, newsletter, ecc.
Gli argomenti trattati nelle infografiche sono i seguenti: • Cybersecurity e minaccia cyber • Tecniche di social engineering pretexting, tailgating, phishing, spear phishing, smishing, vishing, etc • CEO Fraud o Whaling • Malware • Ransomware • Password e Autenticazione Multifattore • Navigazione sicura nel web • Identificazione delle red flags in caso
di phishing • Mobile Device Management, Laptop, Smartphone e BYOD • Lavoro da remoto
• Clean Desk Policy • Sicurezza in viaggio e reti Wi Fi pubbliche • Backup e archiviazione dei dati.
Alla fine di ogni lezione il dipendente potrà:
› testare la propria conoscenza attraverso 5 domande di valutazione finale
› scaricare le slide in PDF della lezione
› riguardare più volte i contenuti di formazione durante tutta la durata della licenza.
(Al termine del corso verrà rilasciato un attestato di completamento della formazione).
Servizio di endpoint protection avanzato
È un sistema “antivirus” che utilizza strumenti di elevata competenza in ambito Cybersecurity oltre che soluzioni e tecnologie a supporto tra le migliori in ambito internazionale. La piattaforma Cybereason (www.cybereason.com) è considerata una delle migliori soluzioni tecnologiche per Endpoint (PC, server e device, ecc).
Il servizio Endpoint Protection Avanzato:
È completamente gestito • Utilizza tecnologie all’avanguardia per la protezione degli asset • Si avvale di analisti con competenze Cyber security sempre aggiornate • Ha la capacità di rilevazione e risposta immediata a qualunque tipo di incidente • È in cloud • Monitora h24 le informazioni raccolte.
Servizio di managed network detection and response (mndr)
È il servizio che consente di conoscere tattiche, tecniche e procedure di attacco dei cyber criminali, attraverso strumenti avanzati di machine learning e intelligenza artificiale. Lo strumento utilizzato è il knowledge base MITRE ATT&CK, framework che documenta il comportamento degli attaccanti.
Il servizio rileva e analizza i dati con alta precisione, h24 – 7 giorni su 7.
Offre un allineamento mensile con i referenti dell’Ente per aggiornamenti o suggerimenti sulla modalità di fruizione del servizio stesso e una reportistica periodica nel periodo di tempo identificato.