Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 

Sicurezza Informatica nella Pubblica amministrazione: perché è necessaria?

Con il processo di digitalizzazione in atto è diventata ormai una priorità assoluta, per gli Enti Locali, disporre di sistemi informatici sempre più connessi ed interoperabili, adeguatamente protetti da eventuali attacchi hacker che possono ottenere il controllo di risorse critiche e compromettere intere basi dati. 

Per garantire la sicurezza informatica nella PA occorre mettere in campo i più evoluti servizi di Cybersecurity.

Cybersecurity nella PA: soluzioni e tecnologie

Grazie a Deepcyber, società del Gruppo Maggioli, specializzata in Advantage Intelligence, Protection e AntiFraud, siamo in grado di offrire alla Pubblica Amministrazione, e alle Aziende, servizi specializzati che garantiscono misure adeguate a fronteggiare le minacce informatiche e a costruire una solida strategia di Cybersecurity.

L’obiettivo è incrementare un metodo innovativo e pragmatico, aumentando l’efficacia al contrasto delle minacce, fornendo soluzioni, tecnologie e conoscenza, attraverso un team di esperti e specialisti.

SERVIZI DI PREVENZIONE

Servizio di formazione per la “Cybersecurity Awareness”

Servizio di formazione per la “Cybersecurity Awareness”

Servizio di formazione per la “Cybersecurity Awareness”

DeepAcademy è il servizio di formazione per la Cybersecurity Awareness su piattaforma e-learning che mette a disposizione video pillole della durata di 8-10 minuti, con argomenti in continuo aggiornamento (minaccia cyber, malware, ransomware, password e autenticazione multifattore, navigazione sicura nel web, lavoro da remoto, sicurezza in viaggio e reti Wi Fi pubbliche, backup e archiviazione dei dati, ecc.).

Il servizio DeepAcademy ha l’obiettivo di formare collaboratori e dipendenti, incrementandone il livello di attenzione e consapevolezza, al fine di prevenire e contrastare il fenomeno del phishing.

La formazione è composta da:

  • 25 video pillole, fruibili tramite piattaforma. I contenuti sono a disposizione durante tutta la durata della licenza; a fine lezione è possibile verificare le proprie conoscenze tramite un test, mentre al termine del corso verrà rilasciato un attestato di completamento della formazione;
  • 13 infografiche, a completa disposizione dell’Ente per essere inviate ai dipendenti tramite e-mail, newsletter.

Il servizio può integrare anche campagne di phishing simulato per valutare la consapevolezza e la preparazione degli utenti di fronte agli attacchi informatici. Il servizio invia e-mail simulate con tentativi di attacco per testare le azioni degli utenti, monitora le loro risposte e fornisce report dettagliati sui risultati e sul livello di rischio.

Servizio di "Referente per la cybersicurezza "

Servizio di "Referente per la cybersicurezza "

Servizio di "Referente per la cybersicurezza"

È il servizio che permette di fotografare la gestione dei processi all’interno dell’Ente e di identificarne le criticità e le maggiori carenze.

Dopo un’analisi approfondita su cosa e come proteggere gli asset dell’Ente, viene restituito un modello di gestione, conforme alle principali normative vigenti e ai principali standard di riferimento, come ISO 27001 e NIST, al fine di mettere in atto tutte le difese possibili contro eventuali attacchi.

Per gli Enti che non dispongono di un Referente di Cybersicurezza interno offriamo il Servizio di Responsabile della Protezione dei Dati (DPO) e il Servizio di Responsabile della Sicurezza delle Informazioni (CISO).

Il Servizio DPO as a service offre l'accesso a un DPO esperto che supervisiona la gestione dei dati personali per garantire la conformità alle normative sulla privacy europee e nazionali.

Il CISO as a service fornisce un manager specializzato nella sicurezza IT, supportato da un team di esperti multidisciplinari in cybersecurity, con l'obiettivo di potenziare la sicurezza dell'organizzazione e rivolto agli Enti che necessitano di un referente cyber esterno.

Servizio di "Vulnerability Management"

Servizio di "Vulnerability Management"

Servizio di "Vulnerability Management"

Il Servizio di Vulnerability Management ha l’obiettivo di identificare tutte le vulnerabilità dei sistemi e delle applicazioni, valutando il danno potenziale che un eventuale attacco può infliggere all’Ente.

Nello specifico, il vulnerability management si propone di gestire le vulnerabilità dell’infrastruttura, attraverso un processo definito e una successione di attività identificate a priori, allo scopo di mitigare il rischio ed elevare il livello di sicurezza per l’Ente.

Per valutare le difese del sistema, se necessario, viene eseguito un penetration test condotto da un esperto di sicurezza (Ethical Hacker) che simula un attacco informatico e valuta la resilienza del sistema e il livello di sicurezza dell’Ente.

SERVIZI DI DIFESA

Servizio di Endpoint Protection Avanzato per la sicurezza delle infrastrutture informatiche

Servizio di Endpoint Protection Avanzato per la sicurezza delle infrastrutture informatiche

Servizio di Endpoint Protection Avanzato per la sicurezza delle infrastrutture informatiche

Endpoint Protection Avanzato è un sistema 'antivirus' che utilizza strumenti di elevata qualità in ambito Cybersecurity, oltre che soluzioni e tecnologie a supporto, tra le migliori in ambito internazionale, come ad esempio la piattaforma Cybereason (www.cybereason.com), considerata una delle migliori soluzioni tecnologiche per Endpoint (PC, server, device, ecc.).
 
Il servizio Endpoint Protection Avanzato:

  • E' completamente gestito;

  • Utilizza tecnologie all’avanguardia per la protezione degli asset;

  • Si avvale di analisti con competenze Cyber Security sempre aggiornate;

  • Ha la capacità di rilevazione e risposta immediata a qualunque tipo di incidente;

  • È in cloud;

  • Monitora h24 le informazioni raccolte.

Servizio di Managed Network Detection and Response (MNDR)

Servizio di Managed Network Detection and Response (MNDR)

Servizio di Managed Network Detection and Response (MNDR)

È il servizio che consente di conoscere tattiche, tecniche e procedure di attacco dei cyber criminali, attraverso strumenti avanzati di machine learning e intelligenza artificiale. Lo strumento utilizzato è il knowledge base MITRE ATT&CK, framework che documenta il comportamento degli attaccanti.

Il servizio prevede:
  • Monitoraggio H24 - 7 giorni su 7, da parte degli analisti;
  • Allineamento mensile con i referenti dell’Ente per aggiornamenti o suggerimenti sulla modalità di fruizione del servizio stesso;
  • Reportistica periodica che descrive quanto fatto dal servizio nel periodo di tempo identificato.

Servizio di Extended Detection Response (XDR)

Servizio di Extended Detection Response (XDR)

Servizio di Extended Detection Response (XDR)

Il servizio XDR (EXTENDED DETECTION & RESPONSE) è un servizio di sicurezza avanzata che si avvale di strumenti e tecnologie sofisticate, che consentono di monitorare, in tempo reale, la rete e i dispositivi. Il servizio analizza le informazioni raccolte per esaminare il comportamento e le attività degli utenti e dei sistemi, al fine di individuare eventuali anomalie o azioni sospette e potenzialmente pericolose per l’Ente.

Il servizio prevede:

  • L’utilizzo di una piattaforma all’avanguardia, attiva 24 ore su 24, 7 giorni su 7;
  • Protezione completa dell’utente finale;
  • informazioni dettagliate sulla infrastruttura;
  • Reportistica periodica

Sicurezza ICT nella PA
Le nostre aree di intervento

Cyber Threat Intelligence

  • Custom Cyber Threat Monitoring Services
  • Cyber Threat Intelligence Feed & Platform
  • Cyber Threat Report
  • Cyber Threat Hunting
  • Bitcoin Intelligence

Protection

  • Data Protection
  • Brand protection intelligence
  • IT Forensic e Incident Response
  • Reputation Intelligence
  • Data Encryption
  • Attack e Phishing Simulator

Anti-fraud

  • Anti-fraud System
  • Fraud Risk Management
  • Artificial Intelligence & Machine Learning