Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 

Sicurezza Informatica nella Pubblica amministrazione: perché è necessaria?

Con la trasformazione digitale in atto è diventata ormai una priorità assoluta, per gli Enti Locali, disporre di sistemi informatici sempre più sicuri, adeguatamente protetti da eventuali attacchi hacker che possono ottenere il controllo di risorse critiche e compromettere intere basi dati. 

Per garantire la sicurezza informatica nella PA occorre mettere in campo i più evoluti servizi di Cybersecurity, le migliori tecnologie e piattaforme innovative governate da competenze altamente professionali. 

Dopo la pandemia questa è diventata la vera emergenza da affrontare per gli Enti Locali che ogni anno risultano essere tra gli utenti più esposti.

Cybersecurity nella PA: soluzioni e tecnologie

Grazie a Deepcyber, società del Gruppo Maggioli, specializzata in Cyber Threat Intelligence, Protection e Anti-Fraud, siamo in grado di offrire alla Pubblica Amministrazione, e alle Aziende, servizi specializzati che garantiscono misure adeguate a fronteggiare le minacce informatiche e a costruire una solida strategia di Cybersecurity.

L’obiettivo è incrementare un metodo innovativo e pragmatico, aumentando l’efficacia al contrasto delle minacce, fornendo soluzioni, tecnologie e conoscenza, attraverso un team di esperti e specialisti.

SERVIZI DI PREVENZIONE

Servizio di "Security Assessment"

Servizio di "Security Assessment"

Servizio di "Security Assessment"

È il servizio che permette di fotografare la gestione dei processi all’interno dell’Ente e di identificarne le criticità e le maggiori carenze.

Dopo un’analisi approfondita su cosa proteggere e come proteggere gli asset dell’Ente, viene restituito un modello di gestione, conforme alle normative vigenti e ai principali standard di riferimento, al fine di mettere in atto tutte le difese possibili contro eventuali attacchi.

Servizio di "Vulnerability Management"

Servizio di "Vulnerability Management"

Servizio di "Vulnerability Management"

Il Servizio di Vulnerability Management ha l’obiettivo di identificare tutte le vulnerabilità dei sistemi e delle applicazioni, valutando il danno potenziale che un eventuale attacco può infliggere all’Ente.

Nello specifico, il vulnerability management si propone di gestire le vulnerabilità dell’infrastruttura, attraverso un processo definito e una successione di attività identificate a priori, allo scopo di mitigare il rischio ed elevare il livello di sicurezza per l’Ente.

Servizio di formazione per la “Cybersecurity Awareness”

Servizio di formazione per la “Cybersecurity Awareness”

Servizio di formazione per la “Cybersecurity Awareness”

DeepAcademy è il servizio di formazione per la Cybersecurity Awareness su piattaforma e-learning che mette a disposizione video pillole della durata di 8-10 minuti, con argomenti in continuo aggiornamento (minaccia cyber, malware, ransomware, password e autenticazione multifattore, navigazione sicura nel web, lavoro da remoto, sicurezza in viaggio e reti Wi Fi pubbliche, backup e archiviazione dei dati, ecc.).

Il servizio DeepAcademy ha l’obiettivo di formare collaboratori e dipendenti, incrementandone il livello di attenzione e consapevolezza, al fine di prevenire e contrastare il fenomeno del phishing.

La formazione è composta da:

  • 25 video pillole, fruibili tramite piattaforma. I contenuti sono a disposizione durante tutta la durata della licenza; a fine lezione è possibile verificare le proprie conoscenze tramite un test, mentre al termine del corso verrà rilasciato un attestato di completamento della formazione;
  • 13 infografiche, a completa disposizione dell’Ente per essere inviate ai dipendenti tramite e-mail, newsletter.

SERVIZI DI DIFESA

Servizio di Endpoint Protection Avanzato per la sicurezza delle infrastrutture informatiche

izio di Endpoint Protection Avanzato per la sicurezza delle infrastrutture informatiche

izio di Endpoint Protection Avanzato per la sicurezza delle infrastrutture informatiche

Endpoint Protection Avanzato è un sistema 'antivirus' che utilizza strumenti di elevata qualità in ambito Cybersecurity, oltre che soluzioni e tecnologie a supporto, tra le migliori in ambito internazionale, come ad esempio la piattaforma Cybereason (www.cybereason.com), considerata una delle migliori soluzioni tecnologiche per Endpoint (PC, server, device, ecc.).
 
Il servizio Endpoint Protection Avanzato:

  • E' completamente gestito;

  • Utilizza tecnologie all’avanguardia per la protezione degli asset;

  • Si avvale di analisti con competenze Cyber Security sempre aggiornate;

  • Ha la capacità di rilevazione e risposta immediata a qualunque tipo di incidente;

  • È in cloud;

  • Monitora h24 le informazioni raccolte.

Servizio di Managed Network Detection and Response (MNDR)

Servizio di Managed Network Detection and Response (MNDR)

Servizio di Managed Network Detection and Response (MNDR)

È il servizio che consente di conoscere tattiche, tecniche e procedure di attacco dei cyber criminali, attraverso strumenti avanzati di machine learning e intelligenza artificiale. Lo strumento utilizzato è il knowledge base MITRE ATT&CK, framework che documenta il comportamento degli attaccanti.

Il servizio prevede:
  • Monitoraggio H24 - 7 giorni su 7, da parte degli analisti;
  • Allineamento mensile con i referenti dell’Ente per aggiornamenti o suggerimenti sulla modalità di fruizione del servizio stesso;
  • Reportistica periodica che descrive quanto fatto dal servizio nel periodo di tempo identificato.

Servizio di Extended Detection Response (XDR)

Servizio di Extended Detection Response (XDR)

Servizio di Extended Detection Response (XDR)

Il servizio XDR (EXTENDED DETECTION & RESPONSE) è un servizio di sicurezza avanzata che si avvale di strumenti e tecnologie sofisticate, che consentono di monitorare, in tempo reale, la rete e i dispositivi. Il servizio analizza le informazioni raccolte per esaminare il comportamento e le attività degli utenti e dei sistemi, al fine di individuare eventuali anomalie o azioni sospette e potenzialmente pericolose per l’Ente.

Il servizio prevede:

  • L’utilizzo di una piattaforma all’avanguardia, attiva 24 ore su 24, 7 giorni su 7;
  • Protezione completa dell’utente finale;
  • informazioni dettagliate sulla infrastruttura;
  • Reportistica periodica

Sicurezza ICT nella PA
Le nostre aree di intervento

Cyber Threat Intelligence

  • Custom Cyber Threat Monitoring Services
  • Cyber Threat Intelligence Feed & Platform
  • Cyber Threat Report
  • Cyber Threat Hunting
  • Bitcoin Intelligence

Protection

  • Data Protection
  • Brand protection intelligence
  • IT Forensic e Incident Response
  • Reputation Intelligence
  • Data Encryption
  • Attack e Phishing Simulator

Anti-fraud

  • Anti-fraud System
  • Fraud Risk Management
  • Artificial Intelligence & Machine Learning