SECURITY

Atlantica Digital si rivolge al mercato con un approccio integrato ai problemi della sicurezza logica dei dati e delle infrastrutture offrendo servizi di Consulenza, Formazione, Vulnerability Management, Identity Governance, SIEM e Data Security.
Al vasto portafoglio di servizi offerti si aggiunge un prodotto proprietario di Security Access and Monitoring Management che consente il rispetto di uno dei nuovi principi e requisiti introdotti dal GDPR, quale è l’accountability.

Atlantica progetta e realizza soluzioni di Information Security adottando le tecnologie di Cyber Security più innovative del mercato, per proporre la miglior soluzione combinata tra processi e prodotti. L’obiettivo degli esperti di Security di Atlantica è quello di realizzare la miglior barriera di sicurezza ai rischi di modifica o perdita di dati e informazioni, e questo grazie alla decennale esperienza maturata sul campo.

Le informazioni in generale ed i dati in particolare rappresentano sempre di più il core-business o un asset strategico per ogni organizzazione e la compromissione o diffusione di questi dati o informazioni potrebbe causare un danno economico o di immagine spesso incalcolabile per l’azienda vittima.

I Framework di riferimento ai quali Atlantica si ispira e propone ai propri clienti nella erogazione dei servizi, sono tutti standard internazionalmente riconosciuti ed adottati come guide anche dagli enti nazionali e sovranazionali (AgID o ENISA):

ISO/IEC 27001:2013 è lo Standard che definisce i requisiti per stabilire, attuare, e mantenere un sistema di gestione per la sicurezza delle informazioni (Information Security Management System).

ISO/IEC 27701:2019 sono le Linee Guida Standard che definiscono i requisiti per implementare un sistema di gestione per la sicurezza dei dati personali e che si integra con il GDPR perché ne raccoglie le esigenze e lo spirito di tutela dei diritti degli interessati in un ottica di Security e Data Protection.

Le soluzioni sopra descritte consentono alle organizzazioni di adeguarsi ad obblighi nazionali e sovranazionali, quali:

La Direttiva NIS: pubblicata dalla UE nel 2018 che prevede per ogni Stato membro l’obbligo di adottare una strategia a livello nazionale in materia di cyber sicurezza.

L’ormai “famoso” GDPR (UE 679/2016): Regolamento europeo della protezione dei dati del cittadino, obbligatorio per società e organizzazioni che raccolgono e gestiscono dati personali in Europa.

VULNERABILITY MANAGEMENT

Atlantica offre un servizio di VA che permette ai propri clienti (pubblici o privati) di prendere coscienza delle vulnerabilità del proprio sistema informativo: sia sulle classiche infrastrutture di server e applicazioni software, ma anche sui sistemi mobili, in cloud e di controllo industriale. Il risultato della VA permette di stabilire quelle azioni di mitigazione che risolvano o minimizzino i rischi determinati dalle vulnerabilità scoperte. Atlantica propone soluzioni in grado poi di monitorare in modo continuo la presenza di vulnerabilità – indotte ad esempio dalla mancanza di aggiornamenti software, da errate configurazioni, dalla presenza di servizi non fondamentali o da bug presenti nello sviluppo software – e consentano di valutare il livello generale di sicurezza e pianificazione delle azioni di mitigazione.

IDENTITY GOVERNANCE

Sistemi integrati di tecnologie, criteri e procedure consentono alle organizzazioni di semplificare e, al tempo stesso, controllare gli accessi degli utenti ad applicazioni e dati, proteggendoli da accessi non autorizzati.

Atlantica ha adottato un framework capace di determinare e controllare come le informazioni sulle identità vengano utilizzate, archiviate e propagate all’interno (IT e business) ed all’esterno dell’organizzazione (fornitori, clienti).

SIEM

Atlantica realizza soluzioni di SIEM (security information and event management) in grado di Acquisire ed elaborare i dati degli eventi da migliaia di fonti diverse, in tempo reale, offrendo la rilevazione precoce di minacce in via di sviluppo, rispettando i requisiti di monitoraggio continuo.

Fornisce funzioni di reporting della conformità complete per rispettare o superare i requisiti vigenti.

SAM

SAM è la piattaforma proprietaria per la Gestione delle attività degli utenti (privilegiati e non) e degli accessi alle risorse aziendali che garantisce aderenza alle normative italiane, agli standard internazionali ed alle best practice in materia di Security.
SAM raccoglie elementi di prova per l’attribuzione certa delle responsabilità di attività fraudolente o dannose; allo stesso tempo tutela gli amministratori per consentire, ove necessaria, la dimostrazione inoppugnabile del loro corretto operato. Attua una concreta e percepibile deterrenza delle frodi e dei danneggiamenti attuati dagli amministratori di sistemi informatici (dipendenti, terze parti ed outsourcer) poiché rende impossibile manipolare o cancellare le tracce di attività improprie.

SAM si integra con i sistemi in uso e garantisce:

  • nesso causale diretto tra azione svolta e log registrato;
  • validità della catena di custodia delle evidenze raccolte;
  • warning Real-Time su eventuali frodi commesse con riduzione dei falsi positivi.

DATA SECURITY

La crittografia e le soluzioni di mascheramento dei dati offerte da Atlantica costituiscono uno dei pilastri tecnologici più importante per garantire la Data Security, ed è sempre supportato dalla soluzione per il controllo dei privilegi degli utenti (SAM).