SECURITY
Atlantica Digital si rivolge al mercato con un approccio integrato per gestire i problemi della sicurezza logica dei dati e delle infrastrutture, offrendo servizi di Consulenza, Formazione, Vulnerability Management, Identity Governance, SIEM e Data Security.
A questo portafoglio di servizi si aggiunge un prodotto proprietario di Security Access and Monitoring Management (SAM) che consente il rispetto di uno dei nuovi principi e requisiti introdotti dal GDPR: l’accountability.
Atlantica progetta e realizza soluzioni di Information Security adottando le tecnologie di Cyber Security più innovative del mercato, per proporre la miglior soluzione combinata tra processi e prodotti. L’obiettivo è quello di realizzare la miglior barriera di sicurezza ai rischi di modifica o perdita di dati e informazioni.
Le informazioni in generale ed i dati in particolare rappresentano sempre di più il core-business o un asset strategico per ogni organizzazione e la compromissione o diffusione di questi dati o informazioni potrebbero causare un danno economico o di immagine spesso incalcolabile per l’azienda vittima.
PIATTAFORMA
- Access Control: consente di tracciare gli accessi degli operatori ai dispositivi ed alle applicazioni che essi gestiscono;
- Video Management: ogni operazione viene monitorata attraverso la produzione di sessioni video che memorizzano le operazioni eseguite, i video sono protetti da crittografia e gestiti secondo la Separation of Duty. Queste registrazioni sono considerate prove forensi inalterabili e inoppugnabili.
Event Management: vengono registrati i movimenti del cursore, i tasti digitati sulla tastiera ed i file originali trasferiti in upload/download. - Accesso remoto sicuro: la connessione verso i Sistemi Aziendali avviene tramite SAM su protocollo HTTPS bloccando malware, virus e attacchi man-in-the-middle.
- Strong Authentication: SAM include un sistema nativo di OTP (one time password) che aggiunge un ulteriore livello di sicurezza al login applicativo. La piattaforma supporta anche sistemi di autenticazione multifattore terze parti, come Google Authenticator. Intrusion Detection: Nuova funzione Agentless introdotta per identificare tentativi di accesso ai target non veicolati da SAM, compresi eventuali attacchi hacker.
- Password Vault: Registrazione e modifica automatica delle password attraverso SAM, l’utente conosce solo la password che gli è stata assegnata non quella dei target che viene gestita esclusivamente dalla piattaforma. In combinazione con il sistema di Intrusion Detection garantisce che l’accesso ai target solo via SAM.
- Badge virtuale: SAM integra una funzione nativa per la gestione delle timbrature elettroniche, migliorando ulteriormente la sua applicazione in ambito smart working.
I SERVIZI DI ATLANTICA
VULNERABILITY MANAGEMENT
Atlantica offre un servizio di VA che permette ai propri clienti (pubblici o privati) di prendere coscienza delle vulnerabilità del proprio sistema informativo: sia sulle classiche infrastrutture di server e applicazioni software, ma anche sui sistemi mobili, in cloud e di controllo industriale. Il risultato della VA permette di stabilire quelle azioni di mitigazione che risolvano o minimizzino i rischi determinati dalle vulnerabilità scoperte. Atlantica propone soluzioni in grado poi di monitorare in modo continuo la presenza di vulnerabilità – indotte ad esempio dalla mancanza di aggiornamenti software, da errate configurazioni, dalla presenza di servizi non fondamentali o da bug presenti nello sviluppo software – e consentano di valutare il livello generale di sicurezza e pianificazione delle azioni di mitigazione.
IDENTITY GOVERNANCE
Sistemi integrati di tecnologie, criteri e procedure consentono alle organizzazioni di semplificare e, al tempo stesso, controllare gli accessi degli utenti ad applicazioni e dati, proteggendoli da accessi non autorizzati.
Atlantica ha adottato un framework capace di determinare e controllare come le informazioni sulle identità vengano utilizzate, archiviate e propagate all’interno (IT e business) ed all’esterno dell’organizzazione (fornitori, clienti).
SIEM
Atlantica realizza soluzioni di SIEM (security information and event management) in grado di Acquisire ed elaborare i dati degli eventi da migliaia di fonti diverse, in tempo reale, offrendo la rilevazione precoce di minacce in via di sviluppo, rispettando i requisiti di monitoraggio continuo.
Fornisce funzioni di reporting della conformità complete per rispettare o superare i requisiti vigenti.
DATA SECURITY
La crittografia e le soluzioni di mascheramento dei dati offerte da Atlantica costituiscono uno dei pilastri tecnologici più importante per garantire la Data Security, ed è sempre supportato dalla soluzione per il controllo dei privilegi degli utenti (SAM).
I Framework di riferimento ai quali Atlantica si ispira e propone ai propri clienti nella erogazione dei servizi, sono tutti standard internazionalmente riconosciuti ed adottati come guide anche dagli enti nazionali e sovranazionali (AgID o ENISA)
ISO/IEC 27001:2013 è lo Standard che definisce i requisiti per stabilire, attuare, e mantenere un sistema di gestione per la sicurezza delle informazioni (Information Security Management System).
ISO/IEC 27701:2019 sono le Linee Guida Standard che definiscono i requisiti per implementare un sistema di gestione per la sicurezza dei dati personali e che si integra con il GDPR perché ne raccoglie le esigenze e lo spirito di tutela dei diritti degli interessati in un ottica di Security e Data Protection.
Le soluzioni sopra descritte consentono alle organizzazioni di adeguarsi ad obblighi nazionali e sovranazionali, quali:
La Direttiva NIS: pubblicata dalla UE nel 2018 che prevede per ogni Stato membro l’obbligo di adottare una strategia a livello nazionale in materia di cyber sicurezza.
L’ormai “famoso” GDPR (UE 679/2016): Regolamento europeo della protezione dei dati del cittadino, obbligatorio per società e organizzazioni che raccolgono e gestiscono dati personali in Europa.