Il Service Group Security & Infrastructure, certificato ISO 27001, è una delle punte di eccellenza dell’azienda ed è in grado di rispondere con un pproccio globale a tutte le esigenze in questo ambito. Attraverso la nostra linea di soluzioni e servizi denominata e-Cyberity, ci occupiamo della progettazione e della realizzazione di una Security Governance completa, applicando metodologie e pratiche di supporto alla Cyber Resilience. Il paradigma applicativo Consulthink (ECT), richiama modalità architetturali dei Servizi secondo le indicazioni della CyberSecurity Mesh.
Per attenuare gli impatti e i danni derivanti dal furto di identità, proprietà intellettuali e informazioni sensibili, blocco dei sistemi e
dell’operatività, forniamo servizi altamente specialistici che vanno dagli Assessment verso standard e normative, alle attività di Penetration Test (simulazione di un attacco) e Vulnerability Assessment (verifica della debolezza delle contromisure esistenti), sia su infrastrutture tradizionali che in ambienti mobile. Progettiamo e implementiamo soluzioni per l’Application & Data Security (Database Firewall, Web Application Firewall, encryption/obfuscation, ecc.), per la Network Forensics & Security, per Cloud Security e per l’Event Management.
Siamo esperti nel settore della consulenza aziendale specialistica per l’analisi del rischio e per il supporto alle verifiche di conformità relativamente al Regolamento UE 2016/679 (GDPR) e ISO27001.
OS CUBE
Offensive Strategies, Solutions and Services (OS³)
Vulnerability Assessment & Penetration Test
Red & Purple Team
Digital Risk Assessment
DS CUBE
Defense Strategies, Solutions and Services (DS³)
Database Firewall, Data Masking & Encryption, Web Application Firewall, Application Security and Threats Analysis, Network Visibility and Protection, Threat Hunting, Analysis and Investigation, Forensics, Event Management
GRC
Governance, Risk and Compliance Advisoring
Privacy Assessment and Gap Analysis (2016/679 GDPR, ISO 27701), Implementation of the Privacy Model, Risk Assessment, Audit ISO 27001 and ISO 9001, CERT Support, Training & Awareness
Il Service Group Security & Infrastructure, certificato ISO 27001, è una delle punte di eccellenza dell’azienda ed è in grado di rispondere con un pproccio globale a tutte le esigenze in questo ambito. Attraverso la nostra linea di soluzioni e servizi denominata e-Cyberity, ci occupiamo della progettazione e della realizzazione di una Security Governance completa, applicando metodologie e pratiche di supporto alla Cyber Resilience. Il paradigma applicativo Consulthink (ECT), richiama modalità architetturali dei Servizi secondo le indicazioni della CyberSecurity Mesh.
Per attenuare gli impatti e i danni derivanti dal furto di identità, proprietà intellettuali e informazioni sensibili, blocco dei sistemi e
dell’operatività, forniamo servizi altamente specialistici che vanno dagli Assessment verso standard e normative, alle attività di Penetration Test (simulazione di un attacco) e Vulnerability Assessment (verifica della debolezza delle contromisure esistenti), sia su infrastrutture tradizionali che in ambienti mobile. Progettiamo e implementiamo soluzioni per l’Application & Data Security (Database Firewall, Web Application Firewall, encryption/obfuscation, ecc.), per la Network Forensics & Security, per Cloud Security e per l’Event Management.
Siamo esperti nel settore della consulenza aziendale specialistica per l’analisi del rischio e per il supporto alle verifiche di conformità relativamente al Regolamento UE 2016/679 (GDPR) e ISO27001.
OS CUBE
Offensive Strategies, Solutions and Services (OS³)
Vulnerability Assessment & Penetration Test
Red & Purple Team
Digital Risk Assessment
DS CUBE
Defense Strategies, Solutions and Services (DS³)
Database and Web Application Firewall, Data Masking & Encryption, Application Security and Threats Analysis, Network Visibility and Protection, Threat Hunting, Analysis and Investigation, Forensics, Event Management
GRC
Governance, Risk and Compliance Advisoring
Privacy Assessment and Gap Analysis (2016/679 GDPR, ISO 27701), Implementation of the Privacy Model, Risk Assessment, Audit ISO 27001 and ISO 9001, CERT Support, Training & Awareness
-
Mobile SecurityIl Mobile Security Lab, costituito da un team di professionisti con un solido background accademico e significative esperienze sul campo, è un’unità specializzata nella consulenza e nella ricerca nel settore della Mobile Security. Operativo già dal 2008, ha al suo attivo numerose pubblicazioni e partecipazioni ad eventi di sicurezza, ed è a tutt’oggi un punto di riferimento, sia sul mercato nazionale che su quello internazionale, per le tematiche relative alla Sicurezza Mobile.Vulnerability Assessment e Penetration TestI nostri servizi specialistici di valutazione della sicurezza (Vulnerability Assessment e Penetration Test), hanno lo scopo di garantire una valutazione indipendente ed oggettiva del livello di sicurezza dei sistemi e delle piattaforme secondo metodologie e standard di riferimento.Secure Design e Security AssessmentAbbiamo una notevole esperienza nel campo del Secure Design e Security Assessment, ovvero di supporto alla progettazione sicura di componenti software e soluzioni complete, analisi tramite tecniche di reverse engineering e valutazione della robustezza di piattaforme mission-critical.
-
Security GovernanceSupportiamo i nostri Clienti nell’analisi dei processi aziendali in ottica sicurezza, nella valutazione dei rischi organizzativi e tecnologici e nell’implementazione dei corretti modelli aziendali.Security OperationProgettiamo, realizziamo e gestiamo Security Operation Center, supportando il Cliente nell’individuazione del modello organizzativo, nella definizione di processi e nella gestione operativa.Data and Application SecurityProgettazione, realizzazione e gestione di soluzioni atte alla messa in sicurezza ed al monitoraggio delle piattaforme applicative e dei database a loro supporto.
-
Security Analytics e Network ForensicsProgettazione, realizzazione e gestione di piattaforme per la raccolta e l’analisi del traffico di rete, la rilevazione e la prevenzione di minacce informatiche e l’identificazione di percorsi di fuoriuscita di materiali aziendali sensibili.Advanced Threat PreventionRealizzazione di soluzioni per l’identificazione di minacce avanzate e la protezione nei confronti delle stesse, sia a livello di endpoint che a livello di rete.Email Security e Reputation ServicesImplementazione di strumenti per la protezione della posta elettronica, la prevenzione delle frodi email-based e la difesa della “brand reputation”.
-
Sicurezza PerimetraleRealizzazione di soluzioni (Firewall, IDS/IPS, ecc.) per l’implementazione delle policy di sicurezza delle risorse di rete e dei sistemi.Logical Network SecurityRealizzazione di soluzioni, basate su tecniche crittografiche e di micro segmentazione, a supporto della sicurezza della rete.IT Asset ManagementProgettazione e fornitura di soluzioni per la gestione efficace degli asset IT, con l’obiettivo della razionalizzazione dei costi e del miglioramento dei tempi di risposta nei confronti di eventi significativi per la sicurezza.
-
Network Lock EvasionStudio, tramite reverse engineering e analisi dinamica, delle tecniche di evasione dei meccanismi di Network Lock (Sim Lock) implementati dagli operatori telefonici; identificazione ed implementazione delle relative contromisure tecnologiche e di processo.Secure Mobile Device ManagementSoluzione di Mobile Device Management, per piattaforme Android/iOS, progettata e realizzata con particolare attenzione alla confidenzialità e all’integrità del sistema
-
Mobile SecurityIl Mobile Security Lab, costituito da un team di professionisti con un solido background accademico e significative esperienze sul campo, è un’unità specializzata nella consulenza e nella ricerca nel settore della Mobile Security. Operativo già dal 2008, ha al suo attivo numerose pubblicazioni e partecipazioni ad eventi di sicurezza, ed è a tutt’oggi un punto di riferimento, sia sul mercato nazionale che su quello internazionale, per le tematiche relative alla Sicurezza Mobile.
-
Vulnerability Assessment e Penetration TestI nostri servizi specialistici di valutazione della sicurezza (Vulnerability Assessment e Penetration Test), hanno lo scopo di garantire una valutazione indipendente ed oggettiva del livello di sicurezza dei sistemi e delle piattaforme secondo metodologie e standard di riferimento.
-
Secure Design e Security AssessmentAbbiamo una notevole esperienza nel campo del Secure Design e Security Assessment, ovvero di supporto alla progettazione sicura di componenti software e soluzioni complete, analisi tramite tecniche di reverse engineering e valutazione della robustezza di piattaforme mission-critical.
-
Security GovernanceSupportiamo i nostri Clienti nell’analisi dei processi aziendali in ottica sicurezza, nella valutazione dei rischi organizzativi e tecnologici e nell’implementazione dei corretti modelli aziendali.
-
Security OperationProgettiamo, realizziamo e gestiamo Security Operation Center, supportando il Cliente nell’individuazione del modello organizzativo, nella definizione di processi e nella gestione operativa.
-
Data and Application SecurityProgettazione, realizzazione e gestione di soluzioni atte alla messa in sicurezza ed al monitoraggio delle piattaforme applicative e dei database a loro supporto.
-
Security Analytics e Network ForensicsProgettazione, realizzazione e gestione di piattaforme per la raccolta e l’analisi del traffico di rete, la rilevazione e la prevenzione di minacce informatiche e l’identificazione di percorsi di fuoriuscita di materiali aziendali sensibili.
-
Advanced Threat PreventionRealizzazione di soluzioni per l’identificazione di minacce avanzate e la protezione nei confronti delle stesse, sia a livello di endpoint che a livello di rete.
-
Email Security e Reputation ServicesImplementazione di strumenti per la protezione della posta elettronica, la prevenzione delle frodi email-based e la difesa della “brand reputation”.
-
Sicurezza PerimetraleRealizzazione di soluzioni (Firewall, IDS/IPS, ecc.) per l’implementazione delle policy di sicurezza delle risorse di rete e dei sistemi.
-
Logical Network SecurityRealizzazione di soluzioni, basate su tecniche crittografiche e di micro segmentazione, a supporto della sicurezza della rete.
-
IT Asset ManagementProgettazione e fornitura di soluzioni per la gestione efficace degli asset IT, con l’obiettivo della razionalizzazione dei costi e del miglioramento dei tempi di risposta nei confronti di eventi significativi per la sicurezza.
-
Network Lock EvasionStudio, tramite reverse engineering e analisi dinamica, delle tecniche di evasione dei meccanismi di Network Lock (Sim Lock) implementati dagli operatori telefonici; identificazione ed implementazione delle relative contromisure tecnologiche e di processo.
-
Secure Mobile Device ManagementSoluzione di Mobile Device Management, per piattaforme Android/iOS, progettata e realizzata con particolare attenzione alla confidenzialità e all’integrità del sistema
Chiamaci
+39 06 4549 2416Indirizzo
Via Cristoforo Colombo, 163 00147 RomaE-mail
info@consulthink.it
Chiamaci
+39 06 4549 2416Indirizzo
Via Cristoforo Colombo, 163 00147 RomaE-mail
info@consulthink.it