Proteggere l'Azienda con Florence Consulting

Scopri come Alha Group ha utilizzato i servizi di Cyber Security di Florence Consulting per individuare tutte le vulnerabilità dell'infrastruttura e delle applicazioni aziendali, con il risultato di minimizzare sia il numero che l’impatto degli incidenti di sicurezza informatica.

J. Pasquini
IT & Cyber
Security
Manager
Alha Group
[Altri Fornitori] Personale non preparato tecnicamente, molti junior alla prima esperienza, scarsa visibilità e trasparenza sul raggiungimento degli obiettivi, dilatazione continua delle tempistiche, mancata realizzazione dei requisiti concordati inizialmente in fase di progetto. [Florence Consulting] Elevata conoscenza (sia tecnica che di business), capacità di rispondere in modo flessibile, esaustivo e nel rispetto dei tempi alle nostre richieste, elevata competenza e seniority delle risorse impiegate. Estremamente Soddisfatto
WE

Deliver™

Perché siamo diversi dagli altri? Nelle rilevazioni analitiche Porter's Five Forces per la studio del posizionamento, nelle valutazioni dei clienti, rispetto alle principali Imprese di Consulenza Informatica, Florence Consulting Group ottiene lo score massimo (l'area che mostra un gap maggiore fra i punti di forza interni ed i punti di debolezza dei competitor) nella "Delivery", la qualità del progetto consegnato.

Cyber Security Services

Florence Consulting offre servizi di nuova generazione che consentono di rendere l'infrastruttura IT e le applicazioni aziendali performanti e conformi ai massimi standard di sicurezza. Potrai verificare in modo approfondito tutte le potenziali vulnerabilità dei tuoi processi e sistemi aziendali.

  • Vulnerability Assessment (VA)
  • Penetration Test (PT)
  • Secure Code Review
  • Campagne di Social Engineering
  • Corsi di Formazione Cyber Security

Una serie di Servizi di Protezione a 360 gradi
Florence Consulting Soluzioni di Cyber Security Enterprise di Nuova Generazione.

Servizi avanzati per verificare la sicurezza di sistemi IT e applicazioni aziendali.

Vulnerability Assessment (VA)

Si tratta di un’attività finalizzata all’individuazione del maggior numero di vulnerabilità presenti nei vari asset informatici aziendali. Durante questo tipo di processo si rileva la presenza di problematiche senza eseguire alcun tipo di attacco o violazione dei sistemi; il rilevamento viene eseguito esclusivamente tramite analisi dei sistemi, service enumeration e verifiche dei database di vulnerabilità pubblicate.

Il Vulnerability Assessment può essere applicato a diversi domini: Infrastrutture ed Apparati di Rete, Wireless, Sistemistico (Server con diversi sistemi operativi Microsoft o Unix-Like) o Applicativo (per esempio applicativi web, application server, etc.).

Sei interessato ma ora non hai tempo?

Inserisci i tuoi dati e ricevi comodamente via email tutte le
informazioni sui servizi di Cyber Security di Florence Consulting Group

Penetration Testing

Penetration Test (PT)

Il rilevamento delle vulnerabilità prevede una fase di simulazione di attacco informatico per avere una reale stima dell’impatto che certe problematiche comportano.

Florence Consulting svolge le varie attività seguendo le principali metodologie e regole di compliance attualmente adottate a livello internazionale:

- OWASP (OpenWeb Application Security Project) Testing Guide
- NIST Techincal Guide to Information Security Testing and Assessment
- SANS Common Weakness Enumeration
- OWASP Top 10
- Linee guida Web Application Security Consortium
- ISO/IEC 27001:2005 di cui alcuni membri del team sono certificati “Lead Auditor”
- PCI DSS

Estremamente soddisfatto dell'alto livello di conoscenza sia tecnica
che di business, della capacità di rispondere in modo flessibile, esaustivo e nel rispetto dei tempi alle nostre richieste, dell’elevata competenza e seniority delle risorse impiegate nel progetto.

J. Pasquini, IT & Security Manager Alha Group

Secure Code Review

Il Secure Code Review è un processo di testing volto all’individuazione e alla correzione degli errori di sicurezza del codice sorgente di software ed applicazioni e correggere errori che potrebbero essere stati commessi in fase di sviluppo.

Il processo Secure Code Review consente: prevenzione di SQL Injection; prevenzione di Cross-Site Scripting (XSS); prevenzione di altri tipi di Injection (LDAP, OS Injection, XPATH Injection, Mitigation Log Injection, ecc.); prevenzione di Buffer Overflow; controllo della sessione applicativa; messa in sicurezza del sistema di autenticazione ed autorizzazione; prevenzione Cross-Site Request Forger (CSFR); prevenzione Clickjacking; implementazione di un sistema di Log e gestione degli errori orientate alla security; adozione di librerie/classi per la gestione della security.

Social Engineering

Le attività di Social Engineering sono volte a valutare il livello di consapevolezza ed informatizzazione dei dipendenti aziendali, attraverso la simulazione di attacchi finalizzati a valutare il comportamento della componente umana e le relative conseguenze sulle infrastrutture e gli asset aziendali.

Gli step di queste attività possono essere adattati per valutare la capacità di riconoscimento di un attacco informatico con metodologie di phishing e baiting e le performance di reazione del personale, nonché i processi aziendali previsti in risposta a questo genere di sollecitazioni.

corsi-cyber-security

Scarica il Programma dei Corsi

Inserisci i tuoi dati e ricevi comodamente via email tutte le
informazioni sui corsi di formazione in ambito Cyber Security di Florence Consulting Group

Corsi di Formazione Cyber Security

Florence Consulting Group offre corsi di formazione aziendale su varie tematiche di sicurezza, su diversi livelli: corsi di formazione su tematiche di sicurezza applicativa finalizzati alla sensibilizzazione di figure manageriali e amministrative; corsi relativi allo sviluppo sicuro di applicazioni web destinati a sviluppatori; percorsi formativi per figure professionali di security tester.

Corso di Sviluppo Sicuro di Applicazioni WebLe applicazioni web hanno assunto un ruolo centrale nei sistemi moderni; se non vengono messe in sicurezza, possono essere oggetto di attacchi malevoli che ne compromettono il funzionamento e sottraggono dati sensibili che il software dovrebbe proteggere. L’obiettivo del corso è quello di formare gli sviluppatori sulle principali problematiche che possono colpire le loro applicazioni e sugli strumenti tecnici da adottare per rendere il software più sicuro rispetto agli attacchi informatici.

Destinatari: Full stack developer, Frontend developer, Backend developer, CTO.
Durata corso: 8 ore

Corso per Penetration TesterPercorso formativo per professionisti, per la certificazione del ruolo di Penetration Tester sia di applicativi web che infrastrutturale e di sistemi. L’obiettivo del corso è fornire una metodologia di lavoro completa: attività e tecnologie, formazione tecnica e applicativa, indicazioni sul materiale da produrre per valorizzare le attività tecniche di assessment.

Destinatari: Esperti di sicurezza, Sviluppatori, Sistemisti.
Durata corso: 30 ore

WE

Deliver™

Perché siamo diversi dagli altri? Nelle rilevazioni analitiche Porter's Five Forces per lo studio del posizionamento, nelle valutazioni dei clienti, rispetto alle principali aziende di Consulenza Informatica, Florence Consulting Group ottiene lo score massimo (l'area che mostra un gap maggiore fra i punti di forza interni ed i punti di debolezza dei competitor) nella "Delivery", la qualità del progetto consegnato.

Le altre aziende di Consulenza Informatica mostrano score molto alti in fase di consulenza (la "promessa") e score molto bassi nella riuscita del progetto entro le tempistiche ed i requisiti concordati inizialmente (la "consegna effettiva").

  • Elevata conoscenza (sia tecnica che di business), capacità di rispondere in modo flessibile, esaustivo e nel rispetto dei tempi alle nostre richieste, elevata competenza e seniority delle risorse impiegate. Estremamente Soddisfatto.
    J. Pasquini IT & Cyber Security Manager Alha Group
  • Forte conoscenza dei processi specifici di business, flessibilità nell'erogazione del servizio, disponibilità ad accogliere tempistiche molto sfidanti, conoscenza tecnica puntuale. L'apporto di Florence Consulting è stato fondamentale.
    A. Furegon Responsabile Innovazione Digitale Coop Alleanza 3.0
  • Florence Consulting ha garantito competenza riguardo lo strumento scelto, intraprendenza nel voler gestire un difficile progetto in un altro continente, disponibilità alla collaborazione ed a portare in fondo le nostre esigenze.
    E. Ferroni Operations & IT Manager Panapesca SPA
  • La soluzione di Florence Consulting ci ha permesso di passare ad una gestione digitale dei processi senza stravolgere l'operatività; i consulenti hanno dimostrato capacità di superare ostacoli, disponibilità e collaborazione.
    T. Piccinini Consulente IT Factorcoop SPA
  • Maggiore capacità di analisi delle problematiche aziendali e di elaborare soluzioni valide; visione di lungo periodo e ottima pianificazione. Conoscenza del software, capacità di programmazione dei lavori. Molto Soddisfatto.
    L. Berni CFO PESS

Dubbi, Domande, Maggiori Informazioni?

Per ricevere subito maggiori informazioni sui servizi di Cyber Security di Florence Consulting, chiamaci al numero (055) 538-3250, invia una mail a info@florence-consulting.it o compila il form di richiesta informazioni.
TORNA SU