Grazie alle profonde competenze possedute e alle esperienze acquisite, possiamo fornire risposte immediate e complete per soluzioni integrate, metodologiche e tecnologiche, atte a delineare, rinforzare e correggere, verso l'obiettivo ultimo di assicurare la disponibilità, integrità e confidenzialità dei Vostri dati e sistemi informativi.
Noi di Enforcer riteniamo che il processo della sicurezza informatica non sia riducibile a un banale discorso di vendor, appliance e tecnologie. Ogni soluzione deve essere tagliata su misura sulle esigenze dei nostri Clienti, partendo dal nostro vasto background in materia di sicurezza dei sistemi informativi, arrivando alla soddisfazione delle Loro esigenze.
L’evoluzione delle tecniche di attacco non mostra alcun rallentamento ormai da molti anni. L’eterna e intellettuale partita a scacchi tra attaccanti e difensori vede oggi la presenza di gruppi a scopo di lucro con l’unico intento di compromettere i nostri sistemi per un immediato ritorno economico. La complessità dei sistemi si traduce immediatamente in un'altrettanta complessa valutazione del rischio ed è necessario conoscere lo stato reale della nostra postura di sicurezza per quantificare correttamente il rischio degli eventi valutati nelle analisi di impatto.
I servizi di Vulnerability Assessment, Penetration Test e Red Teaming sono pensati per verificare la postura di sicurezza attuale di sistemi, configurazioni e processi.
L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”) – sia attraverso la rete Internet che nei segmenti di rete privata – per valutare la reale postura di sicurezza del sistema informativo aziendale: molto spesso alcuni scenari di compromissione fanno leva non solo sullo stato di aggiornamento degli asset, ma sulle configurazioni in uso e sulle procedure di lavoro quotidiano. Le simulazioni effettuate durante i Penetration Test e le attività di Red Teaming utilizzano le medesime tecniche comunemente utilizzate negli scenari di intrusioni reali.
Con l’esplosione del web 2.0 e l’avvento della società delle applicazioni mobile, l’asse della sicurezza del codice si è spostato quasi interamente verso le applicazioni servite via HTTP. Molto spesso il time to market preda ormai dimenticate abitudini di revisione del codice e beta testing prima della messa in produzione, di fatto rendendo talvolta inutili gli altri controlli di sicurezza posti sull’infrastruttura pubblica, se il codice applicativo è vulnerabile.
Il servizio di Web Application Penetration Test è pensato per verificare la postura di sicurezza reale di un applicazione web, sia essa esposta pubblicamente su Internet o utilizzata solo previa autenticazione forte. Le tecniche effettuate dal nostro team di analisti sono le le medesime comunemente utilizzate negli scenari di intrusioni reali, formalizzate secondo standard riconosciuti come l’OWASP Testing Methodology.
L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”) che abbia accesso non privilegiato – o anche non autenticato – all’applicazione bersaglio per valutarne la reale postura di sicurezza. Le analisi effettuate mappano l’intera applicazione alla ricerca di eventuali falle, carenze e/o configurazioni insicure che possano portare alla compromissione dello strato applicativo o di quello infrastrutturale sottostante.
Ma, soprattutto, il suo segnale è difficilmente contenibile. Per questo il perimetro di una rete senza fili è difficilmente difendibile da monitoraggio passivo e manipolazione attiva. È quindi necessario assicurarsi che non sia possibile collegarsi alla rete senza l’opportuna autorizzazione, per evitare compromissioni degli asset aziendali o rallentamenti dell’attività produttiva
Il servizio di Verifica delle reti WiFi è pensato per controllare la postura di sicurezza reale di una rete aziendale senza fili. Le tecniche effettuate dal nostro team di analisti sono le le medesime comunemente utilizzate negli scenari di intrusioni reali, formalizzate secondo metodologie riconosciute come l’OSSTMM
L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”) che non abbia alcun accesso alla rete bersaglio per valutarne la reale postura di sicurezza.
Il vettore di attacco più utilizzato dagli attaccanti negli ultimi anni per la sua semplicità ed efficacia è senza dubbio il phishing. Ma cosa potrebbe succedere realmente nella nostra organizzazione a seguito di un incidente di questo tipo? Cosa potrebbe fare un attaccante con a disposizione un semplice accesso non privilegiato al dominio Active Directory?
I servizi di Compromissione Active Directory e Compromissione della PdL sono pensati per verificare la postura di sicurezza attuale di sistemi, configurazioni e processi maggiormente utilizzati dalle aziende senza coinvolgere l’intero sistema informativo nelle operazioni di mappatura, analisi e/o simulazioni di attacco estese
L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”) per valutare la reale postura di sicurezza della piattaforma Active Directory nonché le interazioni presenti con la configurazione delle postazioni di lavoro e degli account utente utilizzati. Queste verifiche sono effettuate senza coinvolgere l’intero sistema informativo in laboriose operazioni di mappatura e ricerca di differenti vettori di attacco
Un sistema informativo, nella maggior parte dei casi, non ha senso senza i suoi utenti. Ma come ogni responsabile sa bene, non è semplice gestire la componente umana in azienda con il solo ausilio di policy, linee guida e regolamenti. L’innalzamento della consapevolezza attraverso attività mirate di formazione è indispensabile, ma può essere insufficiente.
Le campagne di Phishing servono a verificare velocemente il comportamento degli utenti in uno scenario reale, per quanto controllato.
Attraverso la ricezione di differenti tipologie di messaggio, generici o mirati alla nostra organizzazione, possiamo ottenere una
quantificazione immediata della nostra esposizione a questo pericoloso vettore di attacco.
L’obiettivo dell'attività è di valutare il comportamento degli utenti del nostro sistema informativo di fronte alla minaccia del phishing.
L’utilizzo di differenti tipologie di attacco veicolate attraverso diverse forme di messaggio permette di ottenere una visione dettagliata del tipo di risposta a seconda del tipo di minaccia.
Le minacce cyber evolvono rapidamente da anni e per proteggere i propri asset dagli eventuali agenti di minaccia sono richiesti un continuo monitoraggio ed una rapida risposta
È opinione assodata che non serva solo a proteggere dagli eventuali attacchi, ma che garantisca una serie di benefici strutturali.
Il servizio Quality of SOC è pensato per verificare lo stato di fatto del SOC, interno o esterno all’azienda, per meglio tarare configurazioni, processi e gestione.
L’obiettivo delle attività è di simulare il comportamento di un agente di minaccia (“threat agent”) – sia attraverso la rete Internet che nei segmenti di rete privata – per valutare la capacità e la reattività del servizio SOC nelle procedure di identificazione e segnalazione dei differenti vettori di attacco. La simulazione utilizza le medesime tecniche comunemente utilizzate negli scenari di intrusioni reali.
In passato il Server era il computer. Poi è stato il tempo del Network, seguito a stretto giro dal Web. Ma oggi i confini si sono fatti indistinti ed è complesso valutare la dispersione dei propri dati o l’esposizione in termini di sicurezza che da essi può derivare. Nell’epoca dei data leak e dei contenuti in cloud, la nostra organizzazione può non avere consapevolezza di quali informazioni siano pubblicamente disponibili, se solo si sa dove cercarle.
Il servizio di analisi OSINT («Open Source INTelligence») mette a disposizione dell’azienda un processo di raccolta di informazioni mediante l’utilizzo delle fonti aperte e non classificate, ovvero di tutte quelle informazioni accessibili e reperibili pubblicamente.
Più le informazioni sono dettagliate e precise, più si potrà
lavorare in termini preventivi ed evitare attacchi informatici.
L’OSINT è di fatto un valido strumento di cybersecurity:
un’accurata analisi dei dati disponibili pubblicamente, tramite
competenze e formazioni specifiche, può aiutare a ridurre il
rischio cyber.
Dal punto di vista di un attaccante malevolo, infatti, l’utilizzo delle
informazioni accessibili pubblicamente può costituire terreno
fertile per portare avanti attacchi di Social Engineering, truffe e
Spear Phishing.
Attraverso una completa gestione della superficie d’attacco è
possibile riscontrare avvenute compromissioni o evitarne future,
verificare il furto di dati e password, mitigare attacchi di phishing
“mirato” e ridurre drasticamente il rischio cyber.
Si tratta di una simulazione di attacco particolarmente approfondita. Può essere dedicata ad applicativi proprietari sviluppati dal cliente, da fornitori terzi o a software poco diffusi commercialmente oppure, semplicemente, a situazioni in cui si desideri un livello di sicurezza molto elevato.
Il test di una applicazione può essere eseguito secondo due modalità distinte: blackbox e whitebox:
La modalità blackbox si fonda sul presupposto che il tester non conosca alcuna specifica del funzionamento interno dell'applicazione da testare. Questo costringe ad una analisi che si basi sul comportamento del software, piuttosto che su una verifica del suo funzionamento, appannaggio della modalità whitebox.
Quest'ultima serve infatti per testare applicazioni di cui si conoscano parzialmente o in toto gli internal, al fine di verificarne il funzionamento strutturale.
Quasi sempre, per ottenere risultati significativi da un punto di vista sia quantitativo che qualitativo, è necessario sottoporre ad entrambe le modalità l'applicazione da esaminare.
La gestione della superficie di attacco è un processo continuo di
ricerca, censimento e valutazione di differenti sistemi e
tecnologie, come l’infrastruttura pubblica, il cloud, le applicazioni
esposte su Internet, gli asset della rete interna e la loro postura
di sicurezza.
Ghost e SecurityCare sono i due prodotti di gestione,
rispettivamente, della superficie esterna e degli asset cyber
della superficie interna.
È una piattaforma di Attack Surface Management (“ASM”) per il monitoraggio dell’esposizione pubblica su Internet della Tua azienda.
Il sistema informativo della Tua azienda richiede connettività Internet, sistemi perimetrali, piattaforme in Cloud, servizi web in hosting.
Ghost3 ti aiuta a tenere sotto controllo i sistemi; i servizi ospitati; le relazioni tra domini Internet e fornitori di servizi; i bollettini
di sicurezza personalizzati sulle soluzioni tecnologiche che la Tua azienda ha adottato.
Nell’era del phishing e degli attacchi alla componente umana, inoltre, Ghost3 tiene traccia dell’esposizione pubblica delle credenziali aziendali
presenti nei data leak permettendoti di monitorare l’utilizzo delle caselle aziendali di posta elettronica e la loro eventuale compromissione.
È una piattaforma di Vulnerability Management per la corretta analisi, identificazione, valutazione e rimedio delle vulnerabilità presenti nei sistemi
della Tua azienda.
La sicurezza informatica è un processo, non un prodotto – si è detto. Nonostante una buona pratica quotidiana,
può tendere a una certa entropia, diventando spesso confuso e confondente, a volte difficile da gestire e da integrare nel resto dei normali processi aziendali.
Mantenere un adeguato Patch Level e usare password robuste sono da sempre due dei pilastri della sicurezza informatica.
Il pacchetto securityCare nasce dall'esperienza
Un sistema informativo, nella maggior parte dei casi, non ha senso senza i suoi utenti. Ma come ogni responsabile sa bene, non è semplice gestire la componente umana in azienda con il solo ausilio di policy, linee guida e regolamenti.
Dal 2020, in collaborazione con la Graduate School of Management del Politecnico di Milano, diversi component dello staff di Enforcer ricoprono ruoli di docenza in percorsi di formazione e perfezionamento in ambito cybersecurity e business continuity all’interno dell’offerta di corsi di eccellenza ufficialmente riconosciuti.
Un sistema informativo, nella maggior parte dei casi, non ha senso senza i suoi utenti. Ma come ogni responsabile sa bene, non è semplice gestire la componente umana in azienda con il solo ausilio di policy, linee guida e regolamenti.
Chi opera in ambito IT, OT e cyber è abituato al gran numero di linee guida, raccomandazioni e procedure consigliate che, in ambito sicurezza informatica, originano da Framework e Standard. Spesso però, la letteratura è pensata in ottica operativa, senza fornire alcun ausilio sulle motivazioni di determinate operazioni, tralasciando quindi le risposte alla domanda: «Perché?».
Molte organizzazioni si dotano di gruppi interni per soddisfare le esigenze cyber in maniera più agile. Ma in questo settore la reale esperienza è rara, nonostante i curriculum e gli slogan mostrino il contrario.
I nostri corsi di formazione e addestramento soddisfano differenti esigenze aziendali
La spinta evolutiva impressa dall’Industry 4.0 con il concetto di convergenza ha reso la sicurezza OT (Operational Technology) un tema sempre più centrale negli ambienti produttivi e nella gestione di infrastrutture critiche. Standard di riferimento, case history e linee guida saranno utilizzate durante il corso per aumentare la consapevolezza relativa ai rischi che le reti produttive possono correre se gestite esclusivamente con metodi e obiettivi tipici del mondo IT.
Il corso intende rispondere agli eventuali dubbi su responsabilità e possibilità di adeguamento nonché mostrare il punto di vista degli agenti di minaccia sulle interazioni tra standard, norme e reali possibilità di attacco. Ha l’obiettivo di garantire la cyber security delle macchine e la conformità ai requisiti dell'Unione europea.
Scheda tecnica
Enforcer è una società di consulenza specializzata nelle problematiche di sicurezza informatica ed è “vendor independent”:
non siamo legati da accordi commerciali né rivendiamo prodotti o servizi di terze parti.
Con una profonda vocazione per l’
Fondata nel
2004
CEO e Senior Security Consultant di Enforcer, si occupa professionalmente di ricerca, consulenza e formazione nell'ambito della sicurezza dei sistemi informativi e delle reti di telecomunicazione dal '98 e di...
Scopri di più
Dal 1996 ricercatore indipendente nel campo della sicurezza informatica con particolare attenzione ai protocolli di internetworking, ai sistemi di controllo ed autenticazione, alle vulnerabilità del software, autore...
Scopri di più
Si occupa di sicurezza informatica da oltre 20 anni, collaborando con le principali aziende italiane che operano nel campo della Cyber Security e per le quali ha svolto attività di consulenza, di ricerca, ...
Scopri di più
Socio di Easynet, è responsabile della divisione sicurezza.
I suoi interessi professionali sono rivolti da alcuni anni alle tematiche di networking lan e wan, in particolare ai protocolli di...
Fondatore e socio di Easynet, società tra le prime in Italia ad operare a livello internazionale come ISP e system integrator, a livello internazionale contribuisce al programma di passaggio dal...
Scopri di più
Dal 1994 si occupa dell’area vendite da sempre nel settore d’information technology; nel 2018 entra a far parte della compagine societaria di Easynet con interesse per la cybersecurity; per Enforcer è responsabile...
Scopri di più
Si occupano professionalmente di sicurezza logica da oltre 20 anni hanno collaborato con le principali aziende italiane che operano nel campo della sicurezza informatica e per le quali hanno svolto attività...
Scopri di più
CEO e Senior Security Consultant di Enforcer, si occupa professionalmente di ricerca, consulenza e formazione nell'ambito della sicurezza dei sistemi informativi e delle
reti di telecomunicazione dal `98 e di informatica dal '92; in particolare si occupa di "offensive security" da oltre 25 anni ed ha al suo attivo centinaia di "penetration
test" verso infrastrutture ed applicazioni eterogenee, da sistemi informativi aziendali ad applicazioni di home banking, da apparati ATM ad impianti industriali, ecc.
È stato tra i primi in Italia ad occuparsi di application security, di sicurezza delle reti Wi-Fi, di sicurezza in ambito OT ed è pubblicamente riconosciuto come un esperto in tematiche
di sicurezza informatica.
Nella sua carriera ha seguito progetti per infrastrutture di sicurezza, attività di verifica ed analisi del rischio e delle vulnerabilità, ethical hacking, Secure Software Development Life
Cycle, gestione e risposta agli incidenti informatici,
formazione, politiche di sicurezza, procedure operative, compliance, ecc. per clienti quali istituti bancari, enti pubblici ed aziende di rilevanza nazionale ed internazionale.
È il fondatore di sikurezza.org, portale non commerciale finalizzato alla divulgazione
di tematiche legate alla sicurezza informatica.
Nickname: Koba
Passioni: basket.
Dal 1996 ricercatore indipendente nel campo della sicurezza informatica con particolare attenzione ai protocolli di internetworking, ai
sistemi di controllo ed autenticazione
, alle vulnerabilità del software, autore di diversi “white paper” e software di “vulnerability assessment”, “penetration test” e “security enforcement”, dopo svariati anni ha capito di non soffrire le guerre di religione.
Nickname: Dottore
Passioni: Fotografia, Cinema, RPG, Ballo, Gaming.
Si occupa di sicurezza informatica da oltre 20 anni, collaborando con le principali aziende italiane che operano nel campo
della Cyber Security e per le quali ha svolto attività di consulenza, di ricerca, formazione e project management.
È docente in vari corsi di formazione professionale in ambito IT e divulgatore, sempre in materia di Cyber Security.
Nella sua carriera ha avuto modo di gestire progetti sui rischi e sulla sicurezza cyber di varie aziende, coordinando
attività di Red/Blue/Purple Teaming, Penetration Testing, Vulnerability Assessment, Disaster Recovery e progetti di formazione del personale anche non IT.
Nickname: Gian
Passioni: dopo i primi anni dedicati all'uso (e abuso!) di qualsiasi oggetto più o meno tecnologico che gli passasse sotto mano, scopre l'esistenza di un mondo parallelo e comincia a dedicarsi al mondo del teatro, prima come attore, poi come regista e autore.
Questa passione, unita alla naturale predisposizione al mondo dell'hacking, lo trasporterà nel mondo della Magia e, soprattutto negli ultimi anni, della Cartomagia.
Da quel momento nessuno che lo conosca abbastanza bene vuole più giocare a Poker con lui.
Socio di Easynet, è responsabile della divisione sicurezza.
I suoi interessi professionali sono rivolti da alcuni anni alle tematiche di networking lan e wan, in particolare ai protocolli di interconnessione (tra gli altri eigrp, ospf, bgp, is-is) e all’implementazione di politiche di sicurezza difensiva (ad esempio
Nickname: Mix
Passioni:
fin dal C64 ha avuto una passione sfrenata per la tecnologia e il gaming.
Nei momenti in cui non è in possesso di un pad, legge qualsiasi cosa gli passi per le mani, manuali, giornali, libri e fumetti...
Molti fumetti, talmente tanti che in casa, da anni, la libreria è in overflow!
Dal 1994 si occupa dell’area vendite da sempre nel settore d’information technology; nel 2018 entra a far parte della compagine
societaria di Easynet con interesse per la cybersecurity; per Enforcer è responsabiledell'area vendite
Nickname: Zaffa
Passioni: motori e mountain bike
Fondatore e socio di Easynet, società tra le prime in Italia ad operare a livello internazionale come ISP e system integrator,
a livello internazionale contribuisce al programma di passaggio dal protocollo X 25 a TCP a Cuba, mentre in Italia si occupa di digital trasformation
e compliance.
Pur non dimenticando la sue originali competenze in ambito hardware e telecomunicazioni, continuando a dedicarsi a progetti di remotizzazione dei desktop in ambienti di progettazione 3D,
oggi si occupa di digital transformation e compliance e opera prevalentemente come virtual Ciso.
Dopo aver iniziato a lavorare in giovanissima età prima come saldatore, poi come tornitore ed operatore su grandi alesatrici, matura un’importante esperienza in aziende metalmeccaniche, con ruoli manageriali ed imprenditoriali, nei settori petrolchimico, siderurgico e
trattamento acque e rifiuti Rocciatore, ha 65 anni, 6 figli e 7 nipoti.
Si occupano professionalmente di sicurezza logica da oltre 20 anni hanno collaborato con le principali aziende italiane che operano nel campo della sicurezza informatica e per le quali hanno svolto attività di consulenza, di ricerca, formazione e project management presso telco, banche ed istituti di credito, compagnie di assicurazione, enti pubblici e parastatali, industria dei servizi e manifatturiera.
2019 - Nasce Easynet Group che attualmente comprende quattro società. AppDigitali s.r.l., Enforcer s.r.l., Easynet s.p.a. e RGL Informatica r.g.l., Insieme siamo pronti a fornire soluzioni in vari ambiti, con professionisti di grande esperienza e giovani talenti.
Scopri di più
Appdigitali è specializzata nella grafica stampata, si occupa dell’intero processo dall’ideazione della comunicazione sino alla stampa.
Scopri di più
Easynet propone alle Aziende soluzioni d’integrazione tra sistemi informativi e tecnologie internet based, soluzioni avanzate sia nell’ambito dei sistemi IT che della sicurezza informatica.
Scopri di più
RGL è Partner SAP dal 2004, è in grado di offrire consulenza, assistenza e supporto al management al fine di semplificare la gestione e il controllo dell’attività aziendale nel suo complesso.
Scopri di più
SETA è la società del Gruppo Easynet specializzata nella formazione in ambito sicurezza informatica e business continuity.
Scopri di piùL’impegno espresso di Enforcer si è attuato attraverso un Sistema di gestione per la sicurezza delle informazioni che ci ha consentito l’ottenimento della certificazione ISO/IEC 27001:2013
Sede Legale: Piazza Carducci, 7 23900 Lecco (LC)
Sede Operativa: Corso Promessi Sposi 25/D 23900 Lecco (LC)
info@enforcer.it
+39 0341 1918300