CHI SIAMO
Fondata nel 2013 nasce con la visione di portare a bordo talenti, fatto da persone di grande esperienza nel settore della Sicurezza Informatica, con esperienze sviluppate fortemente in ambienti grandi e all’estero, insieme a giovani capaci in grado di realizzare idee ed approcci ancora parzialmente inesplorati.
I VALORI
I nostri valori sono la dedizione, l’apertura mentale, il mettersi in discussione ogni giorno perché quello che sino ad oggi abbiamo creduto giusto e corretto, domani potrebbe non esserlo più. Tutti i risultati raggiunti in termini di ricerca e sviluppo vengono messi a disposizione dei nostri clienti, e tutti i nostri clienti fanno parte di una comunità tale per cui ogni miglioramento introdotto per uno va a beneficio di tutti.
CERCHIAMO TALENTI
Cerchiamo sempre giovani di tutte le nazionalità capaci di contribuire allo sviluppo di questo progetto che ad oggi ci ha dato grandi soddisfazioni. Nelle persone più insospettabili si celano grandi talenti: il nostro compito è andarli a scoprire e metterli al servizio di un progetto più grande.
I nostri obiettivi sono di continuare ad innovare, in scienza e coscienza, in mondo in cui le difficoltà sono sempre crescenti e sfidanti.
AMBITI DI INTERVENTO
Risk Assessment
Questo servizio è stato studiato per poter offrire un’analisi dei rischi economici derivante dai rischi informatici puntuale e basata su criteri oggettivi, correlato alle esigenze di sicurezza, continuità operativa e flessibilità idonea a gestire i processi di business.
Vulnerability Assessment
L’analisi delle vulnerabilità del sistema vengono contestualizzate alle REALI effettive esigenze del cliente, ovvero l’analisi delle vulnerabilità che potrebbero essere sfruttate in relazione al rischio economico in gioco che in caso discoperta potrebbe effettivamente gravare sull’azienda.
Penetration Test
L’attività di penetration test è un genere di attività che viene svolta solo dopo un’attenta valutazione dei rischi. Le attività di penetration test possono essere non distruttive oppure distruttive. Il cliente può scegliere la natura e la tipologia dei tipi di test che si vogliono condurre, e soprattutto, il tipo di risultato che si vuole osservare.
Network Security
La sicurezza di rete oggi è richiede un approccio completamente diverso dal passato. Il nostro approccio prevede di mappare con cura quali risorse devono essere disponibili a chi o a cosa. La compartimentazione della rete e l’accesso alle sole risorse necessarie sia da utenti locali, utenti in smart working e terze parti è la prima regola fondamentale avviare un valido processo di mitigazione dei rischi.
Backup Aziendale
I backup dei sistemi informatici, dei dati e delle informazioni sono a tutti gli effetti l’ultima possibilità prima di andare incontro ad un vero e proprio disastro. La gestione dei backup dei sistemi informatici e dei dati è stata sottostimata innumerevoli volte, tanto da mandare in crisi aziende intere, perché a seguito di un attacco Ransomware, quindi un attacco in cui sono stati crittografati i dati a scopo di riscatto, anche i backup sono criptati.
Transizione 4.0
Per la transizione 4.0, la divisione WhyTech di WhySecurity si occupa di sviluppare progetti e realizzare progetti come CRM Potenziati, Telefonia IP, Integrazione IOT, Videointelligence.
Sicurezza centralizzata
In un’era in cui lo smartworking è diventato la normalità, l’ultimo baluardo per la sicurezza informatica di un’azienda. La sicurezza quindi dei PC è diventata particolarmente cruciale, molto di più che in passato, proprio perché oggi le nuove abitudini ci richiedono di accedere alle applicazioni aziendali e soprattutto ai dati ed alle informazioni ovunque ci troviamo.
Sicurezza Email
La posta elettronica è ancora ad oggi il primo veicolare di attacchi informatici, a causa del fatto che la posta elettronica oggi viene utilizzata oramai per inviare qualsiasi genere di informazione. Siamo abituati ad usare la posta elettronica per inviare documenti di qualsiasi natura, molto spesso anche documenti sensibili che mai dovrebbero essere trasmessi.
Servizi NOC e SOC
Da gennaio 2021 stato realizzato il Security Operation Center. Il servizio viene svolto all’interno di una centrale operativa con autorizzazione ministeriale, organizzata su due livelli o “Tier” di organizzazione.
Gli operatori del primo livello o “Tier 1” svolgono funzioni di call center, ricevono le notifiche da tutti i sistemi, effettuano una prima analisi secondo il modello adottato. E’ compito degli operatori del “Tier 1” sorvegliare tutte le fonti aperte riguardo aggiornamenti e avvisi di minacce riconosciute o vulnerabilità scoperte che potrebbero essere utilizzate come sferrare attacchi.
Gli operatori del primo livello o “Tier 1” svolgono funzioni di call center, ricevono le notifiche da tutti i sistemi, effettuano una prima analisi secondo il modello adottato. E’ compito degli operatori del “Tier 1” sorvegliare tutte le fonti aperte riguardo aggiornamenti e avvisi di minacce riconosciute o vulnerabilità scoperte che potrebbero essere utilizzate come sferrare attacchi.