swascan servizi swascan per reseller e distributori€¦ · • email di contatto • logo...
TRANSCRIPT
Cyber Security Competence Services
The First Cyber Security Testing Platform
Cloud or On Premise Platform
SWASCAN
Servizi swascan per reseller E distributori
Swascan is In collaboration with Cisco
VULNERABLITYASSESSMENT
Web Vulnerability assessment
Web App Scan è il servizio automatizzato diWeb Vulnerability Scan. Il Tool di VulnerabilityAssessment Scanner permette di identificare levulnerabilità e le criticità di sicurezza di siti webe delle applicazioni Web. L’analisi dellevulnerabilità ha lo scopo di quantificare i livellidi rischio e indicare le azioni correttive e diriposizionamento necessarie per il ripristino
Network Vulnerability Assessment
Network Scan è il servizio automatizzato diNetwork Vulnerability Scan. Il servizio online diNetwork scanner permette la scansionedell’infrastruttura e dei device per identificarele vulnerabilità e le criticità di sicurezza. L’Analisi delle vulnerabilità ha lo scopo diquantificare i livelli di rischio e indicare le azionicorrettive e di riposizionamento necessarie peril ripristino.
Phishing Simulation Attack
Una Piattaforma dedicata e in cloud diPhisihing simulation attack che permette diidentificare il Risk Human Factor e disensibilizzare i dipendenti sul rischio Phishing. Ilservizio permette di identificare l’esposizione alrischio phishing aziendale e di educare i propridipendenti a riconoscere e identificare le mailmalevoli.
IoT Vulnerability assessment
L’ IoT Vulnerability Assessment è il servizioautomatizzato di Vulnerability Scan dei sistemi edispositivi IoT identificabili con un IP. Il Toolpermette di identificare le vulnerabilità e lecriticità di sicurezza dei sistemi Internet ofThings . L’analisi delle vulnerabilità ha lo scopodi quantificare i livelli di rischio e indicare leazioni correttive e di riposizionamentonecessarie per il ripristino.
Mobile App Security Assessment
Mobile App Security Assessment effettual’analisi e il test delle APK e IPA delle mobileAPP. Permette di identificare, analizzare erisolvere le problematiche di sicurezza e levulnerabilità delle mobile app ANDROID e IOS.Fornisce un’ analisi dei livelli di rischiounitamente alle indicazioni per la risoluzionedelle vulnerabilità.
Modalità Assistita
Con la modalità assistita l’esecuzione deiservizi è svolta direttamente dal personaleSwascan per l’esecuzione dei singoli servizi.Inoltre l’attività prevede:
• Attività manuali aggiuntive relative alservizio selezionato
• Verifica manuale di eventuali falsi positividei singoli report
• Discussione del Report da remoto• Indicazione piani di remediation
Domain Threat Intelligence
E’ il servizio online di Intelligence sviluppata inambito Cyber Security. Include la raccolta el’analisi di informazioni relativi al dominio e aisottodomini al fine di caratterizzare possibiliminacce cyber e potenziali vulnerablità. Ha loscopo e l’obiettivo di individuare le informazionipubbliche disponibili a livello OSINT e CLOSINTrelative ad un determinato target.
PENETRATIONTEST
Penetration Test
Penetration Test è il servizio che ha lo scopo dievidenziare le eventuali vulnerabilità eproblematiche di sicurezza presenti e di indicarecontromisure di tipo tecnologico, organizzativoe procedurale, in grado di eliminare levulnerabilità e le problematiche, mitigarne glieffetti ed innalzare lo stato complessivo dellasicurezza dell’intera infrastruttura tecnologica.
Pentest
Effettua l’attività di Penetration test sia in modalità Black Box che White Box.
Vulnerability
Classifica le vulnerabilità in termini di danni potenziali ed impatti.
Reporting
Reportistica dettagliata delle attività in formato PDF..
Pen Test Target
• Siti Web
• Applicazioni Web
• Network
• Wifi
• IoT
• Applicazioni Mobile
• ATM
• Hardware
• ….
CODEREVIEW
Code Review Standard
Secure Code Review è il servizio automatizzatodi Analisi del Codice Statico. Il serviziopermette di Identificare, analizzare e risolvere leproblematiche di sicurezza e le vulnerabilità delcodice sorgente. Fornisce un piano di azione eun piano di remediation.
Linguaggi Standard:
• Android
• Csharp
• Groovy
• Java
• Javascript
• Php
• Python
• Web
Code Review Manuale
Il servizio di Code Review Manuale viene svoltoda esperti di Code Rewiers di Swascan. L’attivitàprevede l’analisi delle evidenze di vulnerabilità odi criticità individuate della fase di analisiautomatizzata (code review Base e/o CodeReview Premium) allo scopo di identificare edeliminare gli eventuali falsi positivi.
Linguaggi premium:
• ABAP
• C/C++
• C#
• COBOL
• iOS
• Objective-C
• PL/SQL
• RPG
• VB.NET
• Visual Basic 6
CONSULENZA E TRAINING
Cyber Security Consultancy
Cyber Security Consultancy è il servizio MSSP diSwascan che viene erogato da Professionistiesperti di Cyber Security attraverso una attivitàdi consulenza su base giornaliera. Svolge unruolo di advisory e operation a supporto delcliente al fine di: definire le politiche di sicurezzadei sistemai informativi, valutare i rischi,controllare e supervisionare l’interainfrastruttura tecnologica aziendale. Nellospecifico il servizio permette di:
Digital Forensic Analysit
E’ il servizio di consulenza a supporto delleaziende. L'informatica forense è una brancadella scienza digitale forense legata alle proveacquisite da computer e altri dispositivi dimemorizzazione digitale. Il suo scopo è quellodi esaminare dispositivi digitali seguendoprocessi di analisi forense al fine di identificare,preservare, recuperare, analizzare e presentarefatti o opinioni riguardanti le informazioniraccolte. E’ un supporto necessario in caso diData Breach , frode informatica o accessi abusivial sistema informatico.
Training
Cyber Security Training sono corsi diformazione e awareness tailor made relativi almondo della Cyber Security. I corsi sono gestitie professionisti riconosciuti nel settore. I corsivengono erogati in base all’esigenza del cliente,in base alle necessità con l’obiettivo di essere inlinea con il contesto tecnologico aziendale. Diseguito l’elenco esemplificativo dei corsi
Cyber Security Course:
• Ict Security Awareness
• Governance, Risk and Compliance
• Incident & Crisis Management
• Ethical Hacking
• Secure Coding
• Strumenti e Tecnologie
• …..
GDPR, ISO & COMPLIANCE
GDPR Assessment
GDPR Assessment è lo strumento online chepermette alle Aziende di verificare e misurare ilproprio livello di compliance secondo ladisposizione legislativa privacy, il General DataProtection Regulation - Regolamento UE2016/679. Il GDPR Swascan fornisce leindicazioni e azioni correttive da adottare alivello di Organizzazione, Policy, Personale,Tecnologia e Sistemi di Controllo.
ISO 27001 Assessment
ISO 27001 Assessment è lo strumento onlineche permette alle Aziende di verificare emisurare il proprio livello di compliance allonorma internazionale ISO. Fornisce le indicazionie le azioni correttive da adottare per impostaree gestire il sistema di gestione della sicurezzadelle informazioni (SGSI o ISMS), in termini disicurezza logica, fisica ed organizzativa.
GDPR & ISO Consultancy
GDPR e ISO Consultancy è il servizio MSSP diSwascan che viene erogato da Professionistiesperti di GDPR, ISO e Compliance attraversouna attività consulenza su base giornaliera.Svolge un ruolo di advisory e operativo asupporto del cliente al fine di identificare lesoluzioni tecnologiche e di processo per gliadeguamenti normativi e legislativi.
Modalità Assistita
La Modalità Assistita permette alle Aziende diessere supportate dal personale Swascan perl’esecuzione dei singoli servizi. L’attivitàprevede:
• Attività manuali aggiuntive relative al servizioselezionato
• Esecuzione del servizio selezionato
• Verifica manuale di eventuali falsi positivi deisingoli report
• Discussione del Report da remoto
• Indicazione piani di remediation
SWASCAN ON PREMISE
Swascan On Premise
Swascan On premise è la piattaforma di CyberSecurity Testing che permette di identificare,analizzare e risolvere le criticità e vulnerabilitàdegli asset tecnologici aziendali a livello di sitiweb, web application, network e source code.Una piattaforma ALL in One grazie ai servizi diWeb Application Vulnerability Assessment,Network Vulnerability Scan e analisi del codicesorgente.
On Premise
Installazione della piattaforma Swascan su unserver locale o infrastruttura privata.
Cyber Security Testing
Effettua il Security testing degli Assettecnologici aziendali a livello di applicazioni,software e device.
Technologic Risk Assessment
Garantisce l’Analisi del Rischio Tecnologico(GDPR art.32) e la gestione della SecurityGovernance.
Compliance
Verifica di conformità con le normative vigenti.Fornisce un’ analisi dei livelli di rischiounitamente alle indicazioni per la risoluzionedelle vulnerabilità.
WHITE LABEL
Swascan White label
Il Servizio Whitelabel di Swascan permette ilrebranding della piattaforma Swascan; nellospecifico:
• Logo
• Colori
• Email di contatto
• Logo documenti PDF
• Testo email iscrizione
• URL dedicata
I professionisti Swascan si occuperannodell’installazione e di fornire il supportoconsulenziale necessario per l’installazione dellapiattaforma.
White label Services
Riportiamo di seguito il dettaglio dei servizipresenti sulla piattaforma White Label diSwascan:
• Web Application Vulnerability Scan
• Network Vulnerability Scan
• GDPR Assessment
Servizi a Consumo o Pacchetti
Servizi a consumo
Alla fine di ogni mese Swascan produrrà unreport riepilogativo dei test effettuati dalCliente. Swascan procederà alla fatturazione diquanto erogato sulla base della consuntivazionemensile.
Servizio a Pacchetti
E’ possibile preacquistare pacchetti di servizio.Swascan procederà a rendicontare mensilmentei servizi attivati.
DATA BREACH Incident & Response Pack
DATA BREACHIncident & Response Pack
E’ il modulo di supporto alle aziende per lagestione di un Data Breach.
Il servizio è attivabile in 24h.
Il modulo si compone di:
1. Cyber Securty Investigation
2. Forensic Analysis
3. Contingency Plan
• Malware chekup
• Vulnerability Management
Le attività e le risultanze prodotto sononecessari per gli adempimenti legislativi legatialla notifica del Garante della privacy
Cyber Security Investigation
Ha l’obiettivo di identificare i vettori di attacco edi determinare il target della vittima dell’attaccoe le tecniche utilizzate e additate dai criminalhacker.
Forensic Investigation
Questa fase ha l’obiettivo di cristallizzare conmetodi forensi le evidenze e le prove del databreach.
Contingecy Plan
Malware Checkup
Ha l’obiettivo di verificare e attestare seall’interno dell’infrastruttura non siano ancoraaltri elementi malevoli installati dagli attaccanti
Vulnerability Management
L’analisi delle vulnerabilità ha l’obiettivo diidentificare e determinare le eventualivulnerabilità che potrebbero essere sfruttate perun possibile attacco a livello di infrastrutturaesposta su internet e di infrastruttura interna.L’attività verrà condotta attraverso attività di :
• Penetration Test dell’infrstruttura Esterna
• Vulnerability Assessment e Network Scan
dell’infrastruttura interna
CYBER SECURITY FRAMEWORK CHECKUP
Cyber security framework Checkup
L’attività di Cyber Security FrameworkCheckup è strutturata in 5 fasi:
• Mapping
• Assess Threats
• Security KPI
• Gap Analysis
• Security Road Map
Mapping:
Identifica il perimetro e i dispositivi di Security
Assess Threats:
Valuta il rischio tecnologico e relativi impatti
Security KPI:
Analizza i Security KPI in essere
Gap analysis:
Tra l’AS IS e gli standard e best practice
Road Map:
Percorso dettagliato di riposizionamento
SWASCAN SHIELD PACK
Swascan Shield Pack
Swascan Shield è il Cyber Security Frameworkideato dal Security Research Team di Swascanper garantire:
Cyber Security
• Security Governance
• Security Early Warning
• Incident & Crisis Management
Compliance
• GDPR Compliance
• ISO27001 Compliance
• Nist Cyber Security Framework
• PCI/DSS
• AGID
Monitoring
Servizio di Monitoring 24h*7gg dellainfrastruttura segnalando le anomalie delsistema in ottica di Security tramite mail, sms etelefonata.
Security Prevention
• Vulnerability Assessment
• Network Scan
Security Proactive
• Asset Inventory
• Network Management
• Endpoint Protection
Security Consultancy
Supportare l’azienda nella Gestione del rischioaziendale adottando e implementando i piani diremediation e le soluzioni/misure di sicurezzaidentificate nella fase di Risk Management.Definire strumenti, action e piani per la gestionedi Incident e Crisis Management
Cyber Security Competence Services
The First Cyber Security Testing Platform
Cloud or On Premise Platform
SWASCAN
Servizi swascan per reseller E distributori
Swascan is In collaboration with Cisco