Negli ultimi anni è nata una crescente esigenza di Sicurezza Informatica,

Sicurezza Informatica

dovuta sia ad un incremento di attacchi provenienti da organizzazioni strutturate, sia alla necessità di ottemperare alla normativa UE sulla privacy (GDPR – General Data Protection Regulation), alla Direttiva NIS e al Cybersecurity Act. È per questo motivo che affrontare l’argomento della cybersecurity risulta particolarmente complesso, e non può essere limitato da una visione puramente tecnologica e a silos. Pertanto, in questo scenario frammentato, la soluzione migliore è un approccio olistico, che faccia leva contemporaneamente su persone, processi, policy e tecnologie.


Gruppo SIGLA, società con sede a Genova, grazie alla sua esperienza come system integrator con elevate competenze sia in ambito IT che OT, si propone come partner che supporta i propri Clienti nella progettazione di sistemi di sicurezza e nell’orchestrazione delle diverse tecnologie che concorrono alla sicurezza dell’azienda. L’esperienza di Gruppo SIGLA permette di gestire tutte le fasi di progetti di ampio respiro nell’ambito cybersecurity: dall’assessment, sia tecnologico che organizzativo, ai VAPT, alla conduzione di analisi del rischio con la stesura dei relativi piani d’azione, alla progettazione e implementazione di contromisure. In questo contesto, Gruppo SIGLA ha accuratamente selezionato un insieme di tecnologie che cooperano tra di loro e con quelle eventualmente già presenti in azienda, che consentono di supportare la fase implementativa dei progetti di cybersecurity. Nel seguito, le principali partnership tecnologiche che Gruppo SIGLA ha stipulato con vendor leader del settore:

  • Infoblox
    è leader nelle soluzioni di management per DNS, DHCP e IP address. Infoblox mantiene la rete affidabile e attiva in ogni momento. In particolare, la soluzione DNS Protection permette di proteggere proattivamente dalle minacce cyber veicolate attraverso il protocollo DNS. Si tratta di un tipo di attacco in forte crescita e non gestito dalle soluzioni non specializzate in questo ambito.
  • Nozomi Networks
    è leader nel mercato della cybersecurity industriale, grazie ad una soluzione di real-time visibility in grado di difendere gli impianti e le infrastrutture industriali con una soluzione che integra facilmente IT e OT. Grazie ad un innovativo utilizzo di Artificial Intelligence, l’azienda aiuta i più grandi siti industriali di tutto il mondo a monitorare e proteggere le loro installazioni industriali.
  • Proofpoint
    è una società fondata da Eric Hahn, uno dei principali esperti mondiali di cybersecurity. L’approccio è incentrato sui rischi derivanti dagli attacchi mirati agli utenti finali fornendo una piattaforma evoluta di e-learning. Inoltre le soluzioni risolvono minacce avanzate per la sicurezza informatica che vengono veicolate attraverso e-mail, social media, dispositivi mobili e cloud.
  • SGBox
    è una società italiana produttrice dell'omonima piattaforma SIEM (Security Information and Event Management) per il controllo e la gestione della sicurezza ICT. Il prodotto garantisce la completa visibilità sulla rete aziendale, raccogliendo ed aggregando log di qualsiasi formato e tipo, per poi analizzare e correlare in tempo reale le informazioni e rilevare minacce ed anomalie. La funzionalità di analisi comportamentale UBA (User Behaviour Analytics) consente di analizzare i dati relativi all’attività degli utenti, individuando automaticamente potenziali anomalie. SGBox è inoltre di supporto alla compliance per GDPR, PCIDSS, SOX, ISO 27001 e SAMA Cybersecurity Framework.
  • Stormshield
    leader nella progettazione di sistemi di Sicurezza IT che, oltre alle soluzioni riguardanti la protezione di reti, dei dati e delle workstation, offre la possibilità di porre in sicurezza anche gli ambienti industriali e gli SCADA, secondo le linee guida di Industria 4.0.

Gruppo SIGLA è molto attiva anche nel campo della ricerca dove collabora attivamente con il CIPI (Centro Interuniversitario di Ricerca sull'Ingegneria delle Piattaforme Informatiche) i cui aderenti sono le Università di Genova, Padova e Sassari per realizzare attività di ricerca in ambito cybersecurity. E’ stato inoltre creato un laboratorio congiunto dove vengono affrontati i diversi aspetti legati al mondo della cybersecurity, dalle applicazioni e problemi in ambito IT e OT, a Internet of Things, a Distributed Ledger e BlockChain, agli impatti sull’Ingegneria del Software e alle sfide poste per la sviluppo delle Smart Cities.


Servizi

I servizi offerti in materia di Sicurezza Informatica sono:

  • Consulenza sulla sicurezza (analisi dei rischi, individuazione di attacchi, contromisure,…)
  • Gestione delle reti e dell’infrastruttura IT
  • Consulenza per adeguamento al GDPR e allo standard ISO 27001
  • Formazione e certificazione ISO/IEC 27001 e PCI-DSS
  • Attività di analisi del rischio basata sugli standard ISO 27005:2018 e IEC 62443
  • Vulnerability Assessment e Penetration Test
  • Progettazione dell’architettura di IT Security
  • Integrazione tra ambienti IT e OT
  • Protezione e ottimizzazione delle reti IT e OT
  • IT asset inventory Management
  • Redazione dei remediation plan relativi ai risk assessment
  • Redazione di policy e procedure in ambito cybersecurity

Tecnologie

La proposta Gruppo SIGLA in ambito IT Security prevede l'utilizzo delle seguenti tecnologie e competenze:

  • Microsoft
  • Linux
  • macOS
  • Unix
  • Android
  • iOS
  • Panda
  • Bitdefender
  • Kasperky Lab
  • Sophos
  • Symantec
  • Trend Micro
  • Microsoft Defender
  • McAfee
  • Cisco
  • SGBox
  • Stormshield
  • Nozomi
  • Infoblox DNS Security
  • Dell Sonic Wall
  • Fortinet
  • Juniper
  • Phoenix Contact
  • VMware
  • Citrix XenServer
  • Red Hat Virtualization
  • Hyper-V
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • Docker
  • Openstack
  • Kubernetes
  • IEC 60870-5-101, 103, 104
  • Modbus 232 / 485
  • Modbus TCP-IP
  • Profibus/Profinet
  • OPC Server & Client
  • S7
  • TCP/IP, UDP, COM
  • Corso Internal Auditor ISO/IEC 27001
  • Corso Lead Auditor ISO/IEC 27001
  • Corso PCI DSS (Payment Card Industry Data Security Standard)
  • Cybersecurity (network security, endpoint protection, kali linux)
  • Corsi per utenti finali (es. anti-phishing, GDPR, gestione password etc.)
  • ISO/IEC 27001, 27002, 27005
  • ISA/IEC 62443
  • NIST 800
  • D.Lgs. 196/2003
  • GDPR
  • Direttiva NIS
  • Cybersecurity Act

Settori di Mercato

In area Sicurezza Informatica Gruppo SIGLA ha realizzato diverse soluzioni verticali, dedicate alla risoluzione di particolari problematiche applicative in settori specifici, come ad esempio:


Contatti

Dati Amministrativi

  • C.C.I.A.A.  /   11668330159

  • R.E.A.  /  360227

  • Codice Fiscale  /  11668330159

  • Partita IVA  /  01180940999

  • Codice SDI  /  USAL8PV

  • Capitale Sociale  /  € 81.600,00