Negli ultimi anni è nata una crescente esigenza di

Sicurezza Informatica

dovuta sia ad un incremento di attacchi provenienti da organizzazioni strutturate, sia alla necessità di ottemperare alla normativa UE sulla privacy (GDPR – General Data Protection Regulation), alla Direttiva NIS e al Cybersecurity Act. È per questo motivo che affrontare l’argomento della cybersecurity risulta particolarmente complesso, e non può essere limitato da una visione puramente tecnologica e a silos. Pertanto, in questo scenario frammentato, la soluzione migliore è un approccio olistico, che faccia leva contemporaneamente su persone, processi, policy e tecnologie.


Gruppo SIGLA, società con sede a Genova, grazie alla sua esperienza come system integrator con elevate competenze sia in ambito IT che OT, si propone come partner che supporta i propri Clienti nella progettazione di sistemi di sicurezza e nell’orchestrazione delle diverse tecnologie che concorrono alla sicurezza dell’azienda. L’esperienza di Gruppo SIGLA permette di gestire tutte le fasi di progetti di ampio respiro nell’ambito cybersecurity: dall’assessment, sia tecnologico che organizzativo, ai VAPT, alla conduzione di analisi del rischio con la stesura dei relativi piani d’azione, alla progettazione e implementazione di contromisure. In questo contesto, Gruppo SIGLA ha accuratamente selezionato un insieme di tecnologie che cooperano tra di loro e con quelle eventualmente già presenti in azienda, che consentono di supportare la fase implementativa dei progetti di cybersecurity. Nel seguito, le principali partnership tecnologiche che Gruppo SIGLA ha stipulato con vendor leader del settore:

  • Infoblox
    è leader nelle soluzioni di management per DNS, DHCP e IP address. Infoblox mantiene la rete affidabile e attiva in ogni momento. In particolare, la soluzione DNS Protection permette di proteggere proattivamente dalle minacce cyber veicolate attraverso il protocollo DNS. Si tratta di un tipo di attacco in forte crescita e non gestito dalle soluzioni non specializzate in questo ambito.
  • Nozomi Networks
    è leader nel mercato della cybersecurity industriale, grazie ad una soluzione di real-time visibility in grado di difendere gli impianti e le infrastrutture industriali con una soluzione che integra facilmente IT e OT. Grazie ad un innovativo utilizzo di Artificial Intelligence, l’azienda aiuta i più grandi siti industriali di tutto il mondo a monitorare e proteggere le loro installazioni industriali.
  • Proofpoint
    è una società fondata da Eric Hahn, uno dei principali esperti mondiali di cybersecurity. L’approccio è incentrato sui rischi derivanti dagli attacchi mirati agli utenti finali fornendo una piattaforma evoluta di e-learning. Inoltre le soluzioni risolvono minacce avanzate per la sicurezza informatica che vengono veicolate attraverso e-mail, social media, dispositivi mobili e cloud.
  • SGBox
    è una società italiana produttrice dell'omonima piattaforma SIEM (Security Information and Event Management) per il controllo e la gestione della sicurezza ICT. Il prodotto garantisce la completa visibilità sulla rete aziendale, raccogliendo ed aggregando log di qualsiasi formato e tipo, per poi analizzare e correlare in tempo reale le informazioni e rilevare minacce ed anomalie. La funzionalità di analisi comportamentale UBA (User Behaviour Analytics) consente di analizzare i dati relativi all’attività degli utenti, individuando automaticamente potenziali anomalie. SGBox è inoltre di supporto alla compliance per GDPR, PCIDSS, SOX, ISO 27001 e SAMA Cybersecurity Framework.
  • Stormshield
    leader nella progettazione di sistemi di Sicurezza IT che, oltre alle soluzioni riguardanti la protezione di reti, dei dati e delle workstation, offre la possibilità di porre in sicurezza anche gli ambienti industriali e gli SCADA, secondo le linee guida di Industria 4.0.
  • Wallix
    è una società francese, leader europeo nell’ambito degli accessi privilegiati. La soluzione di punta Wallix Bastion è riconosciuta nel magic quadrant Gartner tra le soluzioni PAM (Privileged Access Management).

Gruppo SIGLA è molto attiva anche nel campo della ricerca dove collabora attivamente con il CIPI (Centro Interuniversitario di Ricerca sull'Ingegneria delle Piattaforme Informatiche) i cui aderenti sono le Università di Genova, Padova e Sassari per realizzare attività di ricerca in ambito cybersecurity. E’ stato inoltre creato un laboratorio congiunto dove vengono affrontati i diversi aspetti legati al mondo della cybersecurity, dalle applicazioni e problemi in ambito IT e OT, a Internet of Things, a Distributed Ledger e BlockChain, agli impatti sull’Ingegneria del Software e alle sfide poste per la sviluppo delle Smart Cities.


Security Operation Center

Nell’ambito delle politiche di sicurezza all’interno di una azienda, l’adozione di un SOC è un elemento fondamentale, in quanto permette di affrontare e pianificare correttamente una strategia di Cybersecurity a protezione delle minacce più evolute.

Gruppo SIGLA fornisce un servizio SOC che si avvale di un set completo di strumenti di ultima generazione, indispensabili all’erogazione dei servizi di monitoraggio e gestione della sicurezza, atti ad affrontare e risolvere ogni situazione critica.

Grazie a questo insieme di tecnologie è possibile attivare il servizio di monitoraggio proattivo del SOC (Security Operation Center), a protezione degli endpoint di rete quali Pc, Server, Tablet e telefoni smartphone.

Operatori certificati effettuano il monitoraggio attivo H24-7/7 di tutti gli endpoint. In caso di allarmi si attivano per risolvere il problema di sicurezza rilevato, effettuando una serie di azioni a rimedio. Inoltre sono possibili anche azioni di rimedio automatiche, grazie all’utilizzo di strumenti SIEM & SOAR che consentono l’ archiviazione, la correlazione di tutti gli eventi e la successiva analisi con algoritmi di A.I..


Servizi

I servizi offerti in materia di Sicurezza Informatica sono:

  • Consulenza sulla sicurezza (analisi dei rischi, individuazione di attacchi, contromisure,…)
  • Security Operation Center per il monitoraggio e la gestione delle reti e dell’infrastruttura IT/OT
  • Cloud Data Security: DataCenter di categoria T4- Cloud Backup - Object Storage -DisasterRecovery
  • Integrazione tra ambienti IT e OT
  • Protezione e ottimizzazione delle reti IT e OT
  • Protezione dei dispositivi e degli accessi in ambito industriale (OT)
  • Vulnerability Assessment e Penetration Test
  • Redazione dei remediation plan relativi ai risk assessment
  • Protezione Asset Digitali: sviluppo di soluzioni software per la protezione degli asset digitali e dei diritti d’autore, tramite Blockchain e NFT
  • Consulenza per adeguamento al GDPR e allo standard ISO 27001
  • Formazione e certificazione ISO/IEC 27001 e PCI-DSS
  • Attività di analisi del rischio basata sugli standard ISO 27005:2018 e IEC 62443

Tecnologie

La proposta Gruppo SIGLA in ambito IT Security prevede l'utilizzo delle seguenti tecnologie e competenze:

  • MS Windows Family
  • Unix based systems
  • macOS
  • Android
  • iOS
  • Stormshield
  • Bitdefender
  • Kasperky Lab
  • Sophos
  • Symantec
  • Trend Micro
  • Microsoft
  • Cisco
  • SGBox
  • Stormshield
  • Nozomi
  • Infoblox
  • Dell Sonic Wall
  • Fortinet
  • Juniper
  • Phoenix Contact
  • VMware
  • Citrix XenServer
  • Hyper-V
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • Docker
  • Openstack
  • Kubernetes
  • IEC 60870-5-101, 103, 104
  • Modbus 232 / 485
  • Modbus TCP-IP
  • Profibus/Profinet
  • OPC Server & Client
  • S7
  • TCP/IP, UDP, COM
  • Corso Internal Auditor ISO/IEC 27001
  • Corso Lead Auditor ISO/IEC 27001
  • Corso PCI DSS (Payment Card Industry Data Security Standard)
  • Corsi per utenti finali (es. anti-phishing, GDPR, gestione password, etc.)
  • Cybersecurity (network security, endpoint protection, kali linux) e Piattaforme di Security Awareness
  • ISO/IEC 27001, 27002, 27005
  • ISA/IEC 62443
  • NIST 800
  • D.Lgs. 196/2003
  • GDPR
  • Direttiva NIS
  • Cybersecurity Act

Settori di Mercato

In area Sicurezza Informatica Gruppo SIGLA ha realizzato diverse soluzioni verticali, dedicate alla risoluzione di particolari problematiche applicative in settori specifici, come ad esempio:


Contatti

Cerca nel Sito Gruppo SIGLA - Soluzioni e Servizi per l'ICT

Dati Amministrativi

  • C.C.I.A.A.  /  11668330159

  • R.E.A.  /  360227

  • Codice Fiscale  /  11668330159

  • Partita IVA  /  01180940999

  • Codice SDI  /  KUPCRMI

  • Capitale Sociale  /  € 81.600,00