Secure Mail Service

Security Governance

In un sistema globale in cui l'informazione viene generata e diffusa con estrema rapidità, il valore e l'importanza dei “dati” sono sempre più centrali per qualsiasi soggetto che utilizzi tecnologie digitali.
Un'impropria o non corretta tutela degli stessi dati digitali può causare, con altrettanta rapidità, perdite economiche: riservatezza, protezione delle informazioni e conformità ai regolamenti interni ed esterni divengono oggi obiettivi centrali per le imprese che devono tutelare la propria competitività sul mercato e mitigare l'esposizione ai rischi.

Disponiamo di un'offerta completa, articolata e coerente per il supporto alle aziende nella definizione ed implementazione di strategie e modelli operativi per la gestione della Security, dell'Information Security e Compliance, con l'obiettivo di governare la gestione delle informazioni e dei rischi mediante l'adozione di processi dinamici, integrati ed ottimizzati, coerenti ed adeguati al business di riferimento.
La nostra offerta si articola consiste nelle seguenti principali attività:

verifiche ispettive sulla sicurezza e sulla conformità;
security assessment;
auditing di sistemi e di perimetri operativi;
penetration testing/vulnerability assessment;
definizione e implementazione di Sistemi di Gestione della Sicurezza delle Informazioni;
definizione e implementazione di Sistemi di Gestione della Conformità;
definizione e implementazione di Sistemi di Business Continuity e Disaster Recovery;
analisi dei Rischi e analisi degli impatti gestione incidenti, abusi, frodi e reputazione;
re-ingegnerizzazione di processi;
verifiche di sicurezza sulle falle informatiche ed organizzative;
formazione per la sicurezza e la conformità.

Backup e protezione dei dati

Proteggere i dati aziendali significa tutelare il know-how, l'esperienza, la storia ed il vantaggio competitivo di una impresa.

La crescita esponenziale delle informazioni da gestire e la loro sempre maggiore criticità richiedono un approccio strutturato e professionale alle tematiche di backup e protezione, allo scopo di minimizzare i rischi operativi mantenendo alta l'attenzione su investimenti e risorse disponibili.

Mettiamo a disposizione la nostra competenza per l'identificazione, definizione ed implementazione delle soluzioni di backup e protezioni dati più idonee, al fine di garantirne integrità, disponibilità e riservatezza.

Accompagniamo le aziende nella definizione di:

analisi dei bisogni e delle necessità;
opportune logiche di protezione, tutela, backup e archiviazione dei dati;
politiche di pianificazione, schedulazione e retention richieste dall'organizzazione e dai suoi processi di lavoro;
replicazione/remotizzazione dei backup in siti geograficamente distinti;
metodi di compressione, deduplica, criptazione e trasmissione efficienti;
custodia di dati e supporti in ambienti protetti (cloud, fisici, on-site, off-site);
definizione di metriche e requisiti di ripristino;
protezioni specifiche da virus/malware/cryptolocker;
archiviazione a lungo termine;
piani di Disaster Recovery/Business Continuity.

Firewall e sicurezza perimetrale

Proponiamo firewall / soluzioni di sicurezza perimetrale basati sulle tecnologie più innovative, commerciali od open-source, che garantiscono un elevato livello di protezione della rete contro intrusioni, connessioni non autorizzate e attacchi telematici.

Le soluzioni proposte:

Sono estremamente flessibili e consentono un'ampia personalizzazione (policy di accesso, segmentazione reti / servizi, gestione eccezioni, etc.).
Permettono un accesso ad internet condiviso, profilato (attraverso l'attribuzione di politiche specifiche per le tipologie di utenza aziendale), ottimizzato e protetto, anche grazie all'ausilio di sistemi di content-filtering a protezione della navigazione.
Consentono di configurare VPN (Virtual Private Network) sia in modalità punto-punto (per il collegamento delle reti LAN di sedi diverse), sia in modalità smart-working / telelavoro.
Prevedono una console web di amministrazione e gestione semplice e completa.
Offrono la consultazione di statistiche avanzate.
Si integrano con i sistemi esistenti migliorandone sicurezza e protezione.

Protezione dispositivi/endpoint

Qualsiasi dispositivo endpoint - PC, smartphone, tablet - in grado di connettersi ad una rete aziendale rappresenta una minaccia potenziale alla sicurezza dei dati e dei sistemi.
Forniamo e configuriamo soluzioni complete ed efficaci in tutte le condizioni operative, al fine di garantire il più alto livello di protezione di dati, sistemi e utenze.

Le soluzioni possono essere erogate sia in modalità on-premise che su cloud ed integrano sistemi EDR, che permettono di monitorare, rilevare e rispondere in tempo reale alle minacce e agli attacchi più avanzati.

Secure Mail Service

Offriamo servizi di protezione e tutela dei dati con particolare attenzione ai sistemi di posta aziendale, al fine di proteggere i sistemi e gli utenti da possibili attacchi ed intrusioni. Utilizziamo sistemi innovativi di content-filtering/antivirus/antispam/backup e archiviazione allo stato dell'arte che configuriamo, gestiamo e monitoriamo per conto dei nostri clienti.

I sistemi di protezione configurati in modo da risultare completamente trasparenti ai flussi di posta e permettono una gestione ottimale e sicura dei volumi di traffico in transito sui sistemi dei clienti, siano essi in cloud od on-premises.

Il servizio viene profilato sulle specifiche richieste del cliente.

Disaster Recovery

Elaboriamo piani di Disaster Recovery volti a garantire, attraverso l'adozione di idonee misure tecnologiche e opportuni processi organizzativi, la possibilità di ripristinare i sistemi informativi aziendali anche a fronte di eventi di forza maggiore.

Un piano di Disaster Recovery definisce e raccoglie tutte le misure adottate, comprensive delle procedure tecniche necessarie a replicare dati e applicazioni in un ambiente sicuro, attivabile in caso di incidenti gravi / compromissioni / indisponibilità dei sistemi di produzione. L'introduzione di un piano di Disaster Recovery:

minimizza i rischi operativi;
permette di allinearsi ai requisiti di compliance;
migliora la reputazione aziendale;
è propedeutico alla definizione di un piano di continuità operativa completo ed efficace.

Business Continuity

Offriamo consulenza per la definizione ed implementazione di Business Continuity Plan volti a garantire la continuità operativa dell'azienda a fronte di eventi di forza maggiore.
Identifichiamo le esigenze, i rischi potenziali, le criticità nei processi aziendali ed elaboriamo un piano di contingenza che:

Aumenti le capacità di risposta e di adattamento da parte dell'organizzazione a fronte di eventi disastrosi.
Garantisca all'azienda la possibilità di continuare ad operare anche a fronte dell'improvvisa indisponibilità di dati, servizi, applicazioni o infrastrutture, secondo le logiche definite in un piano di Disaster Recovery.
Orienti le scelte in caso di crisi.
Minimizzi i tempi di interruzione.
Garantisca l'efficacia delle procedure di ripristino.
Preveda RTO (Recovery time Objective) ed RPO (Recovery Point Objective) stringenti e prestabiliti.

Cancellazione Sicura

Una corretta gestione delle informazioni digitali prevede la definizione ed adozione di opportune procedure di cancellazione dei dati. Ogni dispositivo, ogni supporto di archiviazione, anche se non più funzionante o dismesso, può contenere informazioni riservate che devono essere rimosse ai fini del rispetto delle più recenti normative in termini di privacy e sicurezza e dell'aderenza ai più diffusi framework di gestione e sicurezza delle informazioni (GDPR, SOX, ISO27001, PCI-DSS, HIPAA, etc). Gestiamo procedure di cancellazione e distruzione sicura di dati su ogni tipo di supporto/dispositivo, garantendo:

procedure documentate e certificate;
reportistica dettagliata;
gestione logistica compelta e sicura, on-site ed off-site.

Soluzioni di autenticazione e accesso remoto

In un contesto globale in cui l'accesso alle informazioni deve essere garantito e protetto anche per chi lavora in mobilità e con dispositivi diversi, proponiamo soluzioni che permettono a tutti gli utenti di operare su dati e sistemi aziendali in modo sicuro e performante.

I sistemi di accesso, autenticazione e profilazione si integrano con i sistemi informativi del cliente (Microsoft Active Directory | Azure AD | Google Cloud | LDAP); sono affidabili, sicuri e scalabili, utilizzano le tecnologie più moderne, sono gestibili centralmente con facilità e offrono le seguenti funzionalità:

Multi Factor Authentication (MFA).
One Time Password (OTP) via Authenticator App/SMS;
Single Sign On (SSO);
Accesso tramite certificati di sicurezza;
Gestione sistemi biometrici;
Integrazione tramite protocollo SAML;
Supporto FIDO (Fast IDentity Online) | FIDO2;
Windows Hello for Business;
Monitoraggio e reportistica.

Firma digitale remota

In relazione all'applicazione del nuovo regolamento Europeo GDPR (General Data Protection Regulation- Regolamento UE 2016/679), in vigore dal 25 Maggio 2018, diventa sempre più evidente la necessità di un rigoroso tracciamento delle identità digitali.
La certificazione, tramite firma digitale con valenza legale, dell'identità del firmatario di un documento rientra tra gli strumenti la cui applicazione dovrà sempre più diffondersi all'interno delle realtà aziendali pubbliche e private.

Per questo motivo Sinapto ha scelto di diventare partner di Aruba PEC S.p.A. e di fornire il servizio di firma digitale remota. Nell'ambito della partnership Sinapto ha conseguito la certificazione per gli operatori O.D.R. (Operatore di Registrazione). Il servizio può essere integrato all'interno di tutti i software realizzati e forniti da Sinapto.

Offerta

Offerta

L’IT della tua azienda in buone mani

Sicurezza

Secure Mail Service

Security Governance

Backup e protezione dei dati

Firewall e sicurezza perimetrale

Protezione dispositivi/endpoint

Secure Mail Service

Disaster Recovery

Business Continuity

Cancellazione Sicura

Soluzioni di autenticazione e accesso remoto

Firma digitale remota