In Serverlab proteggiamo le infrastrutture IT delle aziende italiane, permettendo loro di difendersi dagli attacchi informatici e di prevenire la perdita di dati. In altre parole grarantiamo loro un livello di tranquillità tale da permettere di concentrarsi solo sul proprio business.

La filosofia alla base del metodo Serverlab

Come lo facciamo? Riteniamo che la sicurezza informatica debba basarsi sulla protezione dei tre cardini principali dell’infrastruttura: gli endpoint, i server ed il networking. Abbiamo a cuore la sicurezza periferica, forniamo sia sistemi di firewalling che di intrusion prevention. Il monitoraggio degli apparati è continuo, l’aggiornamento dei sistemi è quotidiano e lo è anche l’installazione di tutte le relative patch di sicurezza. 

Serverlab: Sicurezza informatica

Con cosa lo facciamo? Abbiamo scelto per il networking i sistemi firewall Forcepoint e il relativo Intrusion Prevention System. Adottiamo il Privilege Management ed il Whitelisting di Beyondtrust per gli endpoint.

Crediamo fermamente che più che un tradizionale sistema di antivirus, che comunque non abbiamo problemi a fornire, sia importante rendere impossibile l’attacco alla radice. Senza incolpare l’utente che una volta ha inserito una chiavetta, ha cliccato su di un allegato o ha premuto un link fatto apposta per ingannarlo.

Per prenderci cura al meglio dei server per prima cosa facciamo un inventario dei sistemi server sia fisici che virtuali, mettiamo quindi in azione in maniera puntuale e pianificata i sistemi di patching e monitoring delle vulnerabilità, sia sui sistemi Windows che Linux. 

Ci occupiamo anche di Network Access Control (NAC) perché sappiamo bene che gli attacchi potrebbero provenire dall’interno della rete aziendale, per questo isoliamo i server tramite la segregazione delle reti, dei servizi e di ciò che transita sulla rete stessa.

Interveniamo per prevenire, ma anche per risolvere quando sembra troppo trardi

Ci capita di essere chiamati per aiutare a ridurre al minimo l’impatto a seguito di una violazione informatica.

Come lo facciamo? Attraverso il servizio di Incident Response, ovvero attraverso la bonifica del sistema informatico aziendale compromesso.

Sappiamo bene che quando un attacco informatico viene portato a termine possono esserci servizi informatici compromessi come l’email server interno, l’Active Directory, server e personal computer, e questo senza che vi sia un apparente malfunzionamento. 

Abbiamo consolidato delle procedure per non dimenticarci nulla, perchè sappiamo bene che in quelle situazioni, il diavolo è nei dettagli e i sistemi devono essere subito posti in totale sicurezza, altrimenti le minacce persistenti presenti possono continuare ad agire indisturbate.

In questi casi bonifichiamo completamente i sistemi isolando il perimetro e quindi uno alla volta tutti i server e tutti i pc. Gli strumenti che utilizziamo sono appositamente studiati per eseguire un assessment interno dei sistemi compromessi, parliamo di Qualys ed altri tool di vulnerability assessment e di threat assessment come Beyondtrust ed Acunectix.

Serverlab potrà aiutarti? Per scoprirlo parla con un nostro operatore o lascia i tuoi dati nel form qui sotto per essere ricontattato.


Sei interessato a quest’argomento?
Compila il modulo e ti ricontatteremo al più presto

Restiamo in contatto!

Iscriviti alla nostra Newsletter per ricevere aggiornamenti importanti sui nostri eventi e prodotti.

subscribing…