IT Security


securityit

 

 

 

Mobility, Cloud, Business Continuity, Digital Identity: i nuovi trend di mercato richiedono sempre maggiore attenzione e Sistemi sofisticati per garantire la SICUREZZA ICT.

Pragma MS, come Systems Integrator e MSP-Managed Service Provider, è diventata Partner di Canale per il Triveneto di OmnitechIT, azienda da tempo riconosciuta come leader nella progettazione e realizzazione di Sistemi di Sicurezza ICT, anche a livello europeo.

Da oggi Pragma MS è in grado di realizzare progetti di “SECURITY” di qualsiasi genere e di erogare servizi di Security Assestment e di Vulnerability Test; Pragma MS opera sul territorio con figure tecniche di OmnitechIT e proprie.

 

 

 

I servizi offerti:

 

Security Governance, Risk e Compliance  Network and Virtual Infrastructure protection
Identity & Access Administration and Governance  Security Assessment
Security Intelligence e Analytics Workstation, end-point & mobile security
IT Service & Asset Management

 

 

Security Governance, Risk e Compliance  Un unico set di controlli core, di tipo business oriented e mappati su tutti i fattori di governance, nonché applicati a tutti i processi critici e meno critici aziendali dal punto di vista della sicurezza. Questo approccio unitario e centralizzato ha il vantaggio di ridurre la ridondanza e può essere applicato dal livello di business fino a quello del singolo processo.
Identity & Access Administration and Governance  È l’insieme dei processi e delle tecnologie per l’amministrazione, il provisioning, la governance e gli analytics delle identità e del controllo degli accessi ai sistemi ed alle applicazioni. Comprende la gestione del ciclo di vita delle identità che crea, mantiene e ritira profili e credenziali secondo necessità, così come governa il processo di richiesta di accesso, tra cui il procedimento di approvazione, certificazione, calcolo del rischio e separazione delle funzioni (SOD).
Security Intelligence e Analytics Sicurezza al giorno d’oggi significa essere più reattivi e predittivi, in una parola adattivi, ovvero non basta prevenire le minacce che sono note, riducendo la superficie attaccabile ed alzando la barra di difficoltà per il cybercrime, ma occorre monitorare e controllare ed analizzare gli eventi e le informazioni a tutti i livelli e da qualsiasi fonte digitale disponibile, al fine di rispondere rapidamente e anche prevedere gli attacchi che non sono stati ancora scoperti. Questo significa analizzare enormi quantità di dati, applicando le funzioni di business intelligence a tutti i livelli dello strato tecnologico, nelle sue componenti infrastrutturali, applicative e di dati, e fornendo informazioni contestuali che aiutano a identificare le vulnerabilità in tempo reale. Inoltre la possibilità di registrare e certificare gli eventi di sicurezza facilita la rispondenza a SLA di servizio restrittivi oltre che supportare analisi forensi e di conformità normativa.
Network and Virtual Infrastructure protection Questo dominio include i servizi e le tecnologie hardware e software per garantire la sicurezza delle reti e delle infrastrutture fisiche e virtualizzate, sia per la DMZ che per la rete interna, con particolare attenzione alle reti virtuali.
Security Assessment Una metodologia sicura, senza impatti e ben collaudata per individuare vulnerabilità e rischi di sicurezza IT. L’obiettivo è quello di garantire che i controlli di sicurezza necessari sono integrati nelle infrastrutture, nelle applicazioni ed in ultima analisi nei percorsi critici di business. L’assessment mostrerà il divario tra il progetto ed il dominio tecnologico-applicativo analizzato verso le politiche di sicurezza approvate. A fronte degli scenari di recovery-remediation presentati, i responsabili potranno decidere come meglio allocare le risorse necessarie per correggere o accettare il rischio.
Workstation, end-point & mobile security Una catena non è più forte del suo anello più debole. Protezione end-point significa rendere tutte le infrastrutture più forti e sicure, a partire da qualsiasi dispositivo che si collega all’infrastruttura, desktop o laptop, tablet o smartphone. Quest’area include i servizi di sviluppo di mobile APP attraverso MADP market standard e l’implementazione di tecnologie di Enterprise Mobility Management e dei relativi container sicuri per le e-mail, i contenuti e le applicazioni di produttività su mobile, e le APP stesse.
IT Service & Asset Management Sulla base del framework ITIL v3 per i processi di IT Service & Asset Management, siamo in grado di progettare e fornire soluzioni integrate che spaziano dal Service Fullfillment (delivery e automazione processi di service desk) al Service Assurance (disponibilità e prestazioni dei servizi IT), spaziando inoltre nella tematica della gestione del ciclo di vita non solo degli Asset IT ma anche di quelli operazionali (Enterprise Asset Management) nonché del Property & Facility Management.