Mobility, Cloud, Business Continuity, Digital Identity: i nuovi trend di mercato richiedono sempre maggiore attenzione e Sistemi sofisticati per garantire la SICUREZZA ICT.
Pragma MS, come Systems Integrator e MSP-Managed Service Provider, è diventata Partner di Cybertech, azienda da tempo riconosciuta come leader nella progettazione e realizzazione di Sistemi di Sicurezza ICT, anche a livello europeo.
Pragma MS è in grado di realizzare progetti di “SECURITY” di qualsiasi genere e di erogare servizi di Security Assestment e di Vulnerability Test. Fornisce, inoltre, tutti i servizi consulenziali sulla tematica GDPR:
- Consulenza legale
- Definizione del perimetro e delle procedure
- Gap Tecnologico
- Servizi esecutivi
Pragma MS opera sul territorio con figure tecniche di OmnitechIT e proprie.
I servizi offerti:
| Security Governance, Risk e Compliance | Network and Virtual Infrastructure protection |
| Identity & Access Administration and Governance | Security Assessment |
| Security Intelligence e Analytics | Workstation, end-point & mobile security |
| IT Service & Asset Management | |
| Security Governance, Risk e Compliance | Un unico set di controlli core, di tipo business oriented e mappati su tutti i fattori di governance, nonché applicati a tutti i processi critici e meno critici aziendali dal punto di vista della sicurezza. Questo approccio unitario e centralizzato ha il vantaggio di ridurre la ridondanza e può essere applicato dal livello di business fino a quello del singolo processo. |
| Identity & Access Administration and Governance | È l’insieme dei processi e delle tecnologie per l’amministrazione, il provisioning, la governance e gli analytics delle identità e del controllo degli accessi ai sistemi ed alle applicazioni. Comprende la gestione del ciclo di vita delle identità che crea, mantiene e ritira profili e credenziali secondo necessità, così come governa il processo di richiesta di accesso, tra cui il procedimento di approvazione, certificazione, calcolo del rischio e separazione delle funzioni (SOD). |
| Security Intelligence e Analytics | Sicurezza al giorno d’oggi significa essere più reattivi e predittivi, in una parola adattivi, ovvero non basta prevenire le minacce che sono note, riducendo la superficie attaccabile ed alzando la barra di difficoltà per il cybercrime, ma occorre monitorare e controllare ed analizzare gli eventi e le informazioni a tutti i livelli e da qualsiasi fonte digitale disponibile, al fine di rispondere rapidamente e anche prevedere gli attacchi che non sono stati ancora scoperti. Questo significa analizzare enormi quantità di dati, applicando le funzioni di business intelligence a tutti i livelli dello strato tecnologico, nelle sue componenti infrastrutturali, applicative e di dati, e fornendo informazioni contestuali che aiutano a identificare le vulnerabilità in tempo reale. Inoltre la possibilità di registrare e certificare gli eventi di sicurezza facilita la rispondenza a SLA di servizio restrittivi oltre che supportare analisi forensi e di conformità normativa. |
| Network and Virtual Infrastructure protection | Questo dominio include i servizi e le tecnologie hardware e software per garantire la sicurezza delle reti e delle infrastrutture fisiche e virtualizzate, sia per la DMZ che per la rete interna, con particolare attenzione alle reti virtuali. |
| Security Assessment | Una metodologia sicura, senza impatti e ben collaudata per individuare vulnerabilità e rischi di sicurezza IT. L’obiettivo è quello di garantire che i controlli di sicurezza necessari sono integrati nelle infrastrutture, nelle applicazioni ed in ultima analisi nei percorsi critici di business. L’assessment mostrerà il divario tra il progetto ed il dominio tecnologico-applicativo analizzato verso le politiche di sicurezza approvate. A fronte degli scenari di recovery-remediation presentati, i responsabili potranno decidere come meglio allocare le risorse necessarie per correggere o accettare il rischio. |
| Workstation, end-point & mobile security | Una catena non è più forte del suo anello più debole. Protezione end-point significa rendere tutte le infrastrutture più forti e sicure, a partire da qualsiasi dispositivo che si collega all’infrastruttura, desktop o laptop, tablet o smartphone. Quest’area include i servizi di sviluppo di mobile APP attraverso MADP market standard e l’implementazione di tecnologie di Enterprise Mobility Management e dei relativi container sicuri per le e-mail, i contenuti e le applicazioni di produttività su mobile, e le APP stesse. |
| IT Service & Asset Management | Sulla base del framework ITIL v3 per i processi di IT Service & Asset Management, siamo in grado di progettare e fornire soluzioni integrate che spaziano dal Service Fullfillment (delivery e automazione processi di service desk) al Service Assurance (disponibilità e prestazioni dei servizi IT), spaziando inoltre nella tematica della gestione del ciclo di vita non solo degli Asset IT ma anche di quelli operazionali (Enterprise Asset Management) nonché del Property & Facility Management. |
