Tre livelli di difesa
Una sicurezza fatta bene è sempre stratificata: perimetro, endpoint, dato. Se cade un livello, gli altri reggono. Costruiamo tutti e tre, integrati tra loro, con visibilità centralizzata. La sicurezza moderna non è "tenere fuori i cattivi": è essere resilienti quando entrano comunque.
Perimetro: NGFW di nuova generazione
Firewall con ispezione SSL, IPS, anti-malware, sandboxing dinamico, controllo applicativo, filtering web. Non solo "far passare o bloccare": riconoscere chi fa cosa, perché, da dove. Lavoriamo principalmente su Sangfor (NGAF, XDDR, Cyber Command), Fortinet e Palo Alto in base ai casi.
Endpoint: EDR + MDR
Endpoint Detection & Response sui server e sulle postazioni: rilevamento basato sul comportamento, non sulle firme. Il malware moderno non si ferma più con l'antivirus tradizionale. Servizio MDR gestito h24 dal nostro SOC: risposta in minuti, non in giorni.
Dato: backup immutabile + air-gap
Il ransomware moderno cerca prima i backup, poi cifra. Per questo i backup veri sono immutabili (non sovrascrivibili nemmeno dall'amministratore) e separati dalla rete principale. Replica su sito secondario e/o su cloud object storage con regole di retention enforced lato storage. Senza questo, il piano di DR non vale niente di fronte a un attacco.
- NGFW con ispezione SSL e sandboxing
- EDR enterprise su server e endpoint
- SOC presidiato H24, alerting con SLA misurati
- Backup immutabile, air-gap, replica geografica
- Penetration test annuali e vulnerability assessment trimestrali
- Conformità NIS2 documentata e mantenuta
- Conformità GDPR sanitario per strutture cliniche
- Formazione phishing per il personale del cliente
NIS2: cosa cambia per voi
La direttiva NIS2 ha esteso enormemente il perimetro dei soggetti obbligati: molte realtà sopra i 50 dipendenti rientrano — incluse strutture sanitarie, imprese di trasporto, fornitori di servizi digitali, manifattura per settori critici. Le sanzioni sono pesanti (fino al 2% del fatturato globale) e gli adempimenti sono concreti — non solo carta. Aiutiamo i clienti a fare il gap assessment, costruire il piano di adeguamento e mantenerlo nel tempo. Approfondimento qui.
La sicurezza non è un prodotto: è un processo. Comprare il firewall più caro non vi salva se non c'è chi lo monitora alle 3 di notte.