Cybersecurity

Cybersecurity

Le nostre soluzioni rispettano le linee guida della Pubblica Amministrazione italiana e gli standard europei basati sull’approccio “zero trust” verificando gli attributi di identità, i requisiti di autenticazione e autorizzazione di ogni servizio, esaminando le richieste di accesso ai dati e monitorando costantemente le vulnerabilità e le configurazioni erronee dei servizi digitali sia a livello applicativo che di configurazioni dei carichi di lavoro.

L’ implementazione «Zero Trust» riduce i rischi operativi della PA e il rischio di violazione di dati contrastando il cyber-crime e il cyber-espionage.

Sviluppo sicuro modello zero trust 

Durante tutto il ciclo di vita dello sviluppo proteggiamo le applicazioni con soluzioni, strumenti e pratiche per identificare, correggere e prevenire le vulnerabilità. A partire dal disegno architetturale vengono utilizzati i principi «zero trust» per pianificare i flussi di lavoro e convalidare costantemente l’identità e i privilegi degli utenti, così come l’identità e la sicurezza dei dispositivi. 

Vulnerabilità

Integriamo l’analisi statica (Static Application Security Testing – SAST) e dinamica dell’applicazione (Dynamic Application Security Testing – DAST) per identificare e correggere le vulnerabilità già in fase di sviluppo. Durante la (SAST) analizziamo in tempo reale la sintassi e semantica del codice, non solo dal punto di vista linguistico, ma anche dal punto di vista della sicurezza e seguiamo la prassi di Open Source Security per correggere eventuali  vulnerabilità dovute al riuso massivo del codice delle librerie open source. Per rispondere ai requisiti di sicurezza della Pubblica Amministrazione legati ad infrastrutture applicative in costante evoluzione stiamo testando con la DAST di nuova generazione la sicurezza delle applicazioni attraverso l’ utilizzo di un set tecnologico di Etichal Hacking di valutazione del rischio.