MEDIALOGIC Tecnologie srl

NETWORKING & SECURITY MANAGEMENT

Networking, Firewalling, Intrusion Detection & Prevention,
Web Filtering & Url Categorization, Antivirus Perimetrali e Locali,
Antispam, Network Access Control, ...

SECURITY ASSESSMENT

Vulnerability Assessment, Penetration Test, Data Analysis,
Hardening, Code Review, Social Engineering

SECURITY COMPLIANCE

Business Impact Analysis, Data Analysis,
Business Continuity & Disaster Recovery, Piani di Sicurezza,
Adeguamento Privacy, Masterplan di Sicurezza, ...

MDM Mobile Device Management

Device, Application, Content, Email, Browsing,
Access Gateway, Sicurezza e Crittografia,
Multiutente, Telecomunicazioni

Sicurezza IT, Integrazione Sistemi, Consulenza, Assistenza, Prodotti e Soluzioni sia Enterprise che Open Source ...ecco la nostra offerta per le Imprese e Pubbliche Amministrazioni!

Attraverso una continua analisi, cerchiamo di capire, prevedere e anticipare il mercato garantendo stabilità attraverso le risorse, i processi e le tecnologie. La cura posta nella selezione e formazione del nostro personale, ci consente di poter contare su un team in grado di far fronte con efficacia alle sfide del presente e assicurare lo sviluppo per il futuro, riuscendo ad affrontare attivamente i cambiamenti che provengono dal mercato. In virtù di un attento e graduale processo di formazione e qualificazione professionale, oggi possiamo contare su collaboratori con competenze e conoscenze tecniche di altissimo livello, in grado di interpretare il Cliente e le sue esigenze.

I servizi di Security di Medialogic Tecnologie sono rivolti alle aziende di piccole, medie e grandi dimensioni che utilizzano la rete come strumento del proprio business e cercano un partner per la protezione delle proprie informazioni aziendali: sia dalle minacce presenti su Internet che da quelle che si originano all'interno dell'organizzazione stessa.
Questo ambito rappresenta per Medialogic Tecnologie un punto competitivo di fondamentale importanza per la propria capacità di essere un fornitore che può fare sinergia con il cliente per la gestione della sicurezza unitamente a tutte le altre esigenze in ambito di servizi IT e di telecomunicazione. Il delivery e la gestione dei servizi di Security è affidato ad un team altamente specializzato che può vantare leadership in Italia per competenze, progetti sviluppati, progettazione ed implementazione di infrastrutture e gestione dei processi in ambito Networking ed Ethical Hacking.

Networking and Security Management

Grazie alla competenza tecnica maturata attraverso diversi progetti in ambito enterprise, Medialogic è in grado di fornire consulenza specifica multipiattaforma per la progettazione, installazione e gestione di soluzioni dedicate di Networking e Network Security.

Lo staff di Medialogic è in grado di fornire consulenza ad alto livello durante tutte le fasi di progetto con competenze e certificazioni specifiche in ambito sicurezza dei sistemi.
La struttura di Medialogic è organizzata per erogare anche servizi di tipo Noc (Network Operation Center) e Soc (Security Operation Center), per la gestione centralizzata di piattaforma di Networking e Information Security in modalità sia on site direttamente dal cliente che remote.
Uno staff di tecnici specializzati eroga servizi proattivi avanzati per la garanzia di funzionamento di piattaforme di Networking e di Firewall & Security Management per garantire l'esercizio continuo e ottimale di piattaforme IT di tutte le dimensioni.

Networking
Firewalling
Intrusion Detection & Prevention
Web Filtering & Url Categorization
Antivirus Perimetrali e Locali
Antispam
Network Access Control
Log & Event Management
Advanced IT Monitoring

NETWORKING
• Progettazione, installazione e configurazione di soluzioni avanzate di networking
• Routing
• Switching
• Load Balancers
• Advanced Wifi
• Web & Mail Server
• Dns
• Advanced Proxy

FIREWALLING
• Progettazione, installazione e configurazione di soluzioni di Firewalling locali e perimetrali multivendor
• Gestione di piattaforme preesistenti e servizi di SOC erogabili in modalità on site e Remote

INTRUSION DETECTION & PREVENTION
• Progettazione, installazione e configurazione di soluzioni di Intrusion Detection & Prevention
• Gestione di Sonde dedicate al controllo del traffico sia infrastrutturale che applicativo

WEB FILTERING & URL CATEGORIZATION
• Ottimizzazione dei flussi di traffico internet mediante categorizzazione
• Gestione avanzata della sicurezza sulla navigazione Web mediante implementazione di filtri e sonde dedicate
• Progettazione di sistemi Proxy avanzati con sistemi di autenticazione dedicati ed SSO (Single Sign On)

ANTIVIRUS PERIMETRALI E LOCALI
• Progettazione, installazione e gestione di piattaforme antivirus perimetrali e locali
• Soluzioni Enterprise Endpoint per dispositivi fissi e mobili

ANTISPAM
• Progettazione, installazione e gestione di piattaforme Antispam dedicate alla gestione di domini singoli o multipli

NETWORK ACCESS CONTROL
• Soluzioni centralizzate per controllo accessi (NAC).

LOG & EVENT MANAGEMENT
• Gestione ed analisi dei log in tempo reale
• Retemption e Conservazione
• Correlazione
• Soluzioni Siem

ADVANCED IT MONITORING
• Monitoraggio avanzato di piattaforme ed infrastrutture IT
• Monitoraggio dei servizi di rete
• Monitoraggio delle risorse di rete

Security Assessment

In un'ottica orientata a tutelare il patrimonio intellettuale e finanziario, la riservatezza e la disponibilità dei dati assumono un'importanza fondamentale per ogni azienda, organizzazione ed ente.
Soltanto conoscendo le principali tecniche di attacco e verificando in modo proattivo la sicurezza dei propri sistemi, si possono prevenire o ridurre gli attuali pericoli che provengono dal mondo del Cybercrime.

Vulnerability Assessment
Penetration Test
Code Review
Hardening
Data Analysis
Social Engineering

WORKFLOW E OBIETTIVI
Le operazioni vengono eseguite secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual), OWASP (Open Web Application Security Project) e CEH (Certifed Ethical Hacker). Gli attacchi verranno effettuati utilizzando le tecniche più sofisticate di hacking rendendo questo genere di test un fondamentale strumento per verificare il livello di sicurezza della rete aziendale e porre rimedio ad eventuali vulnerabilità.

I test vengono svolti sia dall'interno che dall'esterno della rete, con varie modalità di accesso alle infrastrutture ed alle risorse da parte del committente (Black Box, White Box, Grey Box), andando quindi a simulare scenari di attacco differenti.

VULNERABILITY ASSESSMENT Processo volto a valutare l'efficacia dei sistemi ed il loro livello di sicurezza.
Lo scopo del Vulnerability Assessment è quindi quello di individuare le vulnerabilità di un sistema di rete e riconoscere quali sistemi potrebbero essere oggetto di attacchi. Per ogni vulnerabilità viene individuata anche la specifica mitigazione.

PENETRATION TEST E' il processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l'attacco di un utente malintenzionato. L'analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l'accesso non autorizzato. L'analisi è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema.

CODE REVIEW Processo di esame sistematico del codice sorgente che mira ad inviduare e correggere le vulnerabilità che derivano dalla mancata, incompleta o non corretta applicazione dei controlli di sicurezza.

HARDENING Processo che mira, attraverso operazioni di configurazione specifica di un dato sistema e dei suoi componenti, a minimizzare l'impatto di possibili vulnerabilità, migliorandone quindi la sicurezza complessiva.

DATA ANALYSIS L'operatività di un'azienda e la sua capacità di acquisire un vantaggio competitivo, dipendono sempre più dalla possibilità di formulare dati necessari e sufficienti all'elaborazione: integri, coerenti e costantemente disponibili.
In tale ottica è quindi necessario che il disegno della banca dati, le informazioni presenti e la loro sincronizzazione/correlazione siano valide e certificate.
In questo specifico ambito di indagine, il team Medialogic è in grado di individuare eventuali gap o deficit delle basi dati, indicando tutti i processi correttivi che possono rendere l'informazione attendibile, disponibile, certificata e adeguata dal punto di vista della riservatezza e della privacy.

SOCIAL ENGINEERING Oltre a testare le vulnerabilità presenti all'interno della rete o delle applicazioni web, il team di Medialogic può andare a testare l'anello debole della sicurezza aziendale: l'essere umano. Il social engineering comprende una serie di tecniche sia tecnologiche che psicologiche, usate dagli aggressori online o telefonicamente (o anche di persona) per far fare alla vittima quello che vogliono, come ad esempio indurli ad aprire dei file in allegato contenenti spyware, a visitare un sito infetto, a fornire i propri dati di accesso alle risorse. Il social engineering è quindi utilizzato per arrivare dove non si arriva con lo sfruttamento delle vulnerabilità tecnologiche, andando a creare un rapporto di fiducia tra il malintenzionato e la vittima.

Security Compliance

La Compliance di Sicurezza è l'attività che successivamente alla pianificazione, al disegno dell'infrastruttura tecnologica e alla definizione dei livelli organizzativi, verifica la rispondenza delle soluzioni adottate al MASTERPLAN e ai PIANI DI SICUREZZA condivisi con il management, alle BEST PRACTICE e normativa nazionale/internazionale sulla Privacy/Riservatezza (dati sensibili e informazioni aziendali riservate).

La compliance, così come i relativi servizi da noi offerti, sono declinati nei seguenti aspetti:

Business Impact Analysis
Piani di Sicurezza (politiche generali e procedure operative)
Adeguamento Privacy
Masterplan di Sicurezza
Business Continuity & Disaster Recovery
Formazione e Sensibilizzazione

BUSINESS IMPACT ANALYSIS
Definisce le attività che permettono di conoscere gli effetti e le conseguenze operative provocate da attacchi informatici o altri eventi critici, prima che gli stessi si verifichino.
Tali attività sono eseguite da consulenti esperti con il supporto di tool tecnologici.
Data la continua evoluzione dei sistemi informatici, e dei rischi connessi al loro utilizzo, un'efficace attività di Business Impact Analysis non può che avere carattere periodico.

PIANI DI SICUREZZA (politiche generali e procedure operative)
Un uso improprio delle risorse informatiche aziendali o la scarsa compliance alle policy di sicurezza previste, possono compromettere l'efficienza e l'operatività di tutta l'azienda.
A tal fine i consulenti Medialogic collaborano alla definizione di un piano di sicurezza che, indicando regole di condotta e procedure operative per tutta l'organizzazione, favorisca la sensibilizzazione sul tema della sicurezza facilitando il raggiungimento dei relativi obiettivi. Il Piano inoltre deve contemplare specifici flussi di comunicazione e sistemi di verifica per tutte le strutture coinvolte.

ADEGUAMENTO PRIVACY
Gli esperti Medialogic affiancano il cliente nelle fasi di implementazione, adeguamento e miglioramento delle misure di sicurezza previste dal Codice in materia di protezione dei dati personali secondo la normativa Italiana sulla Privacy e la prossima normativa sulla Privacy Europea, per tutte le procedure di consultazione, modifica o trattamento delle informazioni sensibili.
In particolare la modalità di intervento punta a verificare la rispondenza delle misure minime di sicurezza tecnologica, organizzativa e fisica previste dal cliente.
L'aderenza ai parametri indotti dalle normative è verificata mediante interviste ai responsabili interessati, controllo della documentazione di riferimento e riscontri sulle piattaforme applicative.

MASTERPLAN DI SICUREZZA
Nell'ambito del sistema di gestione, il Masterplan definisce l'adeguato funzionamento della sicurezza organizzativa. Oltre a politiche di sicurezza generali (che definiscono le linee di sviluppo da seguire, gli aspetti gestionali, i criteri di controllo e verifica delle misure adottate) e specifiche (aventi per oggetti tematiche rilevanti per l'organizzazione, il personale e i sistemi), il Masterplan deve contenere apposite procedure con cui gestire operativamente la sicurezza sia logica che fisica. Esso definisce anche le contromisure tecnologiche da adottare in caso di minacce, incidenti o attacchi informatici.
Per la corretta stesura di un Masterplan di sicurezza gli specialisti Medialogic possono contare su un know how d'eccellenza, maturato in contesti estremamente complessi ed articolati e sulla capacità di tradurre operativamente gli indirizzi previsti da standard nazionali e internazionali, con figure appositamente certificate.

BUSINESS CONTINUITY & DISASTER RECOVERY
Un team di esperti Medialogic definisce con il cliente i processi che consentono di rispondere tempestivamente ad un'interruzione operativa, garantendo un livello minimo di servizio (Business Continuity) o provvedendo, in caso di gravi incidenti/disastri, al totale ripristino di sistemi, dati e infrastrutture da cui dipende l'erogazione di servizi "core" (Disaster Recovery).

L'intervento individua le misure preventive e reattive commisurate alle reali necessità.
In particolare, per quanto concerne la Pubblica Amministrazione, tali misure devono essere conformi all'articolo 50 bis del Codice di Amministrazione Digitale.

FORMAZIONE E SENSIBILIZZAZIONE
Oltre ad includere linee guida generali in materia di privacy e sicurezza, l'offerta di comprende percorsi formativi ad hoc realizzati in base alle specifiche esigenze del cliente.
Contribuendo a diffondere in tutta l'organizzazione la cultura della sicurezza, gli interventi formativi concorrono ad elevare il grado di conoscenza di tematiche inerenti al trattamento dei dati personali, al corretto utilizzo dell'infrastruttura informatica e degli apparati che la compongono.
L'approccio prevede l'avvio di un iter formativo per il personale, dedicato ai servizi di security e al trattamento dei dati sensibili, in occasione dell'installazione di nuovi apparati e dispositivi tecnologici e comunque con frequenza periodica.

MDM Mobile Device Management

ENTERPRISE MOBILITY
Medialogic ha instaurato importanti Partnership ed acquisito le relative Certificazioni tecniche con i maggiori brand proprietari di Applicativi e Sistemi di gestione per il Mobile. La nostra offerta MDM completa il pacchetto dei Servizi di Security IT.

Mobile Device Management
Mobile Application Management
Mobile Content Management
Mobile Email Management
Mobile Browsing Management
Mobile Access Gateway
Workspace
Gestione Multiutente
Gestione Telecomunicazioni
Sicurezza e Crittografia
App Wrapping
Motore di Conformità, creazione criteri e configurazione azioni
Bring You Own Device (BYOD)

Mobile Device Management Controllo sui dispositivi aziendali e personali (smartphone, tablet e laptop) che accedono ai contenuti ed alle risorse interne attraverso la rete aziendale. - Rapidità nella registrazione dei dispositivi. - Possibilità di configurare ed aggiornare le impostazioni in modalità over-the-air. - Imporre criteri di sicurezza e conformità.	Mobile Application Management Gestione di applicazioni interne, pubbliche o acquistate, su tutti i dispositivi aziendali registrati. - Personalizzare App del Catalog aziendale. - Possibilità di distribuire, aggiornare, e anche suggerire applicazioni in base al ruolo. - Sviluppare applicazioni attraverso SDK, e altro.	Mobile Content Management La protezione per l'accesso e la distribuzione dei contenuti aziendali è garantita ovunque ed in qualsiasi momento attraverso un contenitore sicuro dove poter archiviare dati aziendali, documenti, files, allegati email. - Tra le numerose possibilità si evidenzia la crittografia dei file, protezione file riservati tramite autenticazione, geofencing, limitazioni di condivisione, restrizioni di visualizzazione offline.
Mobile Email Management Integrazione con l'infrastruttura di posta elettronica esistente garantendo un accesso sicuro. - Controllo dell'accesso dei dispositivi approvati, crittografa gli allegati di posta, installa, rimuove e gestisce i certificati di posta elettronica. - Monitora le attività di posta, automatizza configurazioni, impostazioni e credenziali.	Mobile Browsing Management Possibilità di configurare impostazioni personalizzate, (attraverso un browser alternativo e sicuro), consentendo agli amministratori di definire ed applicare tutti i criteri necessari per una navigazione sicura in rete senza VPN, con possibilità di applicare regole di whitelist e blacklist.	Mobile Access Gateway Attiva e protegge la comunicazione tra i dispositivi e i sistemi aziendali. - Consente l'accesso solo alle applicazioni approvate ed autenticate. - Possibili configurazioni automatiche degli accessi ai sistemi aziendali in base all'utente, al dispositivo o applicazione. - Controllo dei dispositivi che accedono ai sistemi aziendali attraverso console.
Workspace Consentita la separazione completa tra i contenuti aziendali e personali, principalmente per proteggere i dati aziendali e la privacy dei dipendenti. - Possibilità di creazione modalità e strategie di sicurezza aziendale per una corretta conformità su tutti i dispositivi.	Sicurezza e Crittografia Autentica gli utenti utilizzando metodi basati sui token o sui certificati. Tutti i dati e i contenuti inviati a dispositivi mobili sono crittografati sia in memorizzazione sia in trasmissione, con crittografia e conformità elevate. Configura restrizioni avanzate per la prevenzione della perdita di dati, tra cui limitazioni alla visualizzazione offline, al taglia/copia/incolla, alla stampa e all'invio di email e restrizioni "apri sul" e altre possibilità.

...E ANCORA

Gestione Multiutente
Gestione Telecomunicazioni
App Wrapping
Motore di Conformità, creazione criteri e configurazione azioni

BRING YOU OWN DEVICE (BYOD)
Il modello definito BYOD, consente soluzioni per gestire e supportare in modalità centralizzata tutti i dispositivi di proprietà aziendale, personale o anche condivisi. Oltre a proteggere la privacy degli utenti, il modello BYOD consente anche un'amministrazione di base ai fini di proteggere i dati aziendali.

Consente di scegliere qualsiasi dispositivo e sistema operativo
Semplicità di registrazione dei dispositivi
Consente la gestione dei dispositivi personali
Protegge la privacy dei dipendenti
Riduce i rischi di business proteggendo i dati aziendali
Funzionalità di gestione self-service

MEDIALOGIC Tecnologie S.r.l.

Piazza della Rotonda, 2
00186 Roma
Business (+39) 06 50797484
Fax (+39) 06 50799476
P.I. 07084430961
info@medialogictecnologie.it

Home
L'Azienda / Il Gruppo
Partners
News
Lavora con noi
Privacy e Cookie
Contatti