MDR
MDR sta per Managed Detection and Response: una Suite di servizi di Cyber Security completamente gestita da un fornitore specializzato, per proteggere dalle minacce informatiche più avanzate i tuoi dati in cloud e in azienda.
Black Dog Solutions propone questo servizio a PMI, Studi Professionali, aziende del settore healthcare come laboratori di analisi cliniche, studi medici, cliniche private, RSA, per tutelare i dati sensibili che queste realtà gestiscono quotidianamente Per aziende più grandi proponiamo la migrazione nel nostro cloud europeo completamente gestito, che integra by design le nostre soluzioni di cyber security gestita: un'unica soluzione, un unico interlocutore, una soluzione modulare pensata su misura per ciascun cliente. Tra questi annoveriamo aziende leader del settore trasporti, e-commerce ed organismi internazionali
Il processo si divide in tre fasi:
1) Ascolto dei problemi e delle aspettative
2) Assessment aziendale
3) Configurazione dei sistemi di cyber difesa e loro gestione completa
VULNERABILITY ASSESSMENT
Attività di Cyber Security core per BDS, che consente di verificare il livello di sicurezza offerto dall’infrastruttura IT del Cliente; ciò è possibile sottoponendo a controllo accurato tutti i Server, i Client e le eventuali appliance di rete (Router, Firewall, ecc) passando sotto la lente di ingrandimento le versioni software installate, che vengono confrontate con una lista aggiornata di software che hanno vulnerabilità note; inoltre vengono evidenziati errori di configurazione che riducono la sicurezza ed espongono ad attacchi noti.
Le criticità rilevate vengono descritte in un SECURITY REPORT che viene consegnato al Cliente per consentirgli di porvi rimedio.
PENETRATION TEST
E' l’attività successiva al Vulnerability Assessment, e viene svolta dai nostri Ethical Hacker, cioè persone con alte competenze in ambito di hacking, che però sfruttano queste competenze mettendole al servizio di chi vuole aumentare le capacità di difesa aziendali. Le operazioni di attacco sono reali, svolte sulle macchine del Cliente, al fine di testare la reale sicurezza perimetrale e interna, in caso di un evento di questo tipo; condizione necessaria allo svolgimento del Penetration Test è l’accettazione dell’attività da parte della azienda cliente: essa viene dichiarata firmando un documento di manleva che BDS consegna come parte integrante del contratto e che deve essere riconsegnata anch’essa firmata da parte del responsabile o dal referente legale.
PRIORITIZED REMEDIATION PLAN
E' la creazione di un report che serva da guida al Cliente per mettere in atto una serie di migliorie ai controlli di sicurezza esistenti o aggiungerne altri, utilizzando una logica di priorità: prima gli interventi più urgenti, poi quelli intermedi, infine quelli più rimandabili.
FORMAZIONE
Crediamo fortemente nel valore aggiunto dato dal capitale umano; per questo cerchiamo talenti già affermati ma lavoriamo molto con persone che sono appena uscite dal mondo universitario o che sono in una momentanea situazione di disagio lavorativo (licenziati, in mobilità, in cerca di ricollocazione); formando secondo le necessità di mercato tali figure siamo in grado di fornire risposte convincenti alla domanda di professionalità e alla necessità di riequilibrio sociale.
COMPLIANCE GDPR
Forniamo un servizio completo di verifica dei dati del cliente, per rendere l’azienda rispettosa del nuovo regolamento europeo dei dati personali; l’attività parte da un Assessment chiamato DPIA (Data Protection Impact Assessment) per inquadrare la situazione attuale e implementare un piano di rientro, corredato dalla creazione di una serie di documenti fondamentali per il rispetto della normativa e dalla individuazione di figure responsabili (Informativa, Registro dei Trattamenti, Identificazione dei Responsabili e dei Titolari dei Trattamenti, eventuale DPO, che possiamo anche fornire direttamente).
CONSULENZA
Black Dog Solutions fornisce alcune risorse altamente qualificate ad aziende Clienti o Partner del mondo dell’IT, in particolare Programmatori, Sistemisti, Esperti in sicurezza informatica e Data Protection. Attivando diversi contratti di questo tipo avremo la forza di investire i guadagni in un prodotto che ci consentirà di affermarci più stabilmente. La consulenza quindi come volano di crescita immediata, affiancata ad apporti di capitali da finanza agevolata.