Un Innovativo approccio alla Sicurezza.
Abbiamo creato un Team di Cyber Security giovane, in continua formazione, gestito da un management con più di 20 anni di esperienza sul campo.

GettyImages-1469706274.jpg

CYBER SECURITY

Abbiamo un approccio innovativo ed olistico verso la sicurezza quale elemento strategico fondamentale per la competitività delle aziende.

Combiniamo le competenze in Enterprise Network, Physical & Infrastructure Security e IT Managed Services tipiche del portafoglio di STIM, affiancando lo scouting e la combinazione delle più evolute tecnologie di sicurezza per proteggere le infrastrutture IT (aziendali) e OT (industriali) dalle minacce cyber, fisiche e cyber-fisiche.

Il nostro
Competence Center

Il Security Competence Center di STIM è orgoglio del gruppo. Creato con l'obiettivo di offrire alle aziende servizi di sicurezza informatica altamente specializzati e personalizzati, in grado di proteggere i loro dati e il loro business.

SOC

Security
Operation Center

Il nostro SOC è il Security Operation Center di nuova generazione che gioca un ruolo centrale nel monitoraggio continuo della sicurezza per prevenire, rilevare, analizzare e rispondere alle minacce cyber dei nostri Clienti.

Security
Audit & Assessment

Un Security Audit & Assessment è il servizio di STIM per una valutazione del tuo sistema informativo utile a misurare la sicurezza rispetto a un elenco di best practices del settore, degli standard stabiliti o delle normative in vigore.

Threat Intelligence

Consapevolezza e prevenzione: due armi fondamentali per proteggersi da minacce sempre nuove. Reagire tempestivamente in caso di incidente e avere il controllo della Security Posture dell’azienda. Forniamo un servizio mensile di reportistica di monitoring del web, con segnalazione in tempo reale in caso di minaccia o incidente in corso.

  • Credit Card: monitoraggio dello stato delle carte di credito aziendali, con segnalazione di anomalie all’istituto erogante.

  • Dark Web: monitoraggio del Dark Web, per proteggere le informazioni sensibili dell’organizzazione.

  • Brand & VIP Monitoring: analisi di informazioni sul web e consigli per proteggere l’identità e i dati sensibili dell’azienda e di tutti gli stakeholder.

Cyber Threat Intelligence

L’attività di Cyber Threat Intelligence consente di rilevare le potenziali minacce prima che possano tradursi in attacchi e predisporre le misure che consentono di prevenirli e bloccarli. Il servizio di Cyber Threat Intelligence di STIM fornisce una difesa proattiva attraverso una forma di analisi personalizzata che comprende il Dark Web Monitoring, la Fraud and Phishing Detection e la Brand Protection.

Prevention CTI – Cyber Threat Intelligence

CTI - Virtual HUMINT

La Virtual HUMINT (HUMan INTelligence), nata dall’unione delle capacità umane della HUMINT e quelle virtuali della SOCMINT (SOCial Media INTelligence), è una nuova, potente tecnica di assimilazione di dati e informazioni personali delle strategie di Intelligence, che completa e integra le lacune dei grandi sistemi automatizzati di raccolta ed elaborazione.
Essere proattivi oggi è fondamentale: il nostro team di intelligence aggiunge al servizio gestito un valore importante, arricchendo con Ie informazioni e i bollettini di Intelligence le altre piattaforme di SIEM, EDR,

andando a riscontrare sugli asset la presenza delle signature delle nuove minacce. Il lavoro congiunto dell’intelligence e delle soluzioni di decoy, presenti all’interno della rete, consente al nostro team di anticipare gli scenari di attacco e riducendo i rischi di impatto sui sistemi.
Il cliente riceverà, a seconda di quanto discusso in fase di meeting, le regole per le procedure di escalation, per la comunicazione di eventi critici e la reportistica, che permetterà di fare Assessment e Awareness ai dipendenti.

Sensitive Data
Exposure Monitoring

Il Sensitive Data Exposure Monitoring è un servizio di Intelligence per l’individuazione di nuove campagne e possibili minacce, per segnalare all’IT Manager il potenziale livello di rischio e danno dei nuovi attacchi e di phishing che potrebbero essere indirizzate alle mail dei dipendenti.
Durante questa fase di monitoraggio, il team di Intelligence di STIM fornisce suggerimenti al cliente a partire dalla presenza di nuovi indicatori pericolosi rilevati nelle strutture aziendali, con anche l’individuazione di applicazioni e siti esterni creati ad hoc per sottrarre illegalmente dati ai dipendenti (attraverso tecniche di Social Engineering) al fine di procedere successivamente con attacchi informatici.

Governance Risk
& Compliance

Servizi di Security Advisory e livello consulenziale e a livello operativo per supportare i clienti nei piani e nei modelli di remediation, gestione delle Cyber Security, Compliance Management e Risk Management.

Compliance:

Conformità alle normative vigenti in termini di sicurezza, dati personali e Privacy

Risk Management:

Analisi del livello di sviluppo del sistema per definire la strategia corretta ai fini della sicurezza

Supportiamo i clienti nella progettazione e implementazione di piani strutturati di gestione delle emergenze e delle crisi, in grado di garantire – nei limiti di quanto concordato con i propri clienti e della sostenibilità del contesto – la disponibilità di dati, infrastrutture ICT, personale, sedi e processi anche in condizione di crisi di elevata magnitudo.

ISO 27001 – NIST – COBIT

•Assessment del framework
•Implementazione Framework/SOA

COMPLIANCE

•GDPR
•Risk Assessment
•Implementazione documentazione

VIRTUAL CISO

Innoviamo nei servizi gestiti con la figura del Virtual Ciso.

Il ruolo del CISO è sempre più strategico nelle aziende, tuttavia poche organizzazioni dispongono di questa figura: la soluzione STIM di Virtual CISO fornisce un esperto che guida le scelte manageriali in sicurezza informatica.

I dipartimenti IT di aziende e organizzazioni devono quotidianamente fronteggiare una quantità di sfide e attività tali da diventare spesso insostenibili: la naturale conseguenza è quella di concentrarsi su urgenze e priorità, tralasciando aspetti fondamentali della cyber security.
Nel contesto delle PMI Italiane, il ruolo del Virtual CISO rappresenta una figura esterna di riferimento che collabora con il dipartimento IT con una visione strategica per guidare le

decisioni aziendali in termini di sicurezza informatica, riducendo il rischio di interruzioni dell’attività lavorativa aziendale o eventuali data breach.

Il servizio di Virtual CISO assegna temporaneamente alla vostra organizzazione un CISO e guiderà la vostra sicurezza informatica per contribuire al raggiungimento degli obiettivi di business, agendo nell’interesse esclusivo della vostra organizzazione.

Il nostro servizio garantisce che la vostra azienda possa:

1

Ridurre l’esposizione complessiva al rischio, migliorando gli investimenti attuali e futuri in cybersecurity.

2

Guidare i team di sicurezza interni, sostenere la sicurezza presso i dirigenti, i membri del consiglio di amministrazione e i team non tecnici, tenere traccia dei risultati.

3

Risparmiare tempo e costi per il reclutamento e il mantenimento di un C-level esperto di cybersecurity

SCEGLI L’ESPERIENZA STIM

Vuoi portare la tua azienda nel futuro?