• CONSULENZA

SICUREZZA ORGANIZZATIVA

Emaze di occupa della definizione e coordinamento delle misure tecniche e procedurali previste dalla legislazione vigente italiana (Legge sulla privacy), internazionale (Sarbanes Oxley Act) e di best practices (ISO27001, ex BS7799); analisi dei rischi informatici e valutazione dello stato di sicurezza dei sistemi in rete ed infrastrutture complesse

 
Sicurezza Organizzativa
 
Formazione
FORMAZIONE

Emaze opera da diversi anni nella sezione della formazione in campo Cyber Security sia a livello executive che tecnico e tecnologico.
Al momento Emaze eroga quattro tipologie di corsi:

· ROI of Hacking for CxO e Middle-Level Managers

· Embedded Software Security

· Sicurezza dei sistemi SCADA

· Sviluppo Sicuro

I corsi di formazione possono essere eseguiti sia presso le sedi di Emaze che presso le strutture dei Clienti prevedono sia sessioni teoriche che pratiche e sono tenuti da Personale altamente specializzato sia in ambito Cyber Security che Sviluppo Software.

PENETRATION TEST

Con oltre 15 anni di esperienza e più di 70 clienti attivi nel settore dei Penetration Test, Emaze è uno dei principali partner in Italia per questa tipologia di servizi.

Le attività di Penetration Test forniscono al Cliente una visione completa ed esaustiva del livello di sicurezza del “perimetro” analizzato, completo di una valutazione appropriata dell’impatto sul business e di opportuni suggerimenti relativi al piano di rientro; sono realizzate simulando un attacco sui sistemi del Cliente.

Emaze propone attività di Penetration Test su in tutti gli ambiti dell’infrastruttura ICT, come ad esempio:

· Penetration Test di Rete o Infrastrutturale

· Penetration Test di Reti Wireless o WiFi

· Penetration Test di Web Application (WAPT)

· Penetration Test di Sistemi Embedded & Internet of Things (IoT)

· Penetration Test di Mobile Applications
Le attività di Penetration Test possono essere erogate in modalità Black Box, Grey Box e White Box in accordo con il Cliente. I servizi di Penetration Test erogati da Emaze sono svolti da un team di personale specializzato.

 
Penetration Test
 
Sicurezza
SICUREZZA APPLICATIVA

L’attività di Secure Code Review è un’analisi approfondita e mirata del codice sorgente al fine di identificare delle problematiche di sicurezza all’interno della codebase. L’attività di code review permette di evidenziare delle criticità all’interno delle seguenti aree:

· Autenticazione

· Autorizzazione

· Session Management

· Input Validation

· Gestione degli Errori

· Auditing e Logging

· Crittografia

· Problematiche di concorrenza – Race Condition

· Utilizzo di componenti/librerie vulnerabili

· Security Misconfiguration

Questa attività viene eseguita non solo per individuare le vulnerabilità di sicurezza all’interno del codice sorgente ma anche per evidenziare eventuali backdoor nascoste o errori di business logic che in un’attività di Penetration Test Black Box difficilmente emergerebbero.

Le attività di Secure Code Analysis vengono erogate da personale altamente specializzato con competenze di Cyber Security e Sviluppo Software.

PCI DSS

Emaze è un azienda italiana certificata  PCI ASV (Approved Scanning Vendor).

Emaze può erogare le seguenti attività nell’ambito di conformità PCI DSS (Payment Card Industry – Data Security Standard):

  • Scansioni Trimestrali PCI ASV – requisito 11.2
  • Penetration Test – requisito 11.3
  • PCI Gap Analysis
  • Supporto alla compilazione PCI SAQ

Per maggiori informazioni in merito alla conformità PCI inviare una mail a pci@emaze.net.

 
PCI DSS