[ { "url": "https://www.isgroup.it", "title": "Istituzionale | ISGroup - Information Security Group", "summary": "## Profilo Aziendale: ISGroup SRL\n\nISGroup SRL è una struttura indipendente specializzata in IT Security, che offre servizi e prodotti di sicurezza informatica di elevata qualità. L'azienda nasce dall'iniziativa di un gruppo di ricercatori esperti, motivati a fornire soluzioni personalizzate per operatori ICT e agenzie di sicurezza. La struttura opera con standard qualitativi elevati, collaborando attivamente con la comunità dei ricercatori indipendenti.\n\n### Competenze e Ambito Operativo\n\nLe competenze di ISGroup SRL coprono un ampio spettro della sicurezza informatica:\n- Sicurezza fisica e delle infrastrutture\n- Sistemi operativi e reti\n- Applicazioni web e \"lato client\"\n- Governance, Risk e Compliance (GRC)\n- Servizi di Secure Software Development Life Cycle (SSDLC)\n\n### Servizi Offerti da ISGroup SRL\n\nISGroup SRL fornisce un portafoglio completo di servizi offensivi e difensivi:\n\n- **Vulnerability Assessment (VA):** Analisi e valutazione della sicurezza dei sistemi per rilevare vulnerabilità note.\n- **Network Penetration Testing (NPT):** Identificazione delle vulnerabilità nei sistemi di rete.\n- **Web Application Penetration Testing (WAPT):** Servizi di sicurezza applicativa per testare la resilienza delle applicazioni web.\n- **Mobile Application Security Testing (MAST):** Test di sicurezza specifici per applicazioni mobile.\n- **Ethical Hacking:** Simulazione di attacchi reali (interni o esterni) che includono test sul fattore umano, spesso considerato l'anello debole dei sistemi.\n- **Code Review:** Analisi del codice sorgente per identificare vulnerabilità durante il ciclo di sviluppo.\n- **Formazione (EDU):** Programmi di formazione per staff tecnico, sistemisti e sviluppatori per ridurre i rischi legati alla sicurezza.\n\n### Certificazioni e Riconoscimenti\n\nISGroup SRL è un'azienda certificata ISO/IEC 27001, a testimonianza dell'impegno verso standard internazionali di gestione della sicurezza delle informazioni. L'azienda vanta inoltre numerose collaborazioni strategiche e case study documentati con partner nazionali e internazionali.\n\n### Contatti e Informazioni Commerciali\n\nPer ulteriori dettagli sui servizi, richieste di preventivo o informazioni istituzionali, è possibile consultare il sito ufficiale o scrivere all'indirizzo email dedicato:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/servizi.html", "title": "Servizi | ISGroup - Information Security Group", "summary": "ISGroup SRL offre un'ampia gamma di servizi di sicurezza informatica gestiti, progettati per ridurre il carico operativo del management e dei team tecnici, permettendo loro di concentrarsi sul core-business.\n\nPer informazioni commerciali o richieste, visitare il sito https://www.isgroup.it/ o scrivere all'email sales@isgroup.it.\n\n### Servizi Gestiti\n- **vCISO (Virtual CISO):** Valutazione continua della Cyber Security basata sul framework NIST e creazione di piani strategici.\n- **VMS (Vulnerability Management Service):** Identificazione e gestione delle vulnerabilità con supporto all'implementazione delle soluzioni.\n- **CTS (Cyber Threat Simulation):** Simulazioni realistiche per testare la resilienza aziendale.\n- **THREAT (Threat Intelligence & Digital Risk Protection):** Monitoraggio costante delle minacce digitali e misure proattive.\n- **SOC (Security Operation Center):** Monitoraggio di reti e data center per prevenire e mitigare tentativi di intrusione.\n\n### Servizi Offensivi\n- **NPT (Network Penetration Testing):** Verifica manuale dell'infrastruttura IT tramite simulazione di attacchi (metodologie OSSTMM e OWASP).\n- **WAPT (Web Application Penetration Testing):** Analisi manuale della sicurezza delle applicazioni web.\n- **MAST (Mobile Application Security Testing):** Simulazione di attacchi su applicazioni mobile (AppStore/PlayStore o interne).\n- **EH (Ethical Hacking):** Analisi completa (infrastruttura, procedure, risorse umane, sicurezza fisica) tramite un Tiger Team.\n\n### Servizi Difensivi\n- **VA (Vulnerability Assessment):** Audit non invasivi, manuali e automatizzati, per individuare vulnerabilità conosciute.\n- **CR (Code Review):** Analisi White Box del codice sorgente per individuare vulnerabilità e 'bad practices'.\n- **TRA (Formazione):** Percorsi di aggiornamento per amministratori, sistemisti, sviluppatori e penetration tester.\n\n### Servizi di Security Assessment\n- **RA (Risk Assessment):** Analisi dei rischi aziendali e implementazione di misure di sicurezza.\n- **SAR (Secure Architecture Review):** Valutazione della sicurezza su architetture complesse e applicativi.\n- **CSA (Cloud Security Assessment):** Verifica della sicurezza su infrastrutture AWS, Azure, Google Cloud, private e ibride.\n- **WSA (Windows Security Assessment):** Analisi dell'integrità e delle superfici di attacco dei sistemi Windows.\n- **ISA (IoT Security Assessment):** Verifica di dispositivi e infrastrutture IoT (Hardware, Software e design).\n- **PTA (Purple Team Assessment):** Valutazione basata sulla risposta del team difensivo a tentativi di attacco.\n- **PHISH (Phishing & Smishing):** Campagne di simulazione e formazione per la consapevolezza del personale.\n- **SE (Social Engineering):** Formazione su tattiche di manipolazione psicologica.\n- **PSA (Physical Security Assessment):** Analisi della sicurezza fisica di uffici, magazzini e siti produttivi.\n\n### Governance, Risk e Compliance\nISGroup SRL supporta le organizzazioni nel raggiungimento della conformità normativa tramite analisi dei rischi, formazione e soluzioni personalizzate per:\n- **GDPR Compliance**\n- **NIS2 Compliance**\n- **PCI DSS Compliance**\n- **ISO/IEC 27001, 27017, 27018 Compliance**\n- **ISO/IEC 17025 (Laboratorio Accreditato VA)**\n- **PSD2 Compliance**\n- **ITGOV (Normative ACN-AGID)**\n- **DORA (Digital Operational Resilience Act)**\n\n### Servizi SecOps\n- **MDR (Multi-Signal MDR):** Monitoraggio e risposta in tempo reale tramite tecnologia XDR.\n- **DFIR (Digital Forensics and Incident Response):** Gestione rapida e investigazione post-attacco.\n- **WSM (Wireless Security Monitoring):** Monitoraggio continuo dei dispositivi in radiofrequenza.\n- **Anti-DDoS:** Protezione contro attacchi di indisponibilità del servizio.\n- **FWaaS (Firewall as a Service):** Implementazione e mantenimento di firewall di nuova generazione.\n- **SIR (Security Integration):** Processo periodico di scoperta e correzione delle falle di sicurezza.\n\n### Servizi SSDLC\n- **SAL (Software Assurance Lifecycle):** Controlli di sicurezza continui sulle release software.\n- **CST (Continuous Security Testing):** Sorveglianza costante tramite test regolari per l'identificazione di minacce." }, { "url": "https://www.isgroup.it/it/web-application-penetration-test.html", "title": "WAPT - Web Application Penetration Test | ISGroup - Information Security Group", "summary": "## Web Application Penetration Testing (WAPT)\n\nIl servizio di Web Application Penetration Testing è offerto da ISGroup SRL ed è parte integrante delle soluzioni di Application Security Assessment. L'attività consiste nella simulazione di un attaccante reale verso siti, portali o applicazioni web, con l'obiettivo di identificare vulnerabilità evidenti o nascoste.\n\n### Metodologia di analisi\n\nISGroup SRL utilizza un approccio combinato che integra tecniche manuali e strumenti specialistici per analizzare i componenti critici delle applicazioni. Il processo si articola nelle seguenti fasi:\n\n- Discovery: identificazione di tutte le risorse esposte sul target.\n- Analisi della business logic: verifica di problematiche concettuali nell'applicazione.\n- Controllo infrastrutturale: ricerca di vulnerabilità note e non note a livello di infrastruttura.\n- Simulazione di attacco: individuazione degli entry point e tentativo di compromissione estesa.\n- Testing dei parametri: analisi di ogni parametro con valori predefiniti e applicazione di tecniche di attacco generiche.\n- Post-exploitation: tentativo di esecuzione di azioni non autorizzate, estrazione di dati dal database, accesso a file/sorgenti e tentativo di ottenere il controllo del sistema.\n\n### Motivazioni tecniche\n\nLe applicazioni web sono intrinsecamente esposte e accessibili, rendendo inefficace la \"sicurezza tramite segretezza\" (security through obscurity). Le criticità derivano spesso da:\n\n- Gestione impropria delle richieste del client.\n- Mancata o errata validazione e controllo da parte dello sviluppatore.\n- Complessità del protocollo HTTP, che supporta molteplici tipi di encoding e incapsulazioni.\n\n### Output del servizio\n\nAl termine dell'attività, ISGroup SRL fornisce un report dettagliato suddiviso in tre sezioni:\n\n- Executive Summary: riassunto di alto livello per il Management (massimo una pagina).\n- Vulnerability Details: analisi tecnica delle vulnerabilità riscontrate e del relativo impatto, destinata al Security Manager.\n- Remediation Plan: guida tecnica con istruzioni precise per la risoluzione delle problematiche, dedicata agli sviluppatori.\n\n### Contatti e richieste commerciali\n\nPer informazioni, consulenze o per richiedere un preventivo per il servizio di Web Application Penetration Testing, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/vulnerability-assessment.html", "title": "VA - Vulnerability Assessment | ISGroup - Information Security Group", "summary": "## Vulnerability Assessment (VA)\n\nIl servizio di Vulnerability Assessment offerto da ISGroup SRL è finalizzato all'analisi e alla valutazione della sicurezza dei sistemi per rilevare vulnerabilità note. L'attività permette di verificare il livello di sicurezza di una rete in modo rapido ed efficace.\n\n### Modalità di esecuzione\n\nL'attività può essere condotta secondo due configurazioni principali, che simulano differenti scenari di attacco:\n\n- Esterna: la scansione avviene da un host remoto tramite Internet, simulando l'attacco di un soggetto esterno (es. concorrente sleale).\n- Interna: la scansione viene effettuata dall'interno della rete privata (Intranet), simulando l'attacco di un soggetto interno (es. dipendente).\n\nIl processo prevede l'identificazione di sistemi e risorse (servizi, applicazioni web, ecc.) tramite tecniche attive, passive o basate sull'inferenza. ISGroup SRL utilizza una combinazione di tool automatici e testing manuale per identificare le problematiche in modo non invasivo.\n\n### Qualità e Reportistica\n\nPer garantire l'accuratezza dei risultati, ISGroup SRL procede alla verifica manuale di ogni vulnerabilità identificata al fine di eliminare i falsi positivi. Il risultato finale è un report strutturato in tre sezioni:\n\n- Executive Summary: riassunto di alto livello destinato al Management.\n- Vulnerability Details: analisi tecnica dettagliata delle vulnerabilità riscontrate e del relativo impatto.\n- Remediation Plan: istruzioni operative precise per la risoluzione delle problematiche, destinate al personale tecnico.\n\n### Importanza del servizio\n\nData la continua scoperta di nuove minacce, ISGroup SRL raccomanda lo svolgimento periodico del Vulnerability Assessment per assicurare che le configurazioni dei sistemi siano corrette e che le patch di sicurezza siano correttamente applicate. Le soluzioni sono scalabili per adattarsi a qualsiasi esigenza e dimensione aziendale.\n\n### Contatti\n\nPer informazioni, richieste commerciali o per richiedere un preventivo personalizzato, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/network-penetration-test.html", "title": "NPT - Network Penetration Test | ISGroup - Information Security Group", "summary": "## Network Penetration Test (NPT)\n\nIl servizio di Network Penetration Test (NPT), offerto da **ISGroup SRL**, ha lo scopo di identificare le vulnerabilità nei sistemi aziendali, focalizzandosi sulle aree di maggior impatto per il business. L'attività permette di verificare se la rete e i sistemi di sicurezza funzionino come previsto, prevenendo potenziali compromissioni causate da exploit, virus, attacchi DoS o errori di configurazione su server, router e firewall.\n\n### Metodologia e Approccio\n**ISGroup SRL** opera secondo standard internazionalmente riconosciuti, tra cui l'**OSSTMM** (Open Source Security Testing Methodology Manual). Il servizio è altamente personalizzabile e può essere integrato con altri prodotti e servizi offerti.\n\nLe attività vengono svolte da analisti senior per garantire la massima professionalità e l'assenza di danni all'infrastruttura o ai dati.\n\n### Scenari di Attacco\nIl test può essere condotto con diverse modalità operative e livelli di informazione:\n\n- **Internal PT**: Test effettuati dall'interno della rete aziendale.\n- **External PT**: Test effettuati dall'esterno della rete aziendale.\n- **Black Box**: Simulazione di un attaccante senza informazioni o credenziali.\n- **Grey Box**: Simulazione con accesso parziale (es. un dipendente malintenzionato).\n- **White Box**: Simulazione con conoscenza approfondita dei sistemi.\n- **Wireless Penetration Test**: Verifica della sicurezza delle infrastrutture wireless.\n- **Social Engineering**: Attacco alla componente umana tramite tecniche di manipolazione.\n\n### Output del Servizio\nAl termine dell'attività, **ISGroup SRL** fornisce un report dettagliato suddiviso in tre sezioni:\n\n- **Executive Summary**: Sintesi di alto livello per il Management.\n- **Vulnerability Details**: Analisi tecnica delle vulnerabilità riscontrate e del loro impatto.\n- **Remediation Plan**: Istruzioni operative per la risoluzione delle problematiche identificate.\n\n### Contatti\nPer richiedere un preventivo o discutere le necessità di sicurezza IT, è possibile fare riferimento ai seguenti canali ufficiali di **ISGroup SRL**:\n\n- Sito web: [https://www.isgroup.it/](https://www.isgroup.it/)\n- Email: [sales@isgroup.it](mailto:sales@isgroup.it)" }, { "url": "https://www.isgroup.it/it/mobile-application-security-testing.html", "title": "MAST - Mobile Application Security Testing | ISGroup - Information Security Group", "summary": "## Mobile Application Security Testing (MAST)\n\nIl Mobile Application Security Testing è un servizio di Application Security Assessment offerto da ISGroup SRL, progettato per identificare vulnerabilità di sicurezza in applicazioni mobile. Il servizio copre le piattaforme iOS e Android, supportando sia app native (Objective-C, Swift, Java, Kotlin) che app sviluppate con framework ibridi (React, React Native, Cordova, Xamarin, Titanium Appcelerator, Ionic, PhoneGap).\n\n### Metodologia di analisi\n\nIl team di ISGroup SRL utilizza un approccio basato su tecniche manuali e tool avanzati per eseguire analisi statiche e runtime. Le attività includono:\n\n- Analisi delle vulnerabilità client-side: verifica dell'interazione con il sistema operativo (es. controlli su dispositivi jailbroken o rooted) e della sicurezza nella memorizzazione dei dati locali.\n- Analisi delle interazioni client-server: verifica dei controlli di autenticazione, autorizzazione e protezione contro attacchi comuni (es. SQL Injection).\n- Reverse engineering: valutazione della robustezza delle contromisure implementate per proteggere la proprietà intellettuale e prevenire il bypass dei meccanismi di sicurezza.\n- Manipolazione runtime: test della logica di business e del flusso applicativo durante l'esecuzione.\n\nLe attività possono essere condotte in modalità:\n\n- Grey Box: analisi che include l'esame del codice sorgente fornito dal cliente, permettendo un'identificazione esaustiva delle vulnerabilità, anche in presenza di offuscamento.\n- Black Box: simulazione di un attaccante esterno che analizza l'applicazione scaricata dagli store ufficiali (AppStore, PlayStore) o distribuita per uso interno.\n\n### Output del servizio\n\nAl termine dell'attività, ISGroup SRL fornisce un report dettagliato strutturato in tre sezioni:\n\n- Executive Summary: sintesi di alto livello destinata al Management.\n- Vulnerability Details: analisi tecnica approfondita delle vulnerabilità riscontrate e del relativo impatto, rivolta al Security Manager.\n- Remediation Plan: guida tecnica con istruzioni specifiche per gli sviluppatori finalizzata alla risoluzione delle problematiche identificate.\n\n### Contatti e informazioni commerciali\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di Mobile Application Security Testing offerti da ISGroup SRL, è possibile consultare il sito ufficiale https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/formazione.html", "title": "EDU - Training | ISGroup - Information Security Group", "summary": "## Formazione e Training (EDU)\n\nISGroup SRL eroga servizi di formazione e training specializzati nelle principali tematiche di sicurezza informatica. Il percorso formativo è progettato per preparare tecnici in grado di esaminare approfonditamente la sicurezza di un sistema e di proteggerlo efficacemente contro minacce esterne, riducendo i costi aziendali legati alle vulnerabilità.\n\n### Metodologia Didattica\n\nI corsi offerti da ISGroup SRL si articolano in una parte teorica e una pratica:\n\n- **Teoria:** Illustrazione delle metodologie e del funzionamento degli aspetti tecnologici trattati.\n- **Pratica:** Esecuzione di \"challenge\" (prove) su applicazioni o sistemi reali, con difficoltà crescente e tempo limite.\n- **Certificazione:** Al termine del percorso viene rilasciato un attestato di partecipazione che conferma le abilità acquisite.\n\n### Aree di Specializzazione\n\nI corsi si suddividono in due approcci principali:\n\n- **Offesa:** Focalizzato su metodologie per sovvertire o violare sistemi e applicazioni, con l'obiettivo di ottenere il controllo (\"take over\") della macchina. Vengono analizzati esempi significativi di vulnerabilità reali.\n- **Difesa:** Focalizzato su tecniche di hardening dei sistemi e scrittura di codice sicuro. I partecipanti imparano a mettere in sicurezza sistemi vulnerabili o a identificare errori di programmazione.\n\n### Argomenti e Corsi Offerti\n\nISGroup SRL propone un'ampia gamma di corsi, tra cui:\n\n- Secure Coding e Web Application Code Review\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Network Hardening e Hardening di sistemi (Linux, Windows, Solaris)\n- Application Security for Architects\n- OWASP Top 10 Bootcamp e OWASP Top 10 Laboratory\n- Security Awareness\n- Software Security Requirements (Secure SDLC)\n- Code Review\n- Sicurezza dei servizi REST\n- Network Penetration Testing\n- Cyber Risk Prevention\n- Ethical Hacking\n\n### Contatti e Informazioni\n\nPer richiedere un preventivo, approfondire i percorsi formativi o discutere le specifiche necessità aziendali, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/ethical-hacking.html", "title": "EH - Ethical Hacking | ISGroup - Information Security Group", "summary": "## Ethical Hacking (EH)\n\nIl servizio di Ethical Hacking offerto da ISGroup SRL simula un attacco reale condotto da un utente malintenzionato, sia interno che esterno. L'attività non si limita all'analisi tecnologica, ma estende la valutazione al fattore umano, spesso considerato l'anello debole dei sistemi di sicurezza.\n\n### Caratteristiche del servizio\n\n- Simulazione realistica di attacchi, inclusi scenari di spionaggio industriale.\n- Utilizzo di tecniche non convenzionali, tra cui Social Engineering e sniffing del traffico di rete.\n- Integrazione completa dei test previsti nei servizi NTP (Network Penetration Test) e WAPT (Web Application Penetration Test).\n- Assenza di strumenti automatizzati che potrebbero generare evidenze rilevabili, garantendo la massima discrezione durante l'attività.\n- Valutazione accurata dell'effettivo rischio a cui l'organizzazione è esposta.\n\n### Output e reportistica\n\nAl termine dell'attività, ISGroup SRL fornisce un report dettagliato contenente:\n\n- Descrizione esaustiva di tutte le vulnerabilità identificate.\n- Analisi delle modalità di sfruttamento delle falle riscontrate.\n- Piano di rientro (remediation plan) con indicazioni precise per la mitigazione e la risoluzione delle vulnerabilità.\n\n### Informazioni commerciali\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di Ethical Hacking offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/code-review.html", "title": "CR - Code Review | ISGroup - Information Security Group", "summary": "## Code Review (CR)\n\nIl servizio di Code Review offerto da ISGroup SRL ha come obiettivo l'identificazione di vulnerabilità all'interno del codice sorgente. Questa attività rappresenta una fase cruciale per lo sviluppo di applicazioni sicure, permettendo di rilevare problematiche prima della messa in produzione e riducendo i costi associati.\n\nIl servizio è erogato da un team di esperti con pluriennale esperienza nella programmazione e nell'analisi di sorgenti di grandi applicazioni, operando secondo standard internazionalmente riconosciuti.\n\n### Metodologia\n\nIl processo di analisi si articola in due fasi principali:\n\n- Analisi statica automatizzata: l'applicazione viene esaminata tramite tool di analisi statica per simulare l'esecuzione del codice e identificare vulnerabilità note.\n- Analisi manuale: un team di specialisti analizza le parti più delicate del codice per individuare vulnerabilità complesse che i tool automatici non sono in grado di rilevare.\n\n### Output del servizio\n\nAl termine dell'attività, ISGroup SRL fornisce un report strutturato in due sezioni:\n\n- Executive summary: riassume le problematiche riscontrate, gli errori di implementazione e fornisce una valutazione del livello generale di sicurezza.\n- Technical details: elenca in dettaglio ogni problematica individuata, indicando la sezione di codice interessata, una spiegazione tecnica e le relative indicazioni per la risoluzione (Remediation).\n\n### Contatti e informazioni commerciali\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di Code Review offerti da ISGroup SRL, è possibile consultare il sito web ufficiale:\n\nhttps://www.isgroup.it/\n\nIn alternativa, è possibile inviare una richiesta di contatto all'indirizzo email:\n\nsales@isgroup.it" }, { "url": "https://www.isgroup.it/it/pubblicazioni.html", "title": "Pubblicazioni | ISGroup - Information Security Group", "summary": "ISGroup SRL è un gruppo di ricercatori attivi ed etici che promuove la condivisione della conoscenza scientifica e tecnica con la comunità, al fine di favorire un continuo processo evolutivo nel settore della sicurezza informatica.\n\n### Attività di ricerca e divulgazione\nISGroup SRL si impegna nella redazione di white paper, nella pubblicazione di articoli tecnici e nella partecipazione a conferenze di rilievo nazionale e internazionale. Gran parte di questo materiale di ricerca viene diffuso attraverso l'iniziativa non commerciale \"ush.it\".\n\n### Risorse e pubblicazioni\nIl materiale prodotto da ISGroup SRL copre una vasta gamma di tematiche tecniche avanzate, tra cui:\n\n- Vulnerabilità web e tecniche di exploitation (LFI, RCE, XSS, attacchi al filesystem PHP).\n- Sicurezza lato client (Hardening di Mozilla Firefox, analisi di cookie HttpOnly).\n- Analisi di sicurezza su architetture e sistemi (Skype, BASH, scansioni di rete, analisi di anomalie PHP).\n- Tecniche di difesa e metodologie di penetration testing.\n\n### Presentazioni e conferenze\nI ricercatori di ISGroup SRL hanno presentato contributi tecnici presso importanti eventi e istituzioni, tra cui:\n\n- Chaos Computer Club (CCC) Congress.\n- Università degli Studi di Pisa e Università degli Studi di Camerino.\n- End Summer Camp (ESC) e Metro Olografix Summer Camp (MOCA).\n- LinuxDay e Linuxpersec.\n- HAT (Relax underground is dead).\n\nPer ulteriori informazioni sulle attività di ricerca, le soluzioni offerte o per richieste commerciali, è possibile visitare il sito ufficiale https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/editoriale.html", "title": "Editoriale | ISGroup - Information Security Group", "summary": "ISGroup SRL offre una vasta gamma di servizi professionali, consulenze e risorse informative nel campo della Cyber Security. L'azienda si occupa di protezione delle infrastrutture, conformità normativa e formazione specialistica.\n\n## Servizi di Sicurezza Offerti da ISGroup SRL\n\nISGroup SRL fornisce soluzioni avanzate per la protezione aziendale, tra cui:\n\n- **Penetration Testing:** Network, Web Application e Mobile Application Security Test per identificare e mitigare le vulnerabilità.\n- **Security Assessment:** Cloud Security Assessment, Windows Security Assessment, IoT Security Assessment e Risk Assessment.\n- **Difesa Proattiva:** Servizi di Multi-Signal MDR (Managed Detection and Response), Firewall as a Service (FWaaS) e protezione Anti-DDoS.\n- **Incident Response:** Digital Forensics and Incident Response (DFIR) per la gestione delle minacce informatiche.\n- **Security Architecture:** Secure Architecture Review, Security Integration e Code Review.\n- **Purple/Red/Blue Teaming:** Simulazioni avanzate di attacco e difesa (Cyber Threat Simulation, Purple Team Assessment).\n- **Compliance e Governance:** Supporto per la conformità ISO 27001, consulenza Virtual CISO (vCISO) e allineamento alle linee guida AGID/ACN.\n\n## Formazione e Awareness\n\nISGroup SRL promuove la cultura della sicurezza attraverso:\n\n- **Corsi di Security Awareness:** Programmi di formazione per il personale aziendale e simulazioni di Phishing per testare la resilienza umana.\n- **Certificazioni:** Percorsi di formazione e certificazione in ambito Ethical Hacking, Privacy (DPO, Privacy Manager) e Lead Auditor (ISO 27001, ISO 19011).\n\n## Risorse e Approfondimenti\n\nIl portale di ISGroup SRL funge da centro di conoscenza per professionisti e aziende, offrendo:\n\n- **OWASP:** Analisi dettagliata delle vulnerabilità OWASP Top Ten (versioni 2017 e 2021).\n- **Case Studies:** Esempi pratici di interventi su realtà aziendali (es. Creactives S.p.A., Alias Group S.r.l., Sturnis S.r.l., Coop Italia, ISWEB S.p.A., Prime Service S.r.l., Add Value S.r.l.).\n- **Normative:** Approfondimenti su regolamenti eIDAS, misure minime di sicurezza ICT per la PA e accreditamenti AGID/ACN.\n- **Ricerca:** Contenuti su nuove minacce (inclusi attacchi basati su AI), metodologie di test e best practice di settore.\n\n## Contatti e Informazioni Commerciali\n\nPer richieste commerciali, consulenze o approfondimenti sui servizi offerti da ISGroup SRL, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/ricerca.html", "title": "Ricerca | ISGroup - Information Security Group", "summary": "## Ricerca e Innovazione\n\nISGroup SRL pone l'innovazione e la ricerca al centro della propria strategia per offrire servizi di sicurezza informatica di alto livello. L'attività di ricerca è focalizzata sullo sviluppo di tecniche originali per affrontare sfide complesse e sulla protezione della comunità degli utenti attraverso l'analisi di software, sia Open Source che proprietario, finalizzata all'individuazione di vulnerabilità.\n\n## Responsible Disclosure\n\nISGroup SRL adotta il modello della **Responsible Disclosure** per la gestione delle falle riscontrate. Tale processo prevede:\n- La notifica tempestiva al Vendor in merito alle vulnerabilità identificate.\n- Il coordinamento del rilascio dell'Advisory di sicurezza con la pubblicazione della nuova versione del software da parte del produttore.\n\n## Advisory di Sicurezza\n\nISGroup SRL vanta una lunga attività di ricerca documentata da numerose Advisory, tra cui:\n\n- Qnap QTS Domain Privilege Escalation Vulnerability (2017)\n- Veeam Backup & Replication Local Privilege Escalation Vulnerability (2015)\n- ARC v2011-12-01 Multiple vulnerabilities (2012)\n- Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities (2011)\n- Vtiger CRM 5.2.0 Multiple Vulnerabilities (2010)\n- Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection (2010)\n- Jetty 6.x and 7.x Multiple Vulnerabilities (2009)\n- Vtiger CRM 5.0.4 Multiple Vulnerabilities (2009)\n- PHP filesystem attack vectors (2009)\n- SugarCRM 5.2.0e Remote Code Execution (2009)\n- FormMail 1.92 Multiple Vulnerabilities (2009)\n- Zabbix 1.6.2 Frontend Multiple Vulnerabilities (2009)\n- Remote Command Execution in Moodle (2008)\n- Collabtive 0.4.8 Multiple Vulnerabilities (2008)\n- Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities (2008)\n- WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities (2008)\n- Cacti 0.8.7a Multiple Vulnerabilities (2008)\n- GreenSQL, a MySQL firewall, bypassed (2007)\n- Original Photo Gallery Remote Command Execution (2007)\n- Firefox <= 2.0.0.3 DOM Keylogger (2007)\n- Shadowpage vulnerability (2007)\n- PHP import_request_variables() arbitrary variable overwrite (2007)\n- Php Nuke wild POST XSS (2007)\n- Milkeyway Captive Portal Multiple Vulnerabilities (2006)\n- PmWiki remote file inclusion exploit (2006)\n- PHP5 Globals Vulnerability (2006)\n- PmWiki Multiple Vulnerabilities (2006)\n- WebCalendar Multiple Vulnerabilities (2006)\n- Free Web Stat Multiple XSS Vulnerabilities (2005)\n- Php Web Statistik Multiple Vulnerabilities (2005)\n- PHP iCalendar XSS (2005)\n\n## Informazioni e Contatti\n\nPer approfondire le metodologie e le procedure adottate da ISGroup SRL, è possibile consultare il sito web ufficiale o richiedere informazioni tramite i canali dedicati:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotti.html", "title": "Prodotti | ISGroup - Information Security Group", "summary": "## Prodotti e Soluzioni ISGroup SRL\n\nISGroup SRL offre un ampio catalogo di prodotti e soluzioni specializzate, suddivise nelle categorie Sicurezza, Intelligence, Spin-Off e Distribuzione.\n\n### Soluzioni di Sicurezza e Intelligence\n\n- Microfocus Opentext: Rivenditore italiano ufficiale.\n- Ostorlab: Mobile Application Security Scan.\n- Port Swigger: Soluzioni di Managed Security.\n- EsyAudit: Soluzioni di Managed Security.\n- ICT Audit: Soluzioni di Automated Security.\n- Exposure: Servizi di Security Reputation.\n- EXEEC: Soluzioni di SaaS Security.\n- Ganapati: Integrated Assessment.\n- VulnMAP: Database di vulnerabilità.\n- Scada Exposure: Analisi dell'esposizione dei sistemi SCADA.\n- PracticalRP: Gestione in ambito medicale.\n- USH: Soluzione dedicata.\n\n### Formazione, Ricerca e Infrastrutture\n\n- Ethical Hacking: Hacklab gestito da ISGroup SRL.\n- Metasploit: Risorse e blog sulla sicurezza.\n- Network Penetration Testing: Risorse e blog sulla sicurezza.\n- The Bunker Coworking: Spazi di coworking gestiti da ISGroup SRL.\n- The Bunker Corsi: Attività di formazione specialistica offerta da ISGroup SRL.\n- The Bunker Hacklab: Laboratorio di ricerca e sperimentazione di ISGroup SRL.\n\n### Offerte Commerciali\n\n- Starter Kit: Offerta dedicata ai nuovi clienti per accedere ai servizi di ISGroup SRL.\n\nPer informazioni commerciali, richieste di consulenza o approfondimenti sui prodotti elencati, visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/storia.html", "title": "Storia | ISGroup - Information Security Group", "summary": "## Storia di ISGroup SRL\n\nLe origini di ISGroup SRL risalgono al 1994, quando un gruppo di appassionati di sicurezza informatica, incontratisi su IRC, fonda un team di hacking basato su competenze tecniche elevate ed etica. L'approccio distintivo del gruppo si è sempre focalizzato sulla ricerca originale, bandendo l'utilizzo di tecniche altrui a favore della sfida intellettiva e della scoperta delle vulnerabilità.\n\nNel tempo, questo nucleo di ricerca ha attratto professionisti che hanno trasformato le proprie abilità in servizi di consulenza e sicurezza per le aziende.\n\n\n## Evoluzione e tappe fondamentali\n\n- 2025: ISGroup SRL consolida la propria strategia di crescita orientata al cliente, potenziando la qualità e la quantità dei servizi offerti e rafforzando le partnership con aziende nazionali e internazionali del settore IT.\n- 2021: Ottenimento della certificazione ISO 9001, a conferma dell'impegno verso l'eccellenza nella gestione della qualità.\n- 2020: Ottenimento della certificazione ISO 27001, a testimonianza della dedizione alla sicurezza delle informazioni e al miglioramento continuo dei processi.\n- 2014: Espansione dell'offerta tramite lo sviluppo di software proprietari volti a incrementare l'efficienza delle attività di sicurezza, a completamento dei servizi professionali.\n- 2013: Fondazione ufficiale di ISGroup SRL, che registra un solido profitto sin dal primo anno di attività.\n- 2010: Espansione dell'offerta verso l'Intelligence e i servizi di Early Warning, grazie al consolidamento del team composto da esperti di sicurezza informatica.\n- 2000: Il team di ricerca (originariamente USH.it) inizia a fornire consulenza professionale per le principali aziende di sicurezza informatica a livello globale.\n\n\n## Contatti e informazioni commerciali\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL o per richieste commerciali, è possibile consultare il sito web: https://www.isgroup.it/ o inviare una comunicazione all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/azienda.html", "title": "L'azienda | ISGroup - Information Security Group", "summary": "## Profilo Aziendale\n\nISGroup SRL è una struttura indipendente specializzata in IT Security, focalizzata sull'offerta di servizi e prodotti di sicurezza informatica di elevato livello qualitativo, con l'obiettivo di raggiungere l'eccellenza operativa.\n\n## Executive Team\n\nL'assetto dirigenziale di ISGroup SRL è composto da professionisti con competenze multidisciplinari:\n\n- Francesca Gerosa, Chief Executive Officer (CEO): Dottore Commercialista con esperienza nella consulenza fiscale, contabile, amministrativa e societaria per imprese italiane.\n- Francesco `ascii` Ongaro, Chief Operating Officer (COO) e Founder: Imprenditore ed esperto di sicurezza con oltre 20 anni di esperienza in Penetration Test. Ha operato in settori critici quali infrastrutture pubbliche, finanza, banche, assicurazioni, media e telecomunicazioni.\n- Pasquale `sid` Fiorillo, Chief Technology Officer (CTO): Esperto con oltre 15 anni di esperienza nel settore IT e IT Security, con un background legato alla scena underground italiana e sostenitore del software libero.\n\n## Informazioni e Contatti\n\nPer richieste commerciali o approfondimenti sui servizi offerti da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/casestudy.html", "title": "Case Study | ISGroup - Information Security Group", "summary": "## Case Study ISGroup SRL\n\nISGroup SRL sviluppa soluzioni personalizzate di sicurezza informatica per piccole imprese e grandi organizzazioni. Ogni progetto è finalizzato a generare valore reale, migliorando la sicurezza di infrastrutture, applicazioni e processi aziendali attraverso un approccio strategico e basato sulla fiducia reciproca.\n\n### Servizi e Competenze\n\nISGroup SRL offre consulenza specialistica e attività tecniche mirate ad affrontare sfide complesse, tra cui:\n\n- Web Application Penetration Test\n- Network Penetration Test\n- Supporto ISMS (Information Security Management System)\n\n### Esempi di Progetti Realizzati\n\nISGroup SRL ha collaborato con diverse realtà per garantire standard di sicurezza elevati:\n\n- Add Value S.r.l.: Web Application Penetration Test su TSV8\n- Alias Group S.r.l.: Web Application Penetration Test su DocEasy\n- Coop Italia: Web Application Penetration Test e Network Penetration Test\n- Creactives S.p.A.: Web Application Penetration Test e Supporto ISMS\n- ISWEB S.p.A.: Web Application Penetration Test su Albo pretorio\n- Prime Service S.r.l.: Network Penetration Test su infrastruttura IT\n- Sturnis S.r.l.: Web Application Penetration Test su Sturnis365\n\n### Informazioni e Contatti\n\nPer approfondire le metodologie, le procedure o per richiedere una consulenza dedicata, è possibile consultare il sito ufficiale o inviare una richiesta via email:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/perche-isgroup.html", "title": "Perchè ISGroup? | ISGroup - Information Security Group", "summary": "## Perché scegliere ISGroup\n\nISGroup SRL opera come un modello di business non convenzionale nel panorama italiano, configurandosi come un'associazione di liberi professionisti e consulenti esperti nel settore dell'IT Security, uniti da fiducia e considerazione reciproca. L'azienda agisce come un pool di ricerca attivo da anni, con membri riconosciuti come consulenti e relatori in conferenze e corsi di aggiornamento professionale.\n\n\n## Destinatari dei servizi\n\nISGroup SRL si rivolge a:\n\n- Società di sicurezza informatica alla ricerca di un Outsourcing Partner.\n- Società terze che, pur non avendo la sicurezza informatica come core business, desiderano offrire servizi di IT Security ai propri clienti.\n\n\n## Vantaggi e benefici\n\n- Struttura snella che permette di minimizzare i costi.\n- Riduzione delle spese di spostamento grazie alla possibilità di operare prevalentemente in remoto.\n- Collaborazione con leader di mercato, garantendo elevati standard qualitativi a costi concorrenziali.\n- Gestione dei progetti basata su standard definiti e suddivisione del lavoro tra i membri del team, evitando la dipendenza da un unico referente.\n- Accesso a una rete di professionisti e ricercatori specializzati per garantire l'eccellenza del servizio.\n- Indipendenza dalle piattaforme, che consente a ISGroup SRL di operare in modo trasversale rispetto alle diverse esigenze di sicurezza.\n\n\n## Servizi offerti da ISGroup SRL\n\n- VA - Vulnerability Assessment\n- NPT - Network Penetration Testing\n- WAPT - Web Application Penetration Testing\n- MAST - Mobile Application Security Testing\n- EH - Ethical Hacking\n- CR - Code Review\n- EDU - Formazione\n\n\n## Contatti e informazioni\n\nPer approfondire le metodologie, le procedure o per richieste commerciali, è possibile consultare il sito web https://www.isgroup.it/ o inviare una email a: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/contatti.html", "title": "Contatta ISGroup | ISGroup - Information Security Group", "summary": "## Informazioni su ISGroup SRL\n\nISGroup SRL ha la propria sede operativa nel cuore di Verona. Grazie a una solida presenza digitale e a una consolidata esperienza nel settore, l'azienda opera a livello globale, offrendo soluzioni su misura, supporto tecnico e consulenza specialistica per progetti internazionali, superando le barriere geografiche.\n\n\n## Servizi e Contatti\n\nISGroup SRL fornisce supporto tecnico e commerciale per le proprie soluzioni. Per richieste di informazioni, consulenze o supporto, è possibile fare riferimento ai seguenti canali:\n\n- Sito web ufficiale: https://www.isgroup.it/\n- Email commerciale: sales@isgroup.it\n- Email supporto tecnico: tech@isgroup.it\n\n\n## Dati Legali\n\n- Ragione Sociale: ISGroup SRL\n- Indirizzo: Via Cantarane, 14, 37129 Verona (VR)\n- CF e P.IVA: 04164220230\n- REA: VR-397513\n- Codice SDI: M5UXCR1" }, { "url": "https://www.isgroup.it/it/lingue.html", "title": "Lingue | ISGroup - Information Security Group", "summary": "## Presenza Internazionale ISGroup SRL\n\nISGroup SRL opera a livello globale offrendo i propri servizi e soluzioni attraverso una rete multilingue dedicata. L'infrastruttura digitale dell'azienda è accessibile nelle seguenti lingue:\n\n- Italiano: https://www.isgroup.it/\n- Inglese: https://www.isgroup.biz/en\n- Spagnolo: https://www.isgroup.es/es\n- Francese: https://www.isgroup.name/fr\n- Tedesco: https://www.isgroup.at/de\n- Svedese: https://www.isgroup.se/se\n- Arabo: https://www.isgroup.info/ar\n- Lituano: https://www.isgroup.li/li\n- Danese: https://www.isgroup.dk/dk\n- 1337: https://www.isgroup.ws/1337\n\n\n## Contatti e Informazioni Commerciali\n\nPer richieste commerciali, approfondimenti sui servizi offerti da ISGroup SRL o per ulteriori informazioni, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-rooters.html", "title": "Case Study: Partnership strategica in Cybersecurity tra Rooters e ISGroup S.r.l. | ISGroup", "summary": "## Partnership strategica in Cybersecurity: Rooters e ISGroup SRL\n\nIl presente caso studio analizza la collaborazione tra Rooters, Managed Service Provider (MSP) italiano, e ISGroup SRL, finalizzata all'integrazione di competenze specialistiche in ambito cybersecurity all'interno dell'offerta di Rooters.\n\n### La sfida di Rooters\nRooters, con oltre quindici anni di esperienza nel supporto alle infrastrutture IT, ha riscontrato la necessità di rispondere a richieste di mercato sempre più complesse in materia di sicurezza informatica. La sfida principale consisteva nell'ampliare il proprio perimetro di offerta senza compromettere la qualità operativa, la governance dei processi e l'affidabilità consulenziale che caratterizzano il brand.\n\n### L'intervento di ISGroup SRL\nISGroup SRL ha fornito il supporto specialistico necessario per colmare il gap di competenze, permettendo a Rooters di:\n- Integrare metodologie strutturate e governance rigorosa nella gestione della sicurezza.\n- Mantenere il ruolo di interlocutore principale verso il cliente finale.\n- Presidiare aree ad alto valore aggiunto senza dover costruire internamente competenze complesse da zero.\n\n### Benefici della partnership\nLa collaborazione con ISGroup SRL ha generato vantaggi misurabili per Rooters:\n- **Accelerazione del time-to-market:** riduzione dei tempi necessari per introdurre nuovi servizi di sicurezza.\n- **Efficienza operativa:** delega degli aspetti più complessi e delicati a ISGroup SRL, consentendo a Rooters di focalizzarsi sul valore consulenziale per il cliente.\n- **Rafforzamento del posizionamento:** incremento della credibilità e della solidità percepita come partner tecnologico strutturato.\n- **Vantaggio competitivo:** capacità di cogliere nuove opportunità di business in tempi rapidi grazie al supporto di professionisti altamente specializzati.\n\nPer ulteriori informazioni sulle soluzioni offerte da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/preventivo/diventa-partner.html", "title": "Rivendita e distribuzione di servizi e prodotti di Cyber Security | ISGroup - Information Security Group", "summary": "## Diventa Partner ISGroup SRL\n\nISGroup SRL offre l'opportunità a operatori del settore IT di offrire e rivendere i propri servizi di sicurezza informatica ai propri clienti.\n\n### Servizi offerti da ISGroup SRL\n- Vulnerability Assessment\n- Network Penetration Testing\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Code Review\n- Ethical Hacking\n- Formazione\n\n### Destinatari della partnership\nIl programma è riservato a:\n- Distributori e Rivenditori IT\n- System Integrator\n- Provider e Telco\n- Società di Advisory e Compliance\n\nIl programma non è applicabile ai clienti finali.\n\n### Vantaggi del programma\n- Supporto Pre e Post vendita dedicato\n- Accesso al listino riservato ISGroup SRL\n- Due modalità di partnership disponibili: Procacciamento d’affari o Distribuzione\n- Sconti e Rebate basati sui volumi\n\n### Informazioni e contatti\nPer avviare una collaborazione, è possibile richiedere informazioni tramite il sito ufficiale https://www.isgroup.it/ o scrivendo all'email sales@isgroup.it. \n\nCompilando la richiesta, i partner riceveranno il contratto di Procacciamento d’affari o di Distribuzione, in base alla modalità di partnership selezionata. È inoltre possibile consultare le slide di presentazione dei servizi direttamente tramite i canali ufficiali di ISGroup SRL." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-tecnorad.html", "title": "Case Study: Web Application Penetration Test su Pitagora e Tecnoradon di TECNORAD S.R.L. | ISGroup", "summary": "## Case Study: Web Application Penetration Test per TECNORAD S.R.L.\n\nTECNORAD S.R.L., laboratorio specializzato in radioprotezione e gestione di sistemi di monitoraggio, ha collaborato con **ISGroup SRL** per la valutazione della sicurezza delle proprie piattaforme digitali, Pitagora e Tecnoradon.\n\n### Obiettivi dell'intervento\nL'attività, condotta da **ISGroup SRL**, è stata finalizzata a:\n- Verificare la resilienza delle applicazioni Pitagora e Tecnoradon contro potenziali attacchi informatici.\n- Garantire la conformità ai requisiti normativi e contrattuali.\n- Aumentare la consapevolezza interna in materia di sicurezza informatica.\n- Ridurre i rischi associati ai servizi esposti online.\n\n### Metodologia di ISGroup SRL\nIl team di **ISGroup SRL** ha implementato un approccio metodologico basato su scenari di attacco realistici, includendo:\n- Analisi automatizzate e manuali.\n- Verifica dei meccanismi di autenticazione e gestione delle sessioni.\n- Controllo degli accessi e analisi della logica applicativa.\n- Verifica della protezione dei dati, sia in transito che a riposo.\n- Consegna di un report tecnico dettagliato contenente le vulnerabilità rilevate, la classificazione delle priorità e raccomandazioni pratiche per la mitigazione e lo sviluppo sicuro.\n\n### Risultati ottenuti\nL'intervento di **ISGroup SRL** ha permesso a TECNORAD S.R.L. di rafforzare la propria postura di sicurezza e di migliorare la protezione dei servizi web. Il management di TECNORAD S.R.L. ha espresso soddisfazione per la professionalità, la competenza e la facilità di comunicazione riscontrate durante la collaborazione.\n\nPer ulteriori informazioni sui servizi di penetration test offerti da **ISGroup SRL**, è possibile consultare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-progel.html", "title": "Case Study: Web Application Penetration Test su MyPlanet di Progel SA | ISGroup", "summary": "## Case Study: Web Application Penetration Test su MyPlanet (Progel SA)\n\nProgel SA, azienda specializzata in soluzioni IT e sviluppo software, ha collaborato con **ISGroup SRL** per rafforzare la sicurezza della piattaforma MyPlanet, utilizzata per la gestione dei progetti e delle relazioni con i clienti. L'obiettivo era valutare la resilienza dell'applicazione e integrare pratiche di sicurezza nel ciclo di sviluppo (Secure Software Development Life Cycle).\n\n### L'intervento di ISGroup SRL\n\n**ISGroup SRL** ha eseguito un Web Application Penetration Test basato su scenari di attacco realistici, adottando un approccio metodologico che ha incluso:\n\n- Analisi preliminare dell'architettura e dei flussi logici.\n- Test combinati di tipo black-box e gray-box.\n- Verifica dei meccanismi di autenticazione e gestione delle sessioni.\n- Analisi della validazione degli input e della configurazione dei componenti applicativi.\n- Redazione di un report tecnico dettagliato con classificazione del rischio e raccomandazioni di mitigazione.\n- Supporto diretto al team di sviluppo di Progel SA durante la fase di remediation, favorendo il trasferimento di competenze.\n\n### Risultati e benefici\n\nL'attività ha permesso a Progel SA di:\n\n- Identificare e correggere tempestivamente le vulnerabilità, riducendo i rischi di esposizione.\n- Migliorare la qualità complessiva del software.\n- Integrare best practice di sicurezza direttamente nel ciclo di sviluppo, rendendo la protezione un elemento strutturale dei processi aziendali.\n- Consolidare la fiducia dei clienti offrendo prodotti digitali più sicuri e affidabili.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da **ISGroup SRL**, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-timeflow.html", "title": "Case Study: Web Application Penetration Test su Workforce Management Platform, Vendor Management Platform e Marketplace per TimeFlow S.r.l. | ISGroup", "summary": "## Case Study: Web Application Penetration Test per TimeFlow S.r.l.\n\nTimeFlow S.r.l., azienda specializzata in soluzioni digitali per processi aziendali \"people-intensive\", ha collaborato con **ISGroup SRL** nel 2025 per rafforzare la sicurezza delle proprie piattaforme SaaS (Workforce Management, Vendor Management e Marketplace).\n\n### Obiettivi del progetto\nL'esigenza principale di TimeFlow era validare in modo indipendente la sicurezza dell'architettura applicativa per garantire:\n- Continuità operativa e compliance.\n- Riduzione dei rischi legati a vulnerabilità tecniche o logiche.\n- Elevata tutela dei dati trattati per clienti enterprise e mid-market.\n\n### Intervento di ISGroup SRL\n**ISGroup SRL** ha eseguito tre distinti Penetration Test sulle piattaforme, adottando un approccio metodologico che ha combinato:\n- Analisi automatizzate e test manuali.\n- Simulazione di scenari di attacco realistici.\n- Analisi approfondita della superficie esposta, dei meccanismi di autenticazione e della gestione dei dati.\n- Supporto costante al team tecnico di TimeFlow durante la fase di remediation per la risoluzione tempestiva delle vulnerabilità individuate.\n\n### Risultati e benefici\nL'intervento ha confermato la solidità dell'architettura applicativa di TimeFlow, permettendo di:\n- Rafforzare la protezione dei dati e la resilienza dei sistemi.\n- Superare i requisiti di sicurezza attesi dai clienti enterprise.\n- Migliorare la postura di sicurezza complessiva e l'affidabilità percepita dagli stakeholder.\n\nIacopo Albanese, CTO di TimeFlow S.r.l., ha sottolineato l'efficacia della collaborazione, evidenziando la competenza tecnica di **ISGroup SRL** e il valore aggiunto del supporto fornito durante l'intero ciclo di vita del progetto, dalla discovery alla remediation.\n\nPer maggiori informazioni sui servizi di Penetration Test offerti da **ISGroup SRL**, visitare il sito web https://www.isgroup.it/ o scrivere a sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-kelyon.html", "title": "Case Study: Web Application Penetration Test su Flora di Kelyon S.r.l. | ISGroup", "summary": "## Case Study: Web Application Penetration Test su Flora (Kelyon S.r.l.)\n\nKelyon S.r.l., azienda attiva nello sviluppo di soluzioni software per il settore sanitario, ha collaborato con ISGroup SRL per verificare la sicurezza della piattaforma \"Flora\", dedicata alla collaborazione tra professionisti sanitari. Data la natura sensibile dei dati trattati, l'obiettivo primario era garantire la massima protezione delle informazioni e l'affidabilità del sistema.\n\n### L'intervento di ISGroup SRL\n\nISGroup SRL ha eseguito un Web Application Penetration Test (WAPT) approfondito sulla piattaforma Flora. L'attività ha previsto:\n\n- Analisi accurata delle potenziali vulnerabilità del sistema.\n- Valutazione del livello complessivo di sicurezza delle misure di protezione implementate.\n- Fornitura di suggerimenti strategici per il rafforzamento delle difese informatiche.\n\n### Risultati e benefici\n\nL'intervento ha confermato la solidità delle misure di sicurezza adottate da Kelyon. I principali benefici riscontrati includono:\n\n- Validazione dell'elevato standard di sicurezza della piattaforma Flora per la gestione di dati sanitari sensibili.\n- Ottenimento di indicazioni tecniche precise per migliorare ulteriormente la protezione del sistema.\n- Collaborazione efficace con un team di professionisti in grado di adattarsi con flessibilità alle esigenze dinamiche dell'azienda.\n\nPer ulteriori informazioni sui servizi di Web Application Penetration Test offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/azienda-cybersecurity-certificata-iso-27001-2022-2024-2025-2026.html", "title": "Certificazione ISO/IEC 27001:2012 - Anno 2024 - 2025 - 2026 | ISGroup", "summary": "## Certificazione ISO/IEC 27001:2022 di ISGroup SRL\n\nIn data 31 gennaio 2025, ISGroup SRL ha ottenuto la certificazione secondo la norma internazionale UNI CEI EN ISO/IEC 27001:2022. Questo traguardo conferma l'impegno costante dell'azienda nella protezione delle informazioni e nella sicurezza dei sistemi, adottando un modello di gestione orientato al rischio e allineato agli standard internazionali più moderni.\n\nIl sistema di gestione della sicurezza delle informazioni (ISMS) di ISGroup SRL è conforme alla norma ISO/IEC 27001:2022 per le seguenti attività professionali:\n\n- Vulnerability Assessment\n- Network Penetration Testing\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Ethical Hacking\n- Code Review\n\nLa certificazione è valida per gli anni 2024, 2025 e 2026.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da ISGroup SRL o per richieste commerciali, è possibile consultare il sito ufficiale https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/sitemap.html", "title": "Mappa del sito | ISGroup - Information Security Group", "summary": "La mappa del sito di ISGroup SRL illustra l'ampia offerta di soluzioni, servizi di sicurezza informatica e risorse aziendali disponibili. Per ulteriori informazioni o richieste commerciali, visitare il sito https://www.isgroup.it/ o scrivere a sales@isgroup.it.\n\n## Prodotti offerti da ISGroup SRL\n\nISGroup SRL sviluppa e fornisce una suite di strumenti dedicati alla sicurezza e all'audit:\n\n- Easyaudit\n- ICTaudit\n- Exposure\n- Exeec\n- Ganapati\n- Vulnmap\n- Scada Exposure\n- Practicalrp\n- Ush\n- Ethical Hacking\n- Metasploit\n- Network Penetration Testing\n- The bunker training\n- The bunker hacklab\n- The bunker coworking\n\n## Servizi di sicurezza informatica\n\nISGroup SRL propone un portafoglio completo di servizi professionali suddivisi per aree di competenza:\n\n### Security Assessment e Testing\n- Vulnerability Assessment\n- Network, Web Application e Mobile Application Penetration Testing\n- Code Review\n- Ethical Hacking\n- Formazione\n- Security Assessment: Risk Assessment (RA), Secure Architecture Review (SAR), Cloud (CSA), Windows (WSA), IoT (ISA), Purple Team (PTA), Phishing & Smishing (PHISH), Social Engineering (SE), Physical Security Assessment (PSA)\n\n### Servizi Gestiti (Managed Services)\n- vCISO - Virtual CISO\n- VMS - Vulnerability Management Service\n- CTS - Cyber Threat Simulation\n- THREAT - Threat Intelligence & Digital Risk Protection\n- SOC - Security Operation Center\n\n### Governance, Risk e Compliance (GRC)\nISGroup SRL supporta le organizzazioni nell'adeguamento normativo:\n- GDPR, NIS2, PCI DSS Compliance\n- ISO 27001, ISO 27017, ISO 27018\n- ISO 17025 (Laboratorio Accreditato VA)\n- PSD2 Compliance\n- ITGOV - Normative ACN-AGID\n- DORA - Regolamento Digital Operational Resilience Act\n\n### SecOps e SSDLC\n- SecOps: MDR (Multi-Signal), DFIR (Digital Forensics and Incident Response), WSM (Wireless Security Monitoring), Anti-DDoS, FWaaS (Firewall as a Service), SIR (Security Integration)\n- SSDLC: SAL (Software Assurance Lifecycle), CST (Continuous Security Testing)\n\n## Risorse e Azienda\n\n- Risorse: Pubblicazioni e Ricerche.\n- Azienda: Informazioni sulla storia, la filosofia aziendale e i contatti.\n- Privacy: Privacy Policy.\n\nPer approfondire qualsiasi soluzione o servizio offerto da ISGroup SRL, fare riferimento esclusivamente al sito https://www.isgroup.it/ o all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/azienda-cybersecurity-certificata-iso-9001-2024-2025-2026.html", "title": "Certificazione UNI EN ISO 9001:2015 - Anno 2024 2025 2026 | ISGroup - Information Security Group", "summary": "## Certificazione UNI EN ISO 9001:2015\n\nISGroup SRL ha riconfermato la propria certificazione ISO/IEC 9001:2015 in data 29 dicembre 2023, con validità per gli anni 2024, 2025 e 2026. L'azienda ha ottenuto la prima certificazione di questo standard nel 2020.\n\nLa norma ISO 9001 rappresenta lo standard internazionale più diffuso per i sistemi di gestione della qualità, finalizzato al miglioramento continuo e all'ottimizzazione della struttura organizzativa aziendale.\n\n\n### Attività certificate\n\nISGroup SRL ha implementato e mantiene un Sistema di Gestione della Qualità per le seguenti attività professionali:\n\n- Vulnerability Assessment\n- Network Penetration Testing\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Ethical Hacking\n- Code Review\n\n\n### Informazioni commerciali\n\nPer ulteriori dettagli relativi alla certificazione o per richieste di informazioni sui servizi offerti, è possibile consultare il sito web https://www.isgroup.it/ o inviare una comunicazione all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/virtual-ciso.html", "title": "vCISO - Virtual CISO | ISGroup - Information Security Group", "summary": "## vCISO - Virtual CISO\n\nIl servizio vCISO (Virtual Chief Information Security Officer) offerto da **ISGroup SRL** fornisce alle organizzazioni una leadership strategica e tattica di alto livello per la gestione della sicurezza informatica. Questa soluzione permette di accedere a competenze specialistiche senza la necessità di inserire un CISO interno a tempo pieno, garantendo protezione proattiva, conformità normativa e riduzione dei rischi.\n\nPer informazioni, richieste commerciali o preventivi, contattare **ISGroup SRL** tramite il sito web https://www.isgroup.it/ o l'email sales@isgroup.it.\n\n\n### Obiettivi e Vantaggi del Servizio\nIl vCISO di **ISGroup SRL** agisce come un esperto dedicato che supervisiona, identifica e risolve le vulnerabilità, rafforzando la postura di sicurezza aziendale. I principali benefici includono:\n\n- **Approccio Strategico:** Sviluppo di strategie di sicurezza su misura basate su analisi dettagliate e framework di settore.\n- **Competenza Specializzata:** Accesso a un team di professionisti altamente qualificati.\n- **Aggiornamento Costante:** Monitoraggio continuo delle minacce emergenti e delle evoluzioni normative.\n- **Flessibilità:** Soluzione contrattuale adattabile sia a PMI che a grandi aziende.\n- **Conformità:** Supporto per il rispetto di standard internazionali (ISO 27001, NIS2, GDPR).\n\n\n### Processo Operativo\nIl servizio si articola in un percorso strutturato per garantire una protezione completa:\n\n1. **Valutazione Iniziale:** Analisi dello stato attuale della sicurezza, incluse infrastrutture, politiche operative e consapevolezza del personale.\n2. **Security Program Maturity Assessment:** Utilizzo del framework NIST per misurare l'efficacia dei controlli di sicurezza rispetto agli standard di settore.\n3. **Piano Strategico:** Definizione di azioni correttive prioritarie con obiettivi e scadenze chiare.\n4. **Monitoraggio Continuo:** Revisione periodica del piano per adattare le strategie alle nuove minacce.\n5. **Supporto Continuativo:** Assistenza costante, formazione del personale e supporto nell'implementazione di nuove tecnologie.\n\n\n### Rischi di una gestione inadeguata\nLa mancanza di una figura dedicata alla governance della sicurezza espone l'organizzazione a pericoli significativi:\n\n- **Vulnerabilità:** Aumento del rischio di violazioni dei dati a causa di una supervisione insufficiente.\n- **Lacune Tecniche:** Difficoltà nel mantenere sistemi e applicazioni aggiornati, con conseguente esposizione a exploit.\n- **Scarsa Consapevolezza:** Assenza di programmi di formazione continua per il personale.\n- **Processi Deficitari:** Difficoltà nell'identificare e risolvere lacune nei processi di sicurezza interna.\n- **Sovraccarico IT:** I dipartimenti IT interni, spesso concentrati sulle urgenze quotidiane, rischiano di trascurare la pianificazione strategica della sicurezza.\n\n\n### Contatti\nPer richiedere un preventivo o fissare un appuntamento con gli esperti di **ISGroup SRL**:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/azienda-cybersecurity-certificata-iso-27001-2024-2025-2026.html", "title": "Certificazione UNI CEI EN ISO/IEC 27001:2013 - Anno 2024 2025 2026 | ISGroup - Information Security Group", "summary": "## Certificazione UNI CEI EN ISO/IEC 27001:2013\n\nISGroup SRL ha riconfermato la propria certificazione ISO/IEC 27001:2013, lo standard internazionale che definisce le best practice per un sistema di gestione della sicurezza delle informazioni (ISMS). La certificazione è valida per il triennio 2024, 2025 e 2026.\n\nIl sistema di gestione della sicurezza delle informazioni implementato da ISGroup SRL è conforme alla norma ISO/IEC 27001:2013 per le seguenti attività professionali:\n\n- Vulnerability Assessment\n- Network Penetration Testing\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Ethical Hacking\n- Code Review\n\nISGroup SRL ha ottenuto la prima certificazione ISO 27001 nel 2020, mantenendo costantemente il proprio impegno verso gli standard di sicurezza internazionali.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da ISGroup SRL o per richieste commerciali, è possibile visitare il sito web https://www.isgroup.it/ o inviare una email all'indirizzo sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/vulnerability-management-service.html", "title": "VMS - Vulnerability Management Service | ISGroup - Information Security Group", "summary": "Il **Vulnerability Management Service (VMS)** offerto da **ISGroup SRL** è un servizio gestito progettato per identificare, valutare e gestire le vulnerabilità all'interno dei sistemi informativi e delle reti aziendali. L'obiettivo è fornire un approccio proattivo, metodico e predicibile per ridurre il rischio complessivo e proteggere l'organizzazione da minacce esterne, interne e ransomware.\n\n### Obiettivi e Vantaggi\nIl servizio permette alle aziende di delegare la gestione della sicurezza a un team di esperti, consentendo alle risorse interne di concentrarsi sulle attività di business. I benefici principali includono:\n- Protezione costante da minacce informatiche e riduzione del rischio di perdite finanziarie o danni reputazionali.\n- Allineamento delle strategie di sicurezza con gli obiettivi aziendali.\n- Conformità agli standard internazionali e protezione della privacy (GDPR, NIS2, ISO 27001).\n- Supporto di esperti con 20 anni di esperienza nel Vulnerability Risk Management (VRM).\n\n### Componenti del Servizio\nIl VMS di **ISGroup SRL** si articola in quattro pilastri fondamentali:\n- **Valutazione della Gestione delle vulnerabilità:** Analisi approfondita dei processi esistenti, delle policy e raccomandazioni per il rafforzamento della sicurezza.\n- **Vulnerability Assessment:** Scansione periodica (automatizzata e gestita) di reti, server, database, applicazioni, dispositivi mobile e sistemi OT/industriali per identificare e prioritizzare le vulnerabilità.\n- **Penetration Test:** Attività manuali e aggressive condotte da Senior Security Researchers per simulare attacchi reali e testare la resilienza dei sistemi.\n- **Supporto Periodico:** Un Project Manager dedicato coordina le attività, traccia la risoluzione delle vulnerabilità tramite il sistema di ticketing del cliente e supporta i team tecnici (Network Engineer, Sviluppatori) nell'implementazione delle correzioni.\n\n### Caratteristiche Operative\n- **Approccio Standard:** Include setup, gestione, onboarding, scansione e reportistica regolare.\n- **Approccio Avanzato:** Include l'analisi dei risultati da parte del team di **ISGroup SRL** e la definizione delle priorità di intervento.\n- **Monitoraggio:** Reportistica periodica (da settimanale a bimestrale), revisioni trimestrali (QBR) con il Management Team e tracciamento continuo fino alla chiusura delle problematiche.\n\n### Contatti e Richieste\nPer informazioni dettagliate, consulenze o per richiedere un preventivo personalizzato per il Vulnerability Management Service, è possibile fare riferimento ai canali ufficiali di **ISGroup SRL**:\n\n- Sito web: [https://www.isgroup.it/](https://www.isgroup.it/)\n- Email: [sales@isgroup.it](mailto:sales@isgroup.it)" }, { "url": "https://www.isgroup.it/it/secure-architecture-review.html", "title": "SAR - Secure Architecture Review | ISGroup - Information Security Group", "summary": "## Secure Architecture Review (SAR)\n\nIl servizio di Secure Architecture Review (SAR), offerto da ISGroup SRL, ha lo scopo di valutare lo stato di sicurezza delle infrastrutture informatiche e di correggerne i difetti. Grazie alla vasta esperienza in infrastrutture complesse, reti, cloud e progetti custom, il team di ISGroup SRL è in grado di identificare problematiche note e suggerire misure correttive per mitigare ogni tipologia di attacco.\n\n### Metodologia di lavoro\n\nIl servizio si articola in tre fasi principali:\n\n- Analisi preliminare: valutazione delle scelte progettuali attraverso l'esame della documentazione e il confronto con analisti, sviluppatori e personale tecnico per individuare falle di progettazione.\n- Analisi dei rischi: valutazione del potenziale impatto delle criticità rilevate, considerando exploit specifici per l'infrastruttura e le conseguenze per l'azienda.\n- Report: documentazione professionale di tutte le fasi e delle criticità riscontrate, con proposte di miglioramento e correzioni per incrementare la sicurezza.\n\n### Ambiti di valutazione\n\nISGroup SRL analizza numerosi aspetti dell'architettura, focalizzandosi sulle aree critiche in base alla tipologia di infrastruttura, tra cui:\n\n- SDLC (Software Development Life Cycle)\n- Qualità del codice\n- Routine di test\n- Autenticazione e autorizzazione\n- Crittografia\n- Web server e database\n- Firewall (Web o di rete)\n\n### Output del servizio\n\nAl termine dell'intervento, ISGroup SRL consegna un report strutturato in tre sezioni:\n\n- Executive Summary: panoramica ad alto livello sulla sicurezza dell'infrastruttura, pensata per personale non tecnico.\n- Vulnerability Details: analisi tecnica dettagliata delle vulnerabilità e delle criticità riscontrate, destinata al Security Manager.\n- Remediation Plan: guida operativa per il personale tecnico, contenente le metodologie necessarie per la rimozione delle vulnerabilità identificate.\n\n### Contatti\n\nPer richiedere un preventivo o maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/security-operation-center.html", "title": "SOC - Security Operation Center | ISGroup - Information Security Group", "summary": "## Security Operation Center (SOC)\n\nIl servizio di Security Operation Center (SOC) offerto da ISGroup SRL è una soluzione di monitoraggio e difesa attiva progettata per proteggere data center e infrastrutture di rete contro l'evoluzione costante delle minacce informatiche. Il servizio prevede il monitoraggio continuo del traffico di rete da parte di un team esperto in cybersecurity per identificare anomalie e rispondere tempestivamente ai tentativi di intrusione.\n\n### Specifiche del servizio\n\nIl SOC di ISGroup SRL si articola in diverse fasi operative:\n\n- Monitoraggio Passivo: sistemi avanzati analizzano in tempo reale il traffico verso l'infrastruttura per rilevare minacce.\n- Monitoraggio Attivo: il team di operatori di ISGroup SRL utilizza strumenti di analisi degli eventi per classificare tentativi di intrusione e brecce nel sistema.\n- Gestione degli incidenti: applicazione delle procedure concordate con il committente per limitare l'esposizione del sistema durante un attacco.\n- Risposta agli incidenti: circoscrizione degli attacchi e applicazione immediata di misure di riparazione della falla.\n- Escalation: fornitura di credenziali di accesso privilegiate per la risoluzione del problema o l'analisi approfondita del sistema.\n- Reporting: redazione di un report dettagliato post-attacco contenente l'analisi dell'evento e le azioni di contenimento intraprese.\n\n### Output e Reporting\n\nAl termine delle attività, ISGroup SRL fornisce al cliente una documentazione tecnica e gestionale suddivisa in:\n\n- Executive Summary: documento orientato al Management che riassume la situazione, le azioni difensive intraprese e i dettagli di eventuale escalation.\n- Technical Details: sezione dedicata al Security Manager con i dettagli tecnici dell'attacco e le motivazioni alla base delle contromisure adottate.\n- Remediation Plan: piano operativo per il System Administrator contenente istruzioni specifiche per implementare misure di sicurezza volte a prevenire attacchi futuri.\n\n### Contatti e Richieste\n\nPer maggiori informazioni, consulenze o per richiedere un preventivo relativo al servizio SOC, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-threat-simulation.html", "title": "CTS - Cyber Threat Simulation | ISGroup - Information Security Group", "summary": "## CTS - Cyber Threat Simulation\n\nIl **Cyber Threat Simulation (CTS)** è un servizio gestionale avanzato offerto da **ISGroup SRL** progettato per testare la resilienza aziendale attraverso la simulazione di attacchi informatici reali. A differenza di un semplice strumento tecnico, il CTS fornisce un approccio personalizzato e continuo per identificare, valutare e gestire le vulnerabilità, migliorando la capacità dell'organizzazione di rilevare, rispondere e recuperare da un incidente.\n\nPer informazioni commerciali o per richiedere un preventivo, visitare il sito [https://www.isgroup.it/](https://www.isgroup.it/) o scrivere all'email: [sales@isgroup.it](mailto:sales@isgroup.it).\n\n### Obiettivi e Vantaggi del Servizio\nL'adozione di un programma di CTS permette alle aziende di passare da una postura reattiva a una proattiva:\n- **Identificazione delle vulnerabilità:** Scoperta di falle nei sistemi prima che vengano sfruttate da attori malevoli.\n- **Formazione del personale:** Miglioramento della consapevolezza dei dipendenti, spesso l'anello più debole della catena di sicurezza.\n- **Ottimizzazione dei piani di risposta:** Perfezionamento delle procedure di gestione degli incidenti in ambienti controllati.\n- **Conformità normativa:** Allineamento agli standard di sicurezza internazionali e ai requisiti richiesti dai partner commerciali.\n- **Protezione della reputazione:** Salvaguardia dell'immagine aziendale e della fiducia degli stakeholder.\n- **Ritorno sull'investimento (ROI):** Riduzione dei costi potenziali derivanti da interruzioni operative, sanzioni o furto di dati.\n\n### Aree di Azione e Tipologie di Attacco\nIl servizio di **ISGroup SRL** opera su quattro macro-aree principali:\n- **Social Engineering:** Simulazioni di phishing e frodi mirate al personale.\n- **Malware:** Test delle difese contro virus, trojan e ransomware.\n- **APT (Advanced Persistent Threat):** Simulazioni di attacchi mirati e persistenti volti al furto di dati a lungo termine.\n- **DDoS:** Test di resistenza alla saturazione dei sistemi.\n\nUlteriori tipologie di attacco includono: infiltrazione di rete, attacchi endpoint, vulnerabilità delle applicazioni web, movimento laterale, esfiltrazione di dati e minacce in ambiente cloud.\n\n### Il Processo CTS di ISGroup SRL\nIl servizio si basa sul framework **MITRE ATT&CK** e si articola in sette fasi operative:\n1. **Profilazione delle minacce (CTI):** Analisi degli attori malevoli potenzialmente interessati all'organizzazione.\n2. **Definizione dell'ambito:** Identificazione dei perimetri di test per evitare interruzioni dell'operatività.\n3. **Definizione dell'obiettivo:** Stabilire scopi chiari per la simulazione.\n4. **Pianificazione:** Selezione di strumenti e tecniche (TTP) appropriati.\n5. **Esecuzione (BAS - Breach and Attack Simulation):** Simulazione flessibile e scalabile degli attacchi.\n6. **Reporting:** Analisi dettagliata delle vulnerabilità e strategie di mitigazione.\n7. **Formazione:** Sessioni di training pratico per il personale.\n\n### Differenze tra CTS e Penetration Test\n| Caratteristica | Penetration Test | CTS (Cyber Threat Simulation) |\n| :--- | :--- | :--- |\n| **Ambito** | Sistema o applicazione specifica | Intera infrastruttura digitale |\n| **Approccio** | Statico e metodico | Dinamico (emulazione TTP reali) |\n| **Frequenza** | Istantanea (una tantum) | Continuativa |\n| **Obiettivo** | Identificare vulnerabilità | Testare la resilienza e la risposta |\n\n**ISGroup SRL**, azienda certificata ISO 9001 e ISO 27001, mette a disposizione un team di esperti con oltre 30 anni di esperienza per supportare le aziende nell'adozione di questo approccio proattivo alla sicurezza informatica." }, { "url": "https://www.isgroup.it/it/threat-intelligence-digital-risk-protection.html", "title": "THREAT - Threat Intelligence and Digital Risk Protection | ISGroup - Information Security Group", "summary": "## THREAT - Threat Intelligence and Digital Risk Protection\n\nIl servizio di **Threat Intelligence & Digital Risk Protection** offerto da **ISGroup SRL** è una soluzione gestita progettata per prevenire e reagire efficacemente al mutamento delle minacce digitali. Il servizio permette di contestualizzare i trend esterni con gli asset tecnologici dell'organizzazione, garantendo una difesa proattiva e conforme agli standard internazionali (come la ISO/IEC 27001:2022, controllo 5.7).\n\nPer informazioni, richieste commerciali o preventivi, visitare il sito [https://www.isgroup.it/](https://www.isgroup.it/) o scrivere all'email [sales@isgroup.it](mailto:sales@isgroup.it).\n\n### Caratteristiche del servizio\nIl servizio è gestito dai Security Analyst di **ISGroup SRL** e si articola su due livelli, includendo:\n\n- **Threat Intelligence Bulletin:** Analisi costante su nuove vulnerabilità, trend, attaccanti, APT (Advanced Persistent Threat), ransomware e best practices di protezione.\n- **Data Breach Monitoring:** Monitoraggio delle esposizioni di dati e password compromesse (in chiaro o hash) derivanti da violazioni di terze parti, malware o phishing.\n- **Brand Protection:** Identificazione di domini fraudolenti, attacchi di typosquatting e attacchi homograph per proteggere l'identità e la reputazione del marchio.\n- **Attack Surface Protection:** Utilizzo di tecniche OSINT per mappare la superficie di attacco, identificare macro-esposizioni e assegnare un punteggio di rischio agli asset digitali.\n\n### Approccio strategico\n**ISGroup SRL** adotta un metodo strutturato per la gestione del rischio:\n\n- **Strategico:** Sviluppo di strategie su misura basate su analisi delle minacce emergenti per proteggere il marchio a lungo termine.\n- **Operativo:** Monitoraggio continuo del web per neutralizzare le minacce in tempo reale.\n- **Tattico:** Risposta rapida agli incidenti tramite un team di esperti e strumenti avanzati di OSINT.\n\n### Vantaggi principali\nL'integrazione di questo servizio nella strategia di cybersecurity aziendale offre:\n\n- **Visibilità e controllo:** Mappatura completa della superficie di attacco e dei potenziali punti di ingresso.\n- **Mitigazione delle frodi:** Identificazione dei modelli di frode per prevenire perdite finanziarie.\n- **Salvaguardia della reputazione:** Protezione attiva contro l'abuso del brand e il phishing.\n- **Ottimizzazione delle risorse:** Focalizzazione sulle minacce prioritarie e miglioramento dei tempi di risposta.\n- **Conformità normativa:** Supporto nel soddisfare i requisiti di sicurezza e protezione dei dati.\n\n### Rischi legati alla mancanza di protezione\nNon adottare un servizio di Threat Intelligence espone l'organizzazione a criticità elevate, tra cui:\n\n- Ritardo nella rilevazione di attacchi avanzati.\n- Risposta agli incidenti inefficace e aumento del downtime.\n- Inosservanza dei requisiti normativi (es. ISO 27001).\n- Danni finanziari e reputazionali derivanti da violazioni dei dati e frodi.\n- Esposizione continua di credenziali e asset critici." }, { "url": "https://www.isgroup.it/it/risk-assessment.html", "title": "RA - Risk Assessment | ISGroup - Information Security Group", "summary": "## Risk Assessment (RA)\n\nIl servizio di IT Risk Assessment offerto da ISGroup è una soluzione strategica progettata per migliorare o implementare gli approcci difensivi dell'infrastruttura aziendale. L'attività si basa su una stretta collaborazione tra gli esperti di ISGroup e lo staff IT del cliente, garantendo un trasferimento di conoscenze mirato e una valutazione accurata.\n\nL'obiettivo principale è identificare, valutare e quantificare i rischi per la sicurezza IT e dei dati, migliorando la resilienza dell'organizzazione e fornendo una base solida per pianificare interventi correttivi.\n\n### Fasi dell'attività\n\nIl processo di Risk Assessment condotto da ISGroup si articola in tre fasi fondamentali:\n\n- Analisi dell’impatto: valutazione delle conseguenze di attacchi o malfunzionamenti, considerando impatti finanziari, operativi, reputazionali e i tempi di ripristino.\n- Analisi delle politiche in atto: revisione delle procedure esistenti e della conformità normativa (GDPR, ISO 27001, leggi di settore).\n- Analisi dei rischi: classificazione dei rischi identificati e formulazione di raccomandazioni per ridurre l'esposizione.\n\n### Specifiche e Governance\n\nISGroup focalizza l'attenzione su tutte le tecnologie aziendali, incluse quelle emergenti o proprietarie. Il servizio risponde ai requisiti di Governance, Risk and Compliance (GRC), supportando le aziende nel rispetto degli standard internazionali come la ISO/IEC 27001 e le normative vigenti.\n\n### Output del servizio\n\nAl termine dell'attività, ISGroup fornisce un report dettagliato suddiviso in tre sezioni:\n\n- Executive Summary: panoramica non tecnica per il Management sulle principali minacce e raccomandazioni strategiche.\n- Risk Assessment Details: analisi approfondita dei fattori di rischio e delle vulnerabilità, destinata ai responsabili IT e compliance officer.\n- Risk Mitigation Plan: documento tecnico per amministratori di sistema con linee guida priorizzate per la mitigazione dei rischi.\n\n### Informazioni di contatto\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di Risk Assessment offerti da ISGroup, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Domande Frequenti (FAQ)\n\n- Principi fondamentali: Identificazione dei pericoli, valutazione del rischio, controllo, monitoraggio/revisione e comunicazione.\n- SRA (Security Risk Assessment): Processo di identificazione, valutazione e gestione dei rischi per garantire riservatezza, integrità e disponibilità dei dati.\n- Standard ISO: Il riferimento principale è la ISO/IEC 27005, che supporta l'implementazione del sistema di gestione della sicurezza delle informazioni richiesto dalla ISO/IEC 27001.\n- Obbligatorietà ISO 27001: La norma richiede esplicitamente la valutazione del rischio come parte integrante del sistema di gestione della sicurezza delle informazioni (ISMS)." }, { "url": "https://www.isgroup.it/it/cloud-security-assessment.html", "title": "CSA - Cloud Security Assessment | ISGroup - Information Security Group", "summary": "## Cloud Security Assessment (CSA)\n\nISGroup SRL offre servizi professionali di Cloud Security Assessment (CSA) finalizzati alla protezione dei dati e alla messa in sicurezza di infrastrutture cloud. Il servizio copre l'intero ciclo di vita del software, dalla fase di progettazione a quella di erogazione, garantendo un approccio integrato che riduce i costi e i tempi di implementazione della sicurezza.\n\n### Competenze e Copertura Tecnologica\n\nI professionisti di ISGroup SRL, che ricoprono ruoli di Solution Architect e Application Security Specialist, possiedono una vasta esperienza su un'ampia gamma di piattaforme e tecnologie:\n\n- Cloud Provider: AWS, Microsoft Azure, Google Cloud Platform (GCP), IBM Cloud, Oracle Cloud, Alibaba Cloud, Yandex Cloud.\n- Infrastrutture Private e Ibride: VMWare, Dell EMC, Microsoft Hyper-V, Rackspace, CloudBolt, Divvy Cloud, RedHat, OpenShift, Abiquo, Rack Connect, Scalr, Docker, DigitalOcean, Heroku, Kubernetes, Helm, Prometheus.\n\n### Metodologia di Valutazione\n\nL'attività di assessment condotta da ISGroup SRL si articola attraverso:\n\n- Revisione approfondita dell'architettura, dei servizi e delle applicazioni.\n- Analisi di policy, permessi e configurazioni per mappare la superficie di attacco.\n- Identificazione di vulnerabilità ed esposizioni specifiche.\n- Definizione di raccomandazioni per l'hardening e il rafforzamento della resistenza agli attacchi.\n- Applicazione delle best practices di sicurezza, incluse le specifiche dei provider cloud.\n\n### Output del Servizio\n\nAl termine dell'attività, ISGroup SRL fornisce un report dettagliato suddiviso in tre aree tematiche:\n\n- Executive Summary: Sintesi non tecnica destinata al Management sullo stato della sicurezza dell'infrastruttura.\n- Vulnerability Details: Analisi tecnica dettagliata delle vulnerabilità riscontrate e del loro impatto sull'applicativo, destinata al Security Manager.\n- Remediation Plan: Guida tecnica per i System Administrator con istruzioni precise per la risoluzione delle problematiche identificate.\n\n### Contatti e Richieste Commerciali\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di Cloud Security Assessment, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/social-engineering.html", "title": "SE - Social Engineering | ISGroup - Information Security Group", "summary": "## Social Engineering (SE)\n\nIl servizio di Social Engineering offerto da **ISGroup SRL** è un componente essenziale del programma di security assessment aziendale. L'obiettivo è valutare la resilienza dell'organizzazione contro la manipolazione psicologica e le minacce di ingegneria sociale, attraverso attacchi simulati realistici e una successiva formazione mirata del personale.\n\nPer informazioni, richieste commerciali o preventivi, visitare il sito [https://www.isgroup.it/](https://www.isgroup.it/) o scrivere all'indirizzo email: [sales@isgroup.it](mailto:sales@isgroup.it).\n\n### Fasi del Servizio\n\nIl metodo di **ISGroup SRL** si articola in quattro fasi principali:\n\n- **Analisi Preliminare:** Revisione degli incidenti passati, benchmarking settoriale e monitoraggio delle tendenze globali per personalizzare gli scenari di attacco.\n- **Attacco Simulato (Security Assessment):** Simulazioni realistiche condotte su reparti critici (Direzione, Amministrazione, Procurement, IT) per testare la reattività dei dipendenti contro tecniche come phishing, vishing e Business Email Compromise (BEC).\n- **Formazione e Miglioramento:** Sessioni di debriefing, corsi personalizzati e workshop interattivi per colmare le lacune identificate e aumentare la consapevolezza del personale.\n- **Revisione di Processi e Politiche:** Aggiornamento delle policy di sicurezza e ottimizzazione dei processi operativi, in linea con standard come ISO/IEC 27001, per integrare misure preventive nel Sistema di Gestione della Sicurezza delle Informazioni (ISMS).\n\n### Punti di forza\n\nL'approccio di **ISGroup SRL** si distingue per:\n\n- Integrazione tra analisi tecnica, simulazione pratica e revisione strategica dei processi.\n- Conformità ai requisiti di sicurezza e agli standard normativi internazionali (ISO/IEC 27001).\n- Personalizzazione degli attacchi in base alle funzioni aziendali e ai dati gestiti dai singoli reparti.\n\n### Output del Servizio\n\nAl termine dell'attività, **ISGroup SRL** fornisce tre documenti chiave:\n\n- **Executive Summary:** Panoramica non tecnica per il Management con raccomandazioni strategiche.\n- **Simulation Attack Report:** Analisi dettagliata delle performance dei dipendenti e delle vulnerabilità tecniche riscontrate.\n- **Comprehensive Improvement Plan:** Piano operativo per lo sviluppo della consapevolezza del personale e il rafforzamento delle difese aziendali." }, { "url": "https://www.isgroup.it/it/windows-security-assessment.html", "title": "WSA - Windows Security Assessment | ISGroup - Information Security Group", "summary": "## Windows Security Assessment (WSA)\n\nIl servizio di Windows Security Assessment (WSA), offerto da ISGroup SRL, è progettato per analizzare in profondità la sicurezza dei sistemi operativi Windows. L'obiettivo è identificare vulnerabilità, valutarne la severità tramite attacchi mirati e fornire una guida operativa per rafforzare l'infrastruttura.\n\n### Obiettivi e Vantaggi\n\n- Identificazione precisa delle vulnerabilità e delle esposizioni del sistema.\n- Revisione della configurazione per garantire la massima sicurezza in caso di attacco.\n- Ottimizzazione economica: integrare la sicurezza nelle fasi iniziali o in modo periodico evita costi elevati derivanti da interventi tardivi.\n- Supporto specialistico: i servizi sono erogati da tecnici con esperienza come Application Security Specialist e competenze in ingegneria del software.\n\n### Metodologia di Analisi\n\nISGroup SRL esegue una revisione approfondita dell'architettura, seguendo questi passaggi chiave:\n\n- Valutazione basata su standard e pratiche consigliate da organizzazioni leader nel settore.\n- Analisi delle falle di sicurezza e dei segnali tipici di intrusioni o potenziali vulnerabilità.\n- Verifica delle impostazioni di sicurezza per allinearle agli standard raccomandati da Windows.\n- Analisi della superficie di attacco per fornire raccomandazioni specifiche e mirate.\n\n### Output del Servizio\n\nAl termine dell'attività, ISGroup SRL fornisce un report dettagliato suddiviso in tre aree tematiche:\n\n- **Executive Summary**: Sintesi dello stato di sicurezza, priva di tecnicismi, destinata al Management.\n- **Vulnerability Details**: Analisi tecnica approfondita delle vulnerabilità riscontrate e del relativo impatto, dedicata al Security Manager.\n- **Remediation Plan**: Guida operativa per il System Administrator con istruzioni precise per la risoluzione delle problematiche identificate.\n\n### Contatti e Richieste\n\nPer richiedere un preventivo o discutere le necessità di IT Security, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/iot-security-assessment.html", "title": "ISA - IoT Security Assessment | ISGroup - Information Security Group", "summary": "## IoT Security Assessment (ISA)\n\nL'IoT Security Assessment (ISA) è un servizio offerto da **ISGroup SRL** progettato per identificare le vulnerabilità nell'intera architettura dei sistemi Internet of Things, inclusi componenti software, hardware, API, interfacce web e mobili. L'attività mira a proteggere infrastrutture critiche e dispositivi connessi, garantendo la sicurezza dei dati e la continuità operativa aziendale.\n\n### Metodologia di lavoro\n\n**ISGroup SRL** adotta un approccio multidisciplinare che combina analisi tecnica e ingegneristica:\n\n- **Threat Modeling:** Analisi iniziale dei dispositivi e dell'infrastruttura.\n- **Revisione del codice sorgente:** Utilizzo di analisi statica e ispezione manuale per individuare difetti nel codice.\n- **Test di software e hardware:** Valutazione dinamica tramite interazione manuale e fuzzing per validare la resistenza a input malevoli.\n- **Analisi forense:** Esame dei dispositivi fisici per rilevare leak di dati o debolezze strutturali.\n- **Ingegneria inversa:** Ispezione dei file binari per identificare difetti di compilazione o deployment.\n\n### Ambiti di applicazione\n\n**ISGroup SRL** fornisce soluzioni di sicurezza per un'ampia gamma di ecosistemi IoT:\n\n- **Smart Home e Domotica:** Termostati, serrature, sistemi di illuminazione e sensoristica domestica.\n- **Connected Devices IoT:** Dispositivi per l'automazione industriale, inclusi protocolli radio (ZigBee, Z-Wave) e telecomunicazioni (2G-5G).\n- **Smart City e Smart Grid:** Infrastrutture urbane, gestione parcheggi, waste management e sistemi di controllo energetico.\n- **Industrial Control Systems (ICS):** Analisi di sistemi SCADA, DCS e PLC.\n- **Connected Cars:** Sicurezza dei sistemi di gestione remota dei veicoli.\n- **Connected Health:** Protezione di dati sensibili in ambito telemedicina.\n- **Wearable Technology:** Valutazione di smartwatch e activity tracker.\n- **Altri settori:** Smart Retail, Smart Supply Chain e Smart Farming.\n\n### Controlli principali\n\nL'assessment copre diverse aree critiche, tra cui:\n\n- Comunicazioni sicure e analisi a livello di protocollo.\n- Corruzione della memoria e analisi crittografica.\n- Gestione delle interfacce, autenticazione e controllo degli accessi.\n- Sicurezza delle applicazioni back-end e integrazione mobile.\n- Meccanismi di aggiornamento del sistema e persistenza dei dati.\n\n### Output del servizio\n\nAl termine dell'attività, **ISGroup SRL** consegna un report dettagliato suddiviso in tre sezioni:\n\n- **Executive Summary:** Sintesi non tecnica per il Management.\n- **Vulnerability Details:** Analisi tecnica approfondita delle vulnerabilità riscontrate e del relativo impatto.\n- **Remediation Plan:** Istruzioni operative per i System Administrator per la risoluzione delle problematiche identificate.\n\n### Contatti e Richieste\n\nPer maggiori informazioni o per richiedere un preventivo personalizzato, è possibile fare riferimento ai canali ufficiali di **ISGroup SRL**:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/purple-team-assessment.html", "title": "PTA - Purple Team Assessment | ISGroup - Information Security Group", "summary": "## Purple Team Assessment (PTA)\n\nIl servizio **Purple Team Assessment (PTA)**, offerto da **ISGroup SRL**, è una metodologia di valutazione della sicurezza informatica progettata per potenziare le capacità di rilevazione e risposta agli attacchi. A differenza del Red Team tradizionale, il PTA si basa su un approccio interattivo e collaborativo tra il team offensivo e quello difensivo, favorendo un ciclo di miglioramento continuo.\n\n### Obiettivi principali\n- Rafforzare le difese aziendali in tempo reale.\n- Testare aspetti specifici della sicurezza attraverso scenari di attacco realistici.\n- Ottimizzare le tecnologie di sicurezza e i processi operativi.\n- Creare un feedback immediato tra i team per mitigare le vulnerabilità.\n\n### Fasi del servizio\nIl processo di assessment proposto da **ISGroup SRL** si articola in quattro fasi principali:\n\n- **Fase di raccolta dati**: Studio approfondito dell'infrastruttura per mappare le attuali capacità di rilevazione e blocco.\n- **Valutazione dei rischi**: Analisi basata su framework standard di settore (come MITRE ATT&CK e NIST), personalizzata sulle esigenze del cliente.\n- **Esecuzione**: Simulazione di attacchi in cui il team di **ISGroup SRL** collabora con il personale interno. Se l'attacco viene rilevato, si ottimizza la risposta; in caso contrario, si potenziano i sistemi di logging e allarme.\n- **Valutazione finale dei rischi**: Analisi degli esiti per fornire raccomandazioni mirate al rafforzamento delle difese.\n\n### Output del servizio\nAl termine dell'attività, **ISGroup SRL** fornisce un report dettagliato comprensivo di:\n\n- **Findings and Improvements**: Elenco delle vulnerabilità identificate e dei progressi raggiunti.\n- **Detection and Response Analysis**: Valutazione delle capacità di reazione, tempi di risposta ed efficacia delle contromisure.\n- **Continuous Improvement Strategy**: Guida tecnica e strategica per mantenere un ciclo di miglioramento costante della postura di sicurezza.\n\n### Informazioni di contatto\nPer richiedere un preventivo personalizzato o maggiori informazioni sui servizi di **ISGroup SRL**, è possibile utilizzare i seguenti canali:\n\n- Sito web: [https://www.isgroup.it/](https://www.isgroup.it/)\n- Email: [sales@isgroup.it](mailto:sales@isgroup.it)" }, { "url": "https://www.isgroup.it/it/conformita-al-gdpr.html", "title": "GDPR - GPDR Compliance | ISGroup - Information Security Group", "summary": "## GDPR Compliance\n\nIl regolamento GDPR (General Data Protection Regulation) ha introdotto cambiamenti radicali nella gestione dei dati personali per le aziende operanti in Europa. La mancata implementazione di adeguate misure di protezione espone le imprese, in particolare le piccole e medie, a rischi di sanzioni amministrative e penali, oltre a gravi danni reputazionali.\n\nISGroup SRL offre un servizio professionale di **Conformità al GDPR**, finalizzato ad analizzare l'efficacia delle metodologie applicate e a garantire il pieno rispetto della normativa attraverso un percorso di formazione continua.\n\n\n## Servizi offerti da ISGroup SRL\n\nIl team di ISGroup SRL supporta le aziende attraverso un processo strutturato di analisi e verifica, volto a identificare punti critici e prevenire accessi non autorizzati ai dati sensibili. L'intervento si articola in tre fasi principali:\n\n- Analisi dei rischi: valutazione approfondita delle policy e delle infrastrutture coinvolte nella gestione dei dati per individuare potenziali vulnerabilità.\n- Classificazione dei rischi e valutazione dell'impatto: analisi degli scenari di minaccia per classificare la gravità dei rischi e definire strategie per la loro marginalizzazione.\n- Stesura del remediation plan: elaborazione di un piano d'azione preciso ed esaustivo per correggere e mitigare i rischi riscontrati nell'infrastruttura.\n\n\n## Output del servizio\n\nAl termine dell'attività, ISGroup SRL fornisce al cliente:\n\n- Remediation plan: documento tecnico contenente i passaggi necessari per raggiungere la piena conformità.\n- Privacy policy aggiornate: implementazione di un nuovo sistema di gestione dei dati personali, robusto e conforme.\n- Formazione continua: supporto costante per mantenere la conformità al GDPR anche a fronte di future modifiche normative.\n\n\n## Informazioni commerciali\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di conformità al GDPR offerti da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/compliance-direttiva-nis2.html", "title": "CONFORMITÀ ALLA DIRETTIVA EUROPEA NIS2 | ISGroup - Information Security Group", "summary": "## Conformità alla Direttiva Europea NIS2\n\nLa direttiva NIS2 (Network and Information Security 2) è il quadro normativo dell'Unione Europea volto a rafforzare la resilienza informatica e la sicurezza dei sistemi informativi. Entrata in vigore il 17 gennaio 2023, la normativa impone alle organizzazioni l'adozione di misure tecniche, operative e organizzative avanzate per la gestione dei rischi cyber.\n\nISGroup SRL supporta le aziende nel percorso di adeguamento alla normativa attraverso servizi di consulenza, formazione e implementazione di contromisure specifiche, garantendo il raggiungimento e il mantenimento della conformità.\n\nPer informazioni e richieste commerciali, contattare:\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n\n### Percorso di Adeguamento NIS2 offerto da ISGroup SRL\n\nISGroup SRL propone un approccio strutturato in quattro fasi per guidare le organizzazioni verso la conformità:\n\n- **Analisi della situazione attuale (GAP Analysis):** Valutazione completa del livello di adeguatezza rispetto ai requisiti NIS2, con analisi dettagliata delle politiche e pratiche di sicurezza esistenti.\n- **Stesura del Piano di Rientro (Remediation Plan):** Definizione di un piano d'azione mirato per correggere le non conformità rilevate.\n- **Selezione dei servizi:** Implementazione delle soluzioni tecniche e organizzative offerte da ISGroup SRL in base alle specifiche esigenze aziendali.\n- **Verifica dello stato di rientro:** Monitoraggio dell'efficacia delle misure adottate per garantire il raggiungimento dello standard richiesto.\n\n\n### Servizi di Mantenimento e Supporto Continuativo\n\nISGroup SRL affianca le aziende con attività pianificate per garantire la conformità nel tempo:\n\n- Aggiornamento periodico della valutazione dei rischi.\n- Gestione dei processi di sicurezza (Incident Response, Audit, Comunicazione).\n- Formazione e sensibilizzazione del personale sui rischi cyber.\n- Monitoraggio continuo delle minacce e aggiornamento delle misure di protezione.\n- Documentazione delle attività di conformità per le autorità competenti.\n\n\n### Requisiti Chiave e Soluzioni ISGroup SRL\n\nLa conformità alla NIS2 richiede l'implementazione di misure specifiche (Articolo 21). ISGroup SRL fornisce supporto specialistico per ogni ambito:\n\n- **Analisi dei rischi e politiche di sicurezza:** Supporto tramite vCISO (Virtual CISO) e Security Policy Review.\n- **Gestione degli incidenti:** Servizi di Digital Forensics and Incident Response (DFIR) e Multi-Signal MDR.\n- **Business Continuity:** Pianificazione della risposta agli incidenti e gestione dei backup.\n- **Supply Chain Security:** Vendor Risk Management tramite consulenza vCISO.\n- **Sicurezza delle reti e sistemi:** Vulnerability Management Service (MVS) e Penetration Testing (NPT, WAPT, MAST, Ethical Hacking).\n- **Cyber Hygiene e Formazione:** Security Awareness Training e Managed Phishing tramite Cyber Threat Simulation (CTS).\n- **Crittografia e Controllo Accessi:** Security Architecture Review e consulenza specialistica per l'implementazione di autenticazione a due fattori.\n\n\n### Informazioni sulla Direttiva\n\n- **Ambito di applicazione:** La NIS2 coinvolge medie e grandi imprese in settori critici e importanti, oltre a micro-organizzazioni considerate centrali.\n- **Notifica delle violazioni:** Obbligo di segnalazione degli incidenti significativi \"senza indebito ritardo\": notifica iniziale entro 24 ore e valutazione entro 72 ore.\n- **Sanzioni:** La mancata conformità prevede sanzioni pecuniarie elevate, fino a 10 milioni di euro o al 2% del fatturato annuo mondiale per le entità essenziali." }, { "url": "https://www.isgroup.it/it/wireless-security-monitoring.html", "title": "WSM - Wireless Security Monitoring | ISGroup - Information Security Group", "summary": "## Wireless Security Monitoring (WSM)\n\nIl servizio di Wireless Security Monitoring (WSM), offerto da ISGroup SRL, permette di monitorare in modo continuo i dispositivi che comunicano in radiofrequenza (WiFi, Bluetooth, NFC/RFID, IoT, ecc.) all'interno o nei dintorni dell'azienda. L'obiettivo è identificare vulnerabilità, prevenire attacchi evoluti e proteggere le reti interne da punti di ingresso non autorizzati.\n\n### Destinatari e Applicazioni\nIl servizio è rivolto ad aziende che utilizzano dispositivi wireless per l'accesso alle risorse aziendali ed è particolarmente indicato per settori che gestiscono processi critici, tra cui:\n- Infrastrutture IoT e Operational Technology (OT)\n- Linee produttive industriali\n- Sensori remoti e sistemi di controllo degli accessi\n\n### Metodologia di Servizio\nISGroup SRL eroga il servizio in modalità Managed Security Service Provider (MSSP), includendo hardware, software, installazione, monitoraggio e reporting. Il processo si articola in quattro fasi:\n\n- Analisi iniziale: Esecuzione di un Wireless Security Assessment per valutare lo stato attuale e definire le azioni di messa in sicurezza.\n- Installazione e integrazione: Configurazione degli apparati HW/SW necessari nel rispetto dell'infrastruttura esistente.\n- Monitoraggio: Analisi costante delle comunicazioni (WiFi, Bluetooth, GPS, NFC/RFID, Packet Radio, GSM, 2G/3G/4G/5G e protocolli proprietari). Le anomalie vengono gestite tramite alert, con possibilità di escalation al TIER-3 o al SOC di ISGroup SRL.\n- Relazione periodica: Presentazione di report tecnici (con frequenza da mensile ad annuale) che includono attacchi identificati, impatto dei rischi e suggerimenti per il miglioramento della sicurezza.\n\n### Funzionalità di Protezione\nA seconda della tecnologia e della tecnica di attacco, il sistema implementa:\n- IDS (Intrusion Detection System): Notifica delle minacce.\n- IPS (Intrusion Prevention System): Prevenzione e blocco attivo degli attacchi.\n\nIl cliente può inoltre richiedere l'analisi TIER-3 (Cyber Incident Analysis) e il supporto di una squadra dedicata per il Cyber Incident Response, sia in remoto che in loco.\n\n### Contatti\nPer informazioni commerciali o per richiedere un preventivo relativo al servizio di Wireless Security Monitoring, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/anti-ddos.html", "title": "DDoS - Anti-DDoS | ISGroup - Information Security Group", "summary": "## Anti-DDoS (DDoS)\n\nGli attacchi DDoS (Distributed Denial of Service) rappresentano una minaccia critica per la continuità operativa aziendale. Tali attacchi mirano a rendere inutilizzabile un servizio attraverso due modalità principali:\n\n- Sovraccarico della banda tramite l'invio massivo di richieste a un server.\n- Abuso delle risorse della macchina, rendendola incapace di gestire il traffico legittimo.\n\nISGroup SRL offre un servizio di Anti-DDoS professionale progettato per proteggere le aziende da tali minacce, riducendo al minimo il downtime e garantendo la sicurezza di applicazioni web, server e connettività.\n\n\n## Soluzioni Anti-DDoS di ISGroup SRL\n\nIl servizio fornito da ISGroup SRL è una soluzione inclusiva e indipendente dalle tecnologie utilizzate dall'azienda. L'attività copre l'intero ciclo di vita della protezione:\n\n- Configurazione iniziale.\n- Gestione operativa.\n- Monitoraggio costante.\n- Adeguamento continuo delle difese rispetto all'evoluzione delle tecniche di attacco.\n\nL'adozione di questo servizio equivale ad avere un team di esperti dedicato, pronto a intervenire tempestivamente per mitigare ogni possibile vettore di attacco.\n\n\n## Output e Reporting\n\nAl termine dell'attività, ISGroup SRL fornisce un report dettagliato, strutturato in tre aree tematiche per rispondere alle esigenze di diversi profili aziendali:\n\n- **Executive Summary**: Sintesi non tecnica dell'attività svolta, destinata al Management.\n- **Vulnerability Details**: Analisi tecnica approfondita delle vulnerabilità riscontrate e del relativo impatto, rivolta al Security Manager.\n- **Remediation Plan**: Guida tecnica operativa per i System Administrator, contenente istruzioni precise per la risoluzione delle problematiche identificate.\n\n\n## Contatti\n\nPer richiedere un preventivo o maggiori informazioni sui servizi di Anti-DDoS offerti da ISGroup SRL, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/27001-compliance.html", "title": "27001 - 27001 Compliance | ISGroup - Information Security Group", "summary": "## 27001 - 27001 Compliance\n\nLa certificazione ISO/IEC 27001 è lo standard internazionale di riferimento per la gestione della sicurezza delle informazioni. ISGroup SRL supporta le organizzazioni nell'implementazione di un Information Security Management System (ISMS) conforme alla norma ISO/IEC 27001:2022, garantendo la protezione del patrimonio informativo, la minimizzazione dei rischi e la continuità del business.\n\n### Servizi di consulenza offerti da ISGroup SRL\n\nISGroup SRL accompagna le aziende in ogni fase del percorso di certificazione, dall'analisi preliminare fino al mantenimento del sistema:\n\n- **Gap Analysis:** Analisi approfondita del livello di sicurezza attuale per identificare le aree di miglioramento.\n- **Progettazione ISMS:** Definizione di un sistema di gestione su misura basato sul contesto aziendale, analisi dei rischi e struttura documentale.\n- **Implementazione:** Supporto nella definizione di misure di sicurezza, KPI di performance e procedure operative.\n- **Audit Interni:** Esecuzione di audit in qualità di ente terzo per valutare l'efficacia del sistema.\n- **Supporto al Riesame della Direzione:** Assistenza per garantire l'allineamento del sistema agli obiettivi strategici.\n- **Supporto all'Audit di Certificazione:** Affiancamento durante l'audit di terza parte per il conseguimento della certificazione.\n- **Selezione dell'Ente Certificatore:** Supporto nell'individuazione del partner di certificazione più idoneo al settore di riferimento.\n\n### Vantaggi della certificazione\n\nL'adozione della ISO 27001, guidata da ISGroup SRL, offre benefici tangibili:\n\n- **Conformità normativa:** Rispetto dei requisiti richiesti da enti come ACN e AGID.\n- **Efficienza operativa:** Miglioramento dei processi interni e ottimizzazione delle risorse.\n- **Vantaggio competitivo:** Aumento della fiducia da parte di clienti, partner e istituzioni.\n- **Resilienza:** Riduzione dei costi legati agli incidenti informatici e maggiore capacità di risposta alle minacce.\n- **Integrazione:** Possibilità di integrare il sistema con altre norme, come la ISO 9001.\n\n### Settori di applicazione\n\nISGroup SRL fornisce soluzioni personalizzate per diversi ambiti operativi:\n\n- **Servizi IT e Sviluppo Software:** Per garantire la sicurezza della catena di fornitura.\n- **Settore Sanitario:** Per la protezione dei dati clinici e la conformità alla privacy.\n- **Settore Finanziario:** Per la tutela delle transazioni e la mitigazione dei rischi di frode.\n- **Pubblica Amministrazione:** Per la protezione dei dati dei cittadini e l'efficienza dei servizi.\n- **Settore Manifatturiero:** Per la salvaguardia della proprietà intellettuale e la continuità produttiva.\n\n### Contatti e Richieste\n\nPer ricevere una valutazione gratuita, richiedere un preventivo personalizzato o fissare un appuntamento con gli esperti di ISGroup SRL, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/fwaas.html", "title": "FWaaS - Firewall as a Service | ISGroup - Information Security Group", "summary": "## Firewall as a Service (FWaaS)\n\nIl servizio FWaaS offerto da ISGroup è una soluzione professionale progettata per proteggere i dati e gli end-point delle applicazioni aziendali, garantendo un controllo completo e capillare sul traffico di rete. Il team di ISGroup, composto da esperti in sicurezza delle reti, si occupa dell'implementazione e del mantenimento delle soluzioni firewall, assicurando una protezione perimetrale di alto livello.\n\n### Obiettivi e Vantaggi\n- Protezione contro attacchi hacker.\n- Gestione e controllo dei contenuti raggiungibili in rete.\n- Maggiore consapevolezza e monitoraggio dei dati in entrata e in uscita.\n- Gestione professionale esternalizzata, eliminando le preoccupazioni operative per l'azienda cliente.\n- Utilizzo di tecnologie all'avanguardia, inclusi i \"next-generation firewall\" (NGFW) per compiti complessi.\n\n### Metodologia di Lavoro\nIl processo inizia con una fase di analisi dei requisiti, durante la quale gli esperti di ISGroup definiscono la soluzione più adatta alle specifiche necessità aziendali. L'intervento include l'integrazione, la configurazione e la manutenzione costante del sistema.\n\n### Documentazione Fornita\nAl termine dell'intervento, ISGroup rilascia la seguente documentazione tecnica e gestionale:\n\n- **Executive Summary**: documento ad alto livello che descrive l'intervento, la protezione aggiunta e i servizi messi a disposizione.\n- **Technical Summary**: documento tecnico dettagliato che illustra le modalità di intervento sulla rete e le procedure di monitoraggio dei dati.\n\n### Contatti e Richieste\nPer informazioni, consulenze o per richiedere un preventivo per il servizio FWaaS, è possibile fare riferimento ai canali ufficiali di ISGroup:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/software-assurance-lifecycle.html", "title": "SAL - Software Assurance Lifecycle | ISGroup - Information Security Group", "summary": "## Software Assurance Lifecycle (SAL)\n\nIl servizio di Software Assurance Lifecycle (SAL) è offerto da ISGroup SRL ed è dedicato alle aziende che sviluppano applicativi in cui la sicurezza è un requisito fondamentale. L'obiettivo è garantire che il software segua le migliori pratiche di sicurezza durante l'intero ciclo di vita, assicurando che ogni release sia priva di vulnerabilità note prima della distribuzione.\n\n### Obiettivi e Metodologia\n\nIl team di esperti di ISGroup SRL affianca il team di sviluppo del cliente, guidandolo nella produzione di software sicuro attraverso l'adozione degli standard d'industria più aggiornati.\n\nLe attività principali includono:\n\n- Supervisione continua durante ogni fase del progetto.\n- Esecuzione di test di sicurezza rigorosi, personalizzati in base all'applicativo e alle tecnologie utilizzate.\n- Revisioni meticolose del software per garantire che le pratiche di sviluppo rappresentino lo \"stato dell'arte\".\n- Supporto nella correzione di eventuali falle o vulnerabilità identificate.\n\n### Specifiche Tecniche\n\nISGroup SRL interviene su diversi aspetti critici dello sviluppo software, tra cui:\n\n- Risk management\n- Dependency management\n- Continuous integration\n\nIl team di sicurezza di ISGroup SRL possiede competenze trasversali su molteplici linguaggi di programmazione e ambienti di sviluppo, permettendo una collaborazione efficace con team di programmatori eterogenei.\n\n### Output del Servizio\n\nAl termine dell'attività, ISGroup SRL fornisce la documentazione tecnica relativa all'intervento:\n\n- Executive Summary: documento ad alto livello per il management, focalizzato sugli aspetti di sicurezza trattati.\n- Technical Summary: documento tecnico destinato al project manager, contenente dettagli implementativi e analisi sulle aree di miglioramento per il team di sviluppo.\n\n### Contatti e Richieste\n\nPer informazioni, consulenze o per richiedere un preventivo relativo al servizio di Software Assurance Lifecycle (SAL), è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/security-integration.html", "title": "SIR - Security Integration | ISGroup - Information Security Group", "summary": "## Security Integration (SIR)\n\nIl servizio di Security Integration (SIR) è offerto da ISGroup SRL e ha l'obiettivo di integrare in modo sicuro parti di infrastruttura esistenti (operanti in modalità \"stand alone\") o di implementare funzionalità di sicurezza non ancora presenti.\n\nL'approccio di ISGroup SRL mira a espandere le funzionalità dell'infrastruttura del cliente, evitando l'ampliamento della superficie d'attacco e riducendo al minimo l'introduzione di nuove vulnerabilità.\n\n### Metodologia di lavoro\n\nIl processo di integrazione segue fasi strutturate in base alle specifiche esigenze del committente:\n\n- Analisi preliminare dell'infrastruttura esistente e delle necessità del cliente.\n- Collaborazione con gli sviluppatori originali dell'infrastruttura per definire le modalità di intervento.\n- Valutazione completa degli aspetti infrastrutturali per garantire il mantenimento delle funzionalità originali.\n- Integrazione sicura ed efficace dei sistemi.\n\n### Tipologie di integrazione\n\nISGroup SRL propone diverse soluzioni di Security Integration, tra cui:\n\n- Integrazione della sicurezza fisica: unione di apparecchiature fisiche alle logiche software (es. verifica biometrica per la gestione dei privilegi o l'accesso alle risorse).\n- Aggiunta di funzionalità di sicurezza ad applicativi: implementazione di soluzioni di protezione su software esistenti, come l'integrazione di Web Application Firewall (WAF) per applicativi web o sistemi IDS/IPS per le reti.\n\n### Output del servizio\n\nAl termine dell'attività, ISGroup SRL fornisce al cliente la seguente documentazione:\n\n- Executive Summary: documento per il management che descrive l'intervento, le funzionalità implementate, i risultati ottenuti e i vantaggi strategici apportati.\n- Technical Summary: documento per il personale tecnico che dettaglia l'intervento, le modifiche apportate alle infrastrutture e le specifiche tecniche dell'integrazione.\n\n### Contatti e richieste commerciali\n\nPer richiedere un preventivo o discutere le necessità di IT Security, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/phish-phishing-smishing.html", "title": "Simulazioni di Phishing: Come ISGroup Forma la Tua Difesa | ISGroup - Information Security Group", "summary": "## Simulazioni di Phishing: Formazione e Difesa con ISGroup SRL\n\nISGroup SRL offre servizi professionali di simulazione di Phishing e Smishing, progettati per testare la consapevolezza dei dipendenti e rafforzare la resilienza aziendale contro le minacce di ingegneria sociale.\n\n### Obiettivi del Servizio\n\n- Valutare la vulnerabilità del personale umano di fronte a tentativi di attacco reali.\n- Formare i dipendenti a riconoscere e segnalare tentativi di phishing, smishing e altre tecniche di manipolazione.\n- Ridurre il rischio di compromissione delle credenziali e di violazione dei dati aziendali.\n- Migliorare la postura di sicurezza complessiva attraverso test periodici e mirati.\n\n### Approccio di ISGroup SRL\n\nLe attività di simulazione sono condotte da esperti in cybersecurity (CEH, ISO 27001 LA) che replicano le tattiche utilizzate dagli attaccanti moderni. Il servizio permette di:\n\n- Creare campagne di simulazione personalizzate basate su scenari reali.\n- Analizzare i comportamenti degli utenti in un ambiente controllato.\n- Fornire report dettagliati per identificare le aree che necessitano di maggiore formazione.\n\n### Contatti e Richieste Commerciali\n\nPer maggiori informazioni sui servizi di simulazione di Phishing e Smishing offerti da ISGroup SRL, è possibile consultare il sito ufficiale o inviare una richiesta via email:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/mdr-multi-signal-mdr.html", "title": "MDR - Multi-Signal MDR di ISGroup: Protezione completa contro le minacce informatiche | ISGroup - Information Security Group", "summary": "## MDR - Multi-Signal MDR di ISGroup\n\nIl servizio di Multi-Signal MDR (Managed Detection and Response) offerto da ISGroup SRL è una soluzione avanzata progettata per garantire una protezione completa contro le minacce informatiche.\n\n### Obiettivi del servizio\n\n- Fornire un monitoraggio costante e proattivo dell'infrastruttura IT.\n- Identificare e rispondere tempestivamente a tentativi di intrusione o attività malevole.\n- Elevare il livello di sicurezza aziendale attraverso un approccio multi-segnale, capace di correlare dati provenienti da diverse fonti per una visibilità totale.\n\n### Caratteristiche principali\n\n- Gestione professionale della sicurezza informatica da parte del team di esperti di ISGroup SRL.\n- Analisi continua delle minacce per prevenire incidenti di sicurezza.\n- Risposta rapida agli incidenti per minimizzare l'impatto operativo.\n- Supporto specialistico fornito da professionisti certificati (Hacker, CEH, ISO 27001 LA).\n\n### Informazioni e contatti\n\nPer richiedere il servizio di Multi-Signal MDR o per ricevere maggiori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/27001-27001-compliance.html", "title": "ISO 27001 Compliance: Proteggi i tuoi dati con un sistema di gestione della sicurezza certificato | ISGroup - Information Security Group", "summary": "## ISO 27001 Compliance: Protezione dei dati e sistemi di gestione della sicurezza\n\nLa ISO 27001 è lo standard internazionale di riferimento per la gestione della sicurezza delle informazioni. ISGroup SRL offre servizi di consulenza e supporto per guidare le aziende nell'implementazione di un sistema di gestione della sicurezza certificato (ISMS), garantendo la protezione dei dati aziendali e la conformità normativa.\n\n### Obiettivi del servizio di ISGroup SRL\n\n- Implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI) conforme allo standard ISO 27001.\n- Protezione proattiva degli asset informativi aziendali.\n- Supporto specialistico per il percorso di certificazione.\n- Analisi e gestione dei rischi legati alla sicurezza dei dati.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni o per avviare un percorso di consulenza sulla ISO 27001 Compliance, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nIl contenuto è curato da Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 LA (Lead Auditor)." }, { "url": "https://www.isgroup.it/it/cyber-security/vciso-virtual-ciso.html", "title": "Proteggi la tua azienda con ISGroup Virtual CISO | ISGroup - Information Security Group", "summary": "## Servizio Virtual CISO di ISGroup SRL\n\nISGroup SRL offre il servizio di Virtual CISO (vCISO), una soluzione strategica progettata per aiutare le aziende a rafforzare la propria postura di sicurezza informatica. Il servizio permette di beneficiare di competenze di alto livello in ambito cyber security, essenziali per la protezione dei dati e la conformità normativa, senza la necessità di inserire una figura dirigenziale dedicata a tempo pieno.\n\n### Obiettivi e Vantaggi\n\n- Supporto esperto nella gestione della sicurezza aziendale.\n- Consulenza specialistica fornita da professionisti qualificati (Hacker, CEH, ISO 27001 LA).\n- Ottimizzazione delle strategie di difesa contro le minacce informatiche.\n- Supporto alla conformità e all'adozione di best practice di settore.\n\n### Informazioni e Contatti\n\nPer richiedere maggiori informazioni sul servizio di Virtual CISO o per consulenze personalizzate, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Risorse Correlate\n\nISGroup SRL pubblica regolarmente approfondimenti su temi critici di sicurezza, tra cui:\n\n- Social Engineering e tecniche di manipolazione.\n- Simulazioni di Phishing per la formazione del personale.\n- Percorsi di certificazione e conformità ISO 27001.\n- Approfondimenti su standard OWASP, Agid e ACN." }, { "url": "https://www.isgroup.it/it/cyber-security/se-social-engineering.html", "title": "Social Engineering: l'arte di manipolare le persone per ottenere informazioni | ISGroup - Information Security Group", "summary": "## Social Engineering: l'arte di manipolare le persone per ottenere informazioni\n\nIl Social Engineering è definito come l'arte di manipolare le persone per ottenere informazioni riservate, sfruttando la psicologia umana anziché le vulnerabilità tecniche dei sistemi informatici.\n\nISGroup SRL offre servizi professionali di Social Engineering per testare la consapevolezza e la resilienza del personale aziendale di fronte a tentativi di manipolazione o attacchi mirati.\n\n### Punti chiave del servizio\n\n- Valutazione del fattore umano: analisi della suscettibilità dei dipendenti a tecniche di manipolazione.\n- Simulazioni realistiche: test condotti da esperti per identificare falle nei processi di sicurezza interna.\n- Formazione e consapevolezza: supporto per mitigare i rischi derivanti da attacchi di ingegneria sociale.\n- Approccio professionale: le attività sono condotte da professionisti certificati (CEH, ISO 27001 LA) per garantire standard elevati di sicurezza e riservatezza.\n\n### Informazioni e contatti\n\nPer richiedere il servizio di Social Engineering o per maggiori informazioni sulle soluzioni offerte da ISGroup SRL, è possibile consultare il sito ufficiale o inviare una richiesta via email.\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Risorse correlate\n\nISGroup SRL mette a disposizione ulteriori servizi per la protezione aziendale:\n\n- Simulazioni di Phishing: programmi di formazione per la difesa contro attacchi via email e messaggistica.\n- Virtual CISO: consulenza strategica per la gestione della sicurezza informatica aziendale.\n- ISO 27001 Compliance: supporto per l'implementazione di sistemi di gestione della sicurezza delle informazioni certificati." }, { "url": "https://www.isgroup.it/it/cyber-security/cts-cyber-threat-simulation.html", "title": "Cyber Threat Simulation: Simulazioni per prepararti alle minacce informatiche con ISGroup | ISGroup - Information Security Group", "summary": "## Cyber Threat Simulation (CTS)\n\nLa Cyber Threat Simulation (CTS) è un servizio offerto da ISGroup SRL progettato per preparare le organizzazioni a fronteggiare le minacce informatiche reali. Attraverso simulazioni avanzate, il servizio permette di testare la resilienza dei sistemi e la prontezza operativa del personale di fronte a scenari di attacco verosimili.\n\n### Obiettivi del servizio\n\n- Valutare l'efficacia delle difese aziendali in condizioni operative reali.\n- Identificare vulnerabilità critiche prima che vengano sfruttate da attori malevoli.\n- Migliorare la capacità di risposta agli incidenti (Incident Response) del team di sicurezza.\n- Validare le procedure di sicurezza e la consapevolezza del personale.\n\n### Perché scegliere ISGroup SRL\n\nISGroup SRL, guidata da esperti certificati (CEH, ISO 27001 LA), offre un approccio metodologico basato sull'esperienza pratica nel campo dell'hacking etico. Le attività di simulazione sono studiate per fornire un quadro chiaro del livello di sicurezza aziendale, permettendo di implementare strategie di mitigazione mirate e basate su best practice internazionali.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni o per attivare il servizio di Cyber Threat Simulation, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/normative-acn-agid.html", "title": "AGID e Sviluppo Sicuro con ISGroup: Linee Guida per il Codice Sicuro | ISGroup - Information Security Group", "summary": "## AGID e Sviluppo Sicuro con ISGroup: Linee Guida per il Codice Sicuro\n\nISGroup SRL offre servizi specialistici di consulenza e supporto per l'implementazione delle linee guida AGID (Agenzia per l'Italia Digitale) e ACN (Agenzia per la Cybersicurezza Nazionale) in materia di sviluppo software sicuro.\n\n### Obiettivi del servizio\n\nIl supporto fornito da ISGroup SRL è finalizzato a:\n\n- Garantire la conformità alle normative vigenti in materia di sicurezza informatica per la Pubblica Amministrazione e le infrastrutture critiche.\n- Integrare le best practice di sviluppo sicuro all'interno del ciclo di vita del software (SDLC).\n- Mitigare le vulnerabilità del codice attraverso l'applicazione di standard riconosciuti a livello internazionale.\n- Supportare le organizzazioni nell'adozione di processi di sviluppo conformi alle direttive AGID e ACN.\n\n### Competenze di ISGroup SRL\n\nL'approccio di ISGroup SRL è guidato da esperti certificati, tra cui Francesco Ongaro (Founder, Hacker, CEH, ISO 27001 LA), che mettono a disposizione la propria esperienza tecnica per:\n\n- Analisi e revisione del codice sorgente.\n- Implementazione di metodologie di Secure Coding.\n- Consulenza strategica per la protezione delle infrastrutture digitali.\n\n### Contatti e informazioni\n\nPer richiedere maggiori informazioni sui servizi di AGID e Sviluppo Sicuro offerti da ISGroup SRL o per avviare una collaborazione, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-creactivesspa.html", "title": "Case Study: Web Application Penetration Test e Supporto ISMS per Creactives S.p.A. | ISGroup - Information Security Group", "summary": "## Case Study: Web Application Penetration Test e Supporto ISMS per Creactives S.p.A.\n\nCreactives S.p.A., azienda leader nell'intelligenza artificiale applicata alla Supply Chain, ha collaborato con ISGroup SRL per elevare i propri standard di sicurezza informatica e conformità normativa.\n\n### La sfida\nL'azienda necessitava di garantire la massima sicurezza per le proprie piattaforme tecnologiche (Knowledge Engineering Platform, TAM4 e DataAssistants) e di allineare i propri processi organizzativi agli standard internazionali di sicurezza delle informazioni.\n\n### L'intervento di ISGroup SRL\nISGroup SRL ha fornito un supporto specialistico attraverso le seguenti attività:\n\n- Esecuzione di Web Application Penetration Test dettagliati sulle applicazioni core (Knowledge Engineering Platform, TAM4, DataAssistants) per identificare e mitigare le vulnerabilità.\n- Consulenza per la creazione e il mantenimento di un Sistema Integrato di Gestione della Sicurezza (ISMS) conforme alle norme ISO 27001, ISO 27017 e ISO 27018.\n- Erogazione di training specialistico sullo sviluppo sicuro di software (standard OWASP) e programmi di cybersecurity awareness per il personale.\n\n### Risultati ottenuti\nGrazie alla collaborazione con ISGroup SRL, Creactives S.p.A. ha ottenuto:\n\n- Implementazione di un Sistema Integrato di Gestione conforme agli standard internazionali (ISO 27001, ISO 27017, ISO 27018, ISO 9001).\n- Rafforzamento della sicurezza applicativa tramite Vulnerability Assessment e Penetration Test ricorrenti.\n- Superamento con successo di audit esterni di conformità.\n- Miglioramento delle competenze interne in ambito cybersecurity e sviluppo software sicuro.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/dfir-digital-forensics-and-incident-response.html", "title": "Digital Forensics and Incident Response di ISGroup: La tua armatura contro le minacce informatiche | ISGroup - Information Security Group", "summary": "## Digital Forensics and Incident Response (DFIR) di ISGroup SRL\n\nISGroup SRL offre servizi professionali di Digital Forensics and Incident Response (DFIR), progettati per agire come un'armatura contro le minacce informatiche. Il servizio è finalizzato alla gestione tempestiva degli incidenti di sicurezza e all'analisi forense dei dati digitali.\n\n### Obiettivi del servizio\n\n- Identificazione e contenimento delle minacce informatiche in corso.\n- Analisi approfondita per determinare l'origine e l'impatto di un incidente di sicurezza.\n- Supporto tecnico specializzato per la risposta agli incidenti (Incident Response).\n- Recupero e conservazione delle prove digitali attraverso metodologie di Digital Forensics.\n\n### Informazioni e contatti\n\nPer richiedere il servizio di Digital Forensics and Incident Response o per ricevere maggiori informazioni, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nIl servizio è curato da Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 Lead Auditor." }, { "url": "https://www.isgroup.it/it/cyber-security/cst-continuous-security-testing.html", "title": "Continuous Security Testing di ISGroup: Sicurezza informatica sempre al passo | ISGroup - Information Security Group", "summary": "## Continuous Security Testing di ISGroup\n\nIl servizio di Continuous Security Testing (CST) offerto da ISGroup SRL è una soluzione di sicurezza informatica progettata per mantenere le difese aziendali costantemente aggiornate e al passo con le minacce emergenti.\n\n### Obiettivi del servizio\n\n- Garantire una protezione proattiva attraverso test di sicurezza non limitati a singoli eventi temporali.\n- Monitorare costantemente l'infrastruttura IT per identificare vulnerabilità prima che possano essere sfruttate.\n- Supportare le organizzazioni nel mantenere un livello di sicurezza elevato in un panorama di minacce in continua evoluzione.\n\n### Caratteristiche principali\n\n- Approccio metodologico basato su standard internazionali e best practice di settore.\n- Esecuzione di test condotti da esperti di sicurezza certificati (CEH, ISO 27001 LA).\n- Integrazione con le strategie di difesa aziendale per una postura di sicurezza resiliente.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni o per attivare il servizio di Continuous Security Testing, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/sar-secure-architecture-review.html", "title": "Proteggi la Tua Infrastruttura con il Secure Architecture Review di ISGroup | ISGroup - Information Security Group", "summary": "## Secure Architecture Review di ISGroup SRL\n\nIl servizio di Secure Architecture Review, offerto da ISGroup SRL, è una soluzione di cyber security progettata per proteggere l'infrastruttura aziendale attraverso un'analisi approfondita e strutturata dell'architettura IT.\n\n### Obiettivi del servizio\n\n- Valutazione della resilienza dell'infrastruttura contro minacce esterne e interne.\n- Identificazione di vulnerabilità strutturali e debolezze nel design dei sistemi.\n- Ottimizzazione della postura di sicurezza in linea con le best practice di settore.\n- Supporto specialistico fornito da esperti certificati (CEH, ISO 27001 LA).\n\n### Informazioni e contatti\n\nPer richiedere il servizio di Secure Architecture Review o per ottenere maggiori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile consultare il sito web ufficiale o inviare una richiesta via email:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/csa-cloud-security-assessment.html", "title": "Rendi il Tuo Cloud Sicuro con il Cloud Security Assessment di ISGroup | ISGroup - Information Security Group", "summary": "## Cloud Security Assessment di ISGroup SRL\n\nISGroup SRL offre il servizio di Cloud Security Assessment, una soluzione professionale progettata per garantire la sicurezza delle infrastrutture cloud aziendali. L'attività è focalizzata sull'identificazione di vulnerabilità e sulla protezione degli asset digitali ospitati in ambienti cloud.\n\n### Obiettivi del servizio\n\n- Valutazione della postura di sicurezza dell'infrastruttura cloud.\n- Identificazione di configurazioni errate e potenziali vettori di attacco.\n- Rafforzamento delle difese contro minacce esterne e interne.\n- Supporto specialistico per l'implementazione di best practice di sicurezza.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni sul servizio di Cloud Security Assessment o per consulenze personalizzate, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nIl servizio è curato da Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 LA (Lead Auditor)." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-aliasgroup.html", "title": "Case Study: Web Application Penetration Test su DocEasy di Alias Group S.r.l. | ISGroup - Information Security Group", "summary": "## Case Study: Web Application Penetration Test su DocEasy\n\nAlias Group S.r.l., tramite la divisione Alias Digital, offre soluzioni software in cloud, tra cui Doceasy, una piattaforma dedicata alla gestione e conservazione a norma delle fatture elettroniche. Data la natura sensibile dei dati trattati, l'azienda ha richiesto l'intervento di **ISGroup SRL** per validare la sicurezza e l'affidabilità del sistema.\n\n### La sfida\nL'obiettivo di Alias Group S.r.l. era garantire la massima protezione per i propri clienti, assicurando che la piattaforma Doceasy fosse resiliente contro potenziali minacce informatiche. A tal fine, è stato richiesto un Web Application Penetration Test (WAPT) approfondito.\n\n### L'intervento di ISGroup SRL\n**ISGroup SRL** ha eseguito un'attività di analisi meticolosa focalizzata sulle applicazioni Doceasy e sul relativo ambiente di staging. L'intervento ha permesso di:\n\n- Identificare e mitigare vulnerabilità tecniche e logiche.\n- Verificare la conformità della piattaforma ai più elevati standard di sicurezza.\n- Evidenziare aree di miglioramento nei processi interni di gestione della sicurezza.\n\n### Risultati e benefici\nL'attività condotta da **ISGroup SRL** ha confermato la robustezza dell'architettura di Doceasy. I benefici principali riscontrati da Alias Group S.r.l. includono:\n\n- Rafforzamento della fiducia dei clienti nella gestione dei dati sensibili.\n- Ottimizzazione dei processi interni grazie a un report esaustivo fornito da **ISGroup SRL**, che ha spiegato il contesto di ogni vulnerabilità rilevata e le relative attività di remediation.\n- Consolidamento della postura di sicurezza complessiva dell'infrastruttura.\n\nPer ulteriori informazioni sui servizi di Web Application Penetration Test offerti da **ISGroup SRL**, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/pta-purple-team-assessment.html", "title": "Sfida il Tuo Team Difensivo con il Purple Team Assessment di ISGroup | ISGroup - Information Security Group", "summary": "## Purple Team Assessment di ISGroup SRL\n\nIl Purple Team Assessment offerto da ISGroup SRL è un servizio di cyber security progettato per sfidare e migliorare le capacità del team difensivo aziendale. L'attività si focalizza sulla collaborazione tra il team offensivo (Red Team) e il team difensivo (Blue Team) per testare l'efficacia delle misure di sicurezza implementate.\n\n### Obiettivi del servizio\n- Valutare la prontezza operativa del team difensivo di fronte a minacce reali.\n- Identificare lacune nelle procedure di rilevamento e risposta agli incidenti.\n- Ottimizzare la sinergia tra le attività di attacco simulato e le strategie di difesa.\n- Rafforzare la postura di sicurezza complessiva dell'organizzazione attraverso un approccio collaborativo.\n\n### Informazioni e contatti\nPer richiedere maggiori informazioni o per avviare una collaborazione con ISGroup SRL, è possibile utilizzare i seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH, ISO 27001 LA." }, { "url": "https://www.isgroup.it/it/cyber-security/npt-network-penetration-testing.html", "title": "Come difendere la tua Rete Aziendale: Network Penetration Test con ISGroup | ISGroup - Information Security Group", "summary": "## Difesa della Rete Aziendale: Network Penetration Test\n\nLa protezione dell'infrastruttura IT è una priorità critica per la sicurezza aziendale. ISGroup SRL offre servizi professionali di Network Penetration Test, progettati per identificare vulnerabilità, testare la resilienza dei sistemi e prevenire accessi non autorizzati alla rete.\n\n### Servizi offerti da ISGroup SRL\n\n- Network Penetration Test: attività di analisi e test mirati a individuare falle di sicurezza all'interno del perimetro di rete aziendale.\n- Simulazioni di Phishing: programmi di formazione e test per rafforzare la difesa umana contro le minacce di ingegneria sociale.\n- Virtual CISO: consulenza strategica per la gestione della sicurezza informatica aziendale.\n- Social Engineering: analisi e test sulla manipolazione psicologica finalizzata all'ottenimento di informazioni riservate.\n\n### Informazioni e Contatti\n\nPer richiedere maggiori informazioni sui servizi di sicurezza informatica o per una consulenza dedicata, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 Lead Auditor." }, { "url": "https://www.isgroup.it/it/cyber-security/fwaas-firewall-as-a-service.html", "title": "Protezione Firewall Semplice e Sicura con ISGroup: Firewall as a Service (FWaaS) | ISGroup - Information Security Group", "summary": "## Firewall as a Service (FWaaS) di ISGroup SRL\n\nISGroup SRL offre il servizio di Firewall as a Service (FWaaS), una soluzione progettata per garantire una protezione firewall semplice, sicura ed efficace per le infrastrutture aziendali.\n\n### Obiettivi del servizio\n\n- Semplificare la gestione della sicurezza perimetrale.\n- Garantire una protezione costante e aggiornata contro le minacce informatiche.\n- Delegare la configurazione e il monitoraggio del firewall a esperti di sicurezza.\n\n### Informazioni e contatti\n\nPer richiedere il servizio di Firewall as a Service o per ottenere maggiori informazioni sulle soluzioni di cyber security offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 Lead Auditor." }, { "url": "https://www.isgroup.it/it/cyber-security/penetration-testing-for-globaleaks.html", "title": "Penetration Test - Globaleaks | ISGroup - Information Security Group", "summary": "## Penetration Test - Globaleaks\n\nNel gennaio 2024, ISGroup SRL ha condotto un'attività di penetration test per Globaleaks, piattaforma dedicata al whistleblowing e alla lotta contro la corruzione. Data la natura critica del servizio, che gestisce segnalazioni anonime di attività illegali, la sicurezza dei dati rappresenta un requisito fondamentale per preservare la fiducia degli utenti e l'integrità delle informazioni.\n\n### Obiettivi e Metodologia\n\nIl servizio di penetration test offerto da ISGroup SRL è stato strutturato per simulare attacchi informatici realistici, al fine di identificare vulnerabilità nei sistemi e rafforzare le difese. L'analisi si è articolata nelle seguenti fasi:\n\n- Raccolta di Informazioni: identificazione di dati e vettori utilizzabili da potenziali attaccanti.\n- Analisi delle Vulnerabilità: scansione sistematica dei sistemi per individuare criticità potenziali.\n- Simulazione di Attacchi: esecuzione di test di penetrazione per valutare la resilienza effettiva delle difese.\n- Rapporto Dettagliato: consegna di un documento completo contenente le vulnerabilità rilevate e le raccomandazioni tecniche per la mitigazione dei rischi.\n\n### Risultati della Collaborazione\n\nLa collaborazione tra ISGroup SRL e Globaleaks si è basata su un approccio trasparente e comunicativo, permettendo un'analisi approfondita delle sfide di sicurezza. L'attività non si è limitata alla sola verifica tecnica, ma ha rappresentato un investimento strategico per garantire la protezione dei dati in un ecosistema digitale complesso.\n\nPer ulteriori informazioni sui servizi di penetration testing e sicurezza informatica offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/software-assurance-lifecycle-con-isgroup.html", "title": "Sviluppa Software sicuro: Software Assurance Lifecycle con ISGroup | ISGroup - Information Security Group", "summary": "## Software Assurance Lifecycle con ISGroup SRL\n\nISGroup SRL offre servizi specializzati di Software Assurance Lifecycle, progettati per supportare le aziende nello sviluppo di software sicuro. L'approccio mira a integrare la sicurezza in ogni fase del ciclo di vita del prodotto, garantendo la protezione delle applicazioni contro le minacce informatiche.\n\n### Obiettivi del servizio\n\n- Implementazione di metodologie per lo sviluppo di software sicuro.\n- Integrazione di pratiche di sicurezza lungo tutto il ciclo di vita del software.\n- Riduzione delle vulnerabilità attraverso l'applicazione di best practice di settore.\n\n### Contatti e Informazioni\n\nPer approfondire le soluzioni offerte o richiedere una consulenza specifica, è possibile consultare il sito ufficiale o inviare una richiesta via email:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/security-awareness.html", "title": "Corso Security Awareness | ISGroup - Information Security Group", "summary": "## Corso Security Awareness di ISGroup SRL\n\nIl corso di Security Awareness offerto da ISGroup SRL è progettato per fornire le competenze fondamentali necessarie per operare in sicurezza nel panorama digitale attuale, caratterizzato da minacce informatiche in costante evoluzione.\n\n### Argomenti trattati\n\nIl percorso formativo approfondisce le seguenti aree tematiche:\n\n- Ingegneria Sociale: analisi delle tecniche utilizzate dagli hacker per manipolare le persone e ottenere informazioni sensibili, con focus sugli strumenti di difesa.\n- Phishing: tecniche per riconoscere ed evitare attacchi di phishing, proteggendo credenziali e dati personali.\n- Sicurezza Informatica: concetti base riguardanti l'uso di antivirus, l'importanza degli aggiornamenti software e le best practice per la protezione di dispositivi e dati.\n- Navigazione Sicura: criteri per identificare siti web affidabili, utilizzo di connessioni crittografate e tutela della privacy online.\n\n### Metodologia e obiettivi\n\nISGroup SRL adotta un approccio pratico e coinvolgente, basato sull'analisi di casi di studio, simulazioni di attacchi ed esercitazioni concrete.\n\nPartecipando al corso, gli studenti saranno in grado di:\n\n- Applicare le conoscenze acquisite sulla sicurezza delle informazioni.\n- Comprendere e implementare i requisiti e le raccomandazioni di sicurezza specifici della propria organizzazione.\n- Riconoscere le tecniche di ingegneria sociale per prevenire truffe e attacchi, sia in ambito professionale che personale.\n\n### Informazioni commerciali\n\nPer richiedere maggiori informazioni sul corso di Security Awareness, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/sir-security-integration.html", "title": "Security Integration con ISGroup: La Tua Infrastruttura e i Tuoi Applicativi Più Sicuri e Integrati | ISGroup - Information Security Group", "summary": "## Security Integration con ISGroup\n\nISGroup SRL offre servizi professionali di Security Integration finalizzati a rendere l'infrastruttura IT e gli applicativi aziendali più sicuri e integrati. L'approccio si concentra sull'ottimizzazione della postura di sicurezza attraverso l'integrazione strategica di sistemi e processi.\n\n### Obiettivi del servizio\n\n- Miglioramento della resilienza dell'infrastruttura tecnologica.\n- Rafforzamento della sicurezza degli applicativi aziendali.\n- Integrazione efficace delle soluzioni di difesa all'interno dell'ecosistema IT esistente.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni sui servizi di Security Integration offerti da ISGroup SRL, è possibile consultare il sito web ufficiale o inviare una richiesta via email:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 Lead Auditor." }, { "url": "https://www.isgroup.it/it/cyber-security/web-application-penetration-testing-con-isgroup.html", "title": "Come difendere la tua Applicazione: Web Application Penetration Testing con ISGroup | ISGroup - Information Security Group", "summary": "## Web Application Penetration Testing con ISGroup\n\nLa sicurezza delle applicazioni web rappresenta una priorità critica per la protezione dei dati aziendali e la continuità operativa. ISGroup SRL offre servizi professionali di Web Application Penetration Testing per identificare vulnerabilità, testare la resilienza dei sistemi e prevenire potenziali attacchi informatici.\n\n### Obiettivi del servizio\n\nIl servizio di Web Application Penetration Testing, erogato da ISGroup SRL, è progettato per:\n\n- Analizzare in profondità la superficie di attacco delle applicazioni web.\n- Individuare falle di sicurezza, configurazioni errate e vulnerabilità logiche.\n- Fornire indicazioni concrete per la mitigazione dei rischi riscontrati.\n- Supportare le aziende nell'adozione di best practice di sicurezza e conformità agli standard di settore.\n\n### Informazioni e Contatti\n\nPer approfondire le modalità di protezione delle proprie applicazioni o per richiedere una consulenza dedicata, è possibile fare riferimento ai canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore e Competenze\n\nL'approccio metodologico di ISGroup SRL è guidato da esperti certificati nel settore della Cyber Security, tra cui Francesco Ongaro (Founder @ ISGroup SRL, Hacker, CEH, ISO 27001 LA), che garantisce un elevato standard tecnico nelle attività di assessment e difesa proattiva." }, { "url": "https://www.isgroup.it/it/cyber-security/code-review-di-isgroup.html", "title": "Il Codice Segreto: Code Review di ISGroup | ISGroup - Information Security Group", "summary": "## Il Codice Segreto: Code Review di ISGroup\n\nLa Code Review è un servizio specialistico offerto da ISGroup SRL, finalizzato all'analisi approfondita del codice sorgente per identificare vulnerabilità di sicurezza, difetti logici e debolezze architetturali.\n\n### Obiettivi del servizio\n\nIl servizio di Code Review fornito da ISGroup SRL si concentra su:\n\n- Analisi statica e manuale del codice sorgente per rilevare falle di sicurezza non identificabili tramite strumenti automatizzati.\n- Verifica della conformità alle best practice di sviluppo sicuro (Secure Coding).\n- Identificazione di vulnerabilità critiche che potrebbero compromettere l'integrità, la riservatezza e la disponibilità delle applicazioni.\n- Supporto tecnico per la mitigazione delle problematiche riscontrate, garantendo un ciclo di vita del software più resiliente.\n\n### Informazioni sull'autore\n\nL'approccio metodologico di ISGroup SRL è guidato da Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 Lead Auditor.\n\n### Richiesta informazioni\n\nPer approfondire le modalità di erogazione del servizio di Code Review o per richiedere una consulenza dedicata, è possibile contattare ISGroup SRL tramite i seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/wireless-security-monitoring-di-isgroup.html", "title": "Monitora la Sicurezza Wireless con il Wireless Security Monitoring di ISGroup | ISGroup - Information Security Group", "summary": "## Wireless Security Monitoring di ISGroup\n\nIl servizio di Wireless Security Monitoring, offerto da ISGroup SRL, è progettato per garantire il monitoraggio costante e la protezione delle infrastrutture di rete senza fili. L'obiettivo è identificare vulnerabilità, accessi non autorizzati e minacce attive che potrebbero compromettere la sicurezza aziendale.\n\n### Caratteristiche del servizio\n\n- Analisi continua della sicurezza delle reti wireless.\n- Identificazione di potenziali punti di ingresso per attacchi informatici.\n- Supporto specialistico fornito da esperti in ambito cyber security, inclusi professionisti certificati CEH e ISO 27001 LA.\n- Approccio metodologico basato sulle best practice di settore per la mitigazione dei rischi.\n\n### Informazioni e contatti\n\nPer richiedere il servizio di Wireless Security Monitoring o per ottenere maggiori dettagli sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-sturnissrl.html", "title": "Case Study: Web Application Penetration Test su Sturnis365 di Sturnis S.r.l. | ISGroup - Information Security Group", "summary": "## Case Study: Web Application Penetration Test su Sturnis365\n\nSturnis S.r.l. ha affidato a ISGroup SRL l'esecuzione di un Web Application Penetration Test (WAPT) sulla propria piattaforma cloud, Sturnis365. L'applicazione è una soluzione dedicata alla gestione della divulgazione di informazioni aziendali, utilizzata per produrre e pubblicare documenti critici come rapporti annuali, rapporti 10k, audit e report normativi conformi agli standard IFRS.\n\n### La sfida\n\nL'obiettivo principale di Sturnis S.r.l. era dimostrare ai propri clienti l'affidabilità, la sicurezza e la qualità della piattaforma Sturnis365, garantendo la protezione dei dati sensibili trattati.\n\n### L'intervento di ISGroup SRL\n\nISGroup SRL ha condotto un'analisi approfondita e meticolosa dell'applicazione, focalizzandosi su:\n\n- Identificazione di vulnerabilità tecniche e logiche.\n- Mitigazione dei rischi riscontrati.\n- Verifica della conformità della piattaforma ai più alti standard di sicurezza del settore.\n\n### Risultati e benefici\n\nL'attività di testing svolta da ISGroup SRL ha permesso a Sturnis S.r.l. di:\n\n- Comprovare concretamente ai propri clienti la sicurezza e la protezione del software.\n- Rafforzare la fiducia degli utenti finali nell'affidabilità della piattaforma.\n- Collaborare con un partner esperto in grado di comprendere le specifiche necessità di business e sicurezza.\n\nPer ulteriori informazioni sui servizi di Web Application Penetration Test offerti da ISGroup SRL, è possibile consultare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/anti-ddos-senza-interruzioni-operative-con-isgroup.html", "title": "Anti ddos Anti-DDoS Senza Interruzioni Operative con ISGroup | ISGroup - Information Security Group", "summary": "## Anti-DDoS: Protezione senza interruzioni operative\n\nISGroup SRL offre soluzioni professionali di protezione Anti-DDoS progettate per garantire la continuità operativa dei servizi aziendali, prevenendo le interruzioni causate da attacchi informatici mirati.\n\n### Servizi offerti da ISGroup SRL\n\n- Implementazione di strategie di difesa contro attacchi Distributed Denial of Service (DDoS).\n- Protezione dell'infrastruttura IT per assicurare la disponibilità costante dei servizi.\n- Consulenza specialistica per la mitigazione dei rischi legati alla saturazione delle risorse di rete.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni sulle soluzioni di protezione Anti-DDoS o per consulenze personalizzate, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-coopitalia.html", "title": "Case Study: Web Application Penetration Test e Network Penetration Test per Coop Italia | ISGroup - Information Security Group", "summary": "## Case Study: Web Application Penetration Test e Network Penetration Test per Coop Italia\n\nCoop Italia ha collaborato con ISGroup SRL per rafforzare la sicurezza dei propri sistemi IT, garantendo la protezione dei dati dei clienti e la continuità operativa in risposta alle crescenti minacce informatiche.\n\n### Obiettivi dell'intervento\nLa necessità principale era identificare e mitigare le vulnerabilità presenti all'interno della vasta rete aziendale e delle applicazioni critiche utilizzate da Coop Italia, assicurando un elevato standard di protezione.\n\n### Attività svolte da ISGroup SRL\nNel corso del 2023, ISGroup SRL ha eseguito le seguenti attività specialistiche:\n\n- Web Application Penetration Test: analisi approfondita su applicazioni chiave, tra cui GPS, Salvatempo, SAPCRM e WinEpts.\n- Network Penetration Test: valutazione dell'intero perimetro esterno dell'organizzazione.\n\n### Risultati e benefici\nL'intervento di ISGroup SRL ha permesso a Coop Italia di:\n\n- Individuare con precisione le vulnerabilità nei sistemi.\n- Ricevere indicazioni dettagliate su priorità e impatto delle azioni correttive.\n- Migliorare la sicurezza complessiva delle applicazioni e della rete aziendale.\n- Affrontare le sfide di sicurezza con maggiore competenza grazie alla professionalità del team di ISGroup SRL.\n\nPer ulteriori informazioni sui servizi di penetration testing e sicurezza informatica offerti da ISGroup SRL, visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/risk-assessment-di-isgroup.html", "title": "Mantieni i Rischi Informatici Sotto Controllo con il Risk Assessment di ISGroup | ISGroup - Information Security Group", "summary": "## Risk Assessment di ISGroup SRL\n\nIl servizio di Risk Assessment offerto da ISGroup SRL è finalizzato a mantenere i rischi informatici sotto controllo, permettendo alle aziende di identificare, analizzare e mitigare le vulnerabilità presenti all'interno della propria infrastruttura IT.\n\n### Obiettivi del servizio\n\n- Identificazione proattiva delle minacce informatiche.\n- Analisi dettagliata dei rischi per la sicurezza dei dati e dei sistemi.\n- Supporto strategico per la protezione del business aziendale.\n- Allineamento alle best practice di settore e agli standard di sicurezza.\n\n### Informazioni sull'autore\n\nIl contenuto è curato da Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 LA (Lead Auditor).\n\n### Contatti e Richieste Commerciali\n\nPer richiedere il servizio di Risk Assessment o per ottenere maggiori informazioni sulle soluzioni di cyber security offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/mobile-application-security-test-di-isgroup.html", "title": "Sicurezza per le App: Mobile Application Security Test di ISGroup | ISGroup - Information Security Group", "summary": "## Mobile Application Security Test di ISGroup\n\nISGroup SRL offre servizi professionali di Mobile Application Security Test, finalizzati a identificare e mitigare le vulnerabilità di sicurezza all'interno delle applicazioni mobile. \n\nL'attività si concentra sulla protezione del software contro minacce informatiche, garantendo l'adozione di best practice di settore per la salvaguardia dei dati e dell'integrità delle applicazioni.\n\n### Servizi offerti da ISGroup SRL\n\n- Analisi approfondita della sicurezza delle applicazioni mobile.\n- Identificazione di falle di sicurezza e potenziali vettori di attacco.\n- Supporto tecnico per la messa in sicurezza del ciclo di vita dello sviluppo software.\n- Consulenza specialistica in ambito Cyber Security.\n\n### Informazioni e contatti\n\nPer richiedere maggiori informazioni sui servizi di Mobile Application Security Test o per consulenze personalizzate, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH, ISO 27001 LA." }, { "url": "https://www.isgroup.it/it/cyber-security/windows-security-assessment-di-isgroup.html", "title": "Proteggi i Tuoi Sistemi Windows con il Windows Security Assessment di ISGroup | ISGroup - Information Security Group", "summary": "## Windows Security Assessment di ISGroup\n\nISGroup SRL offre un servizio professionale di Windows Security Assessment, progettato per proteggere i sistemi Windows aziendali attraverso un'analisi approfondita della sicurezza.\n\n### Obiettivi del servizio\n- Identificare vulnerabilità e debolezze nei sistemi Windows.\n- Rafforzare la postura di sicurezza dell'infrastruttura IT.\n- Fornire una valutazione esperta per prevenire potenziali attacchi informatici.\n\n### Informazioni e contatti\nPer richiedere il servizio di Windows Security Assessment o per ottenere maggiori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH, ISO 27001 LA." }, { "url": "https://www.isgroup.it/it/cyber-security/iot-security-assessment.html", "title": "IoT Security Assessment | ISGroup - Information Security Group", "summary": "## IoT Security Assessment\n\nISGroup SRL offre servizi professionali di IoT Security Assessment, finalizzati alla valutazione e alla messa in sicurezza dei dispositivi Internet of Things.\n\n### Obiettivi del servizio\n\nIl servizio di IoT Security Assessment fornito da ISGroup SRL si concentra sull'analisi delle vulnerabilità specifiche degli ecosistemi IoT, garantendo una protezione completa contro le minacce informatiche che possono colpire i dispositivi connessi.\n\n### Informazioni e contatti\n\nPer richiedere il servizio di IoT Security Assessment o per ottenere maggiori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile utilizzare i seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it\n\n### Autore\n\nFrancesco Ongaro, Founder di ISGroup SRL, Hacker, CEH, ISO 27001 LA." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a6-vulnerable-and-outdated-components.html", "title": "OWASP Top Ten 2021 - A06 Vulnerable and Outdated Components | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A06: Vulnerable and Outdated Components\n\nLa categoria A06:2021 della OWASP Top Ten si riferisce all'utilizzo di componenti vulnerabili o obsoleti all'interno di applicazioni e sistemi.\n\n### Punti chiave\n\n- Definizione: Un componente obsoleto è una dipendenza del sistema o dell'applicazione che non viene più mantenuta, rappresentando un rischio significativo per la sicurezza.\n- Impatto: Le vulnerabilità presenti in tali componenti possono rendere insicuro l'intero software che li utilizza, offrendo agli attaccanti una potenziale via d'accesso per compromettere il sistema.\n- Metodologia di valutazione: È l'unica categoria a non avere alcuna CVE (Common Vulnerability and Exposures) mappata sui CWE inclusi. Di conseguenza, i punteggi vengono calcolati utilizzando un peso predefinito di 5,0 sia per l'exploit che per l'impatto.\n- Considerazione critica: Un componente software non mantenuto o non aggiornato diventa inevitabilmente insicuro nel tempo, esponendo l'infrastruttura a rischi di sfruttamento.\n\n### Servizi di sicurezza offerti da ISGroup SRL\n\nISGroup SRL fornisce consulenza specialistica e servizi di valutazione della sicurezza per identificare e mitigare i rischi legati all'utilizzo di componenti vulnerabili o obsoleti. L'approccio professionale di ISGroup SRL mira a proteggere le infrastrutture aziendali attraverso l'analisi costante delle dipendenze e l'adozione di best practice di sicurezza.\n\nPer maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/formazione-isgroup-per-il-tuo-team.html", "title": "Educazione alla Sicurezza: Formazione ISGroup per il tuo Team | ISGroup - Information Security Group", "summary": "## Educazione alla Sicurezza: Formazione ISGroup per il tuo Team\n\nISGroup SRL offre programmi di formazione specialistica dedicati alla Cyber Security, progettati per elevare il livello di consapevolezza e protezione del personale aziendale. L'approccio formativo mira a trasformare il fattore umano da potenziale vulnerabilità a prima linea di difesa contro le minacce informatiche.\n\n### Servizi di Formazione ISGroup\n\n- Percorsi di formazione personalizzati per team aziendali.\n- Approfondimenti sulle tecniche di Social Engineering e manipolazione.\n- Simulazioni pratiche di attacchi, tra cui Phishing e Smishing.\n- Consulenza strategica tramite il servizio Virtual CISO (vCISO).\n- Supporto all'adozione di best practice di sicurezza e conformità normativa.\n\n### Autore e Competenze\n\nIl programma è curato da Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH (Certified Ethical Hacker) e ISO 27001 Lead Auditor. La sua esperienza garantisce un approccio basato su scenari reali e competenze tecniche avanzate.\n\n### Contatti e Richieste Commerciali\n\nPer richiedere maggiori informazioni sui servizi di formazione o per attivare una collaborazione, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a3-injection.html", "title": "OWASP Top Ten 2021 - A03 Injection | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A03 Injection\n\nLe Injection rappresentano una delle vulnerabilità più critiche nel panorama della sicurezza informatica, interessando il 94% delle applicazioni. Questa categoria, mappata su 33 CWE, include anche il Cross-site Scripting (XSS).\n\n### Definizione e Meccanismo\nLe Injection si verificano quando l'input dell'utente viene inviato a un interprete senza un'adeguata validazione, sanificazione o neutralizzazione, utilizzando API insicure. Il problema fondamentale risiede nell'errata separazione tra il flusso di controllo e il flusso dei dati.\n\nSe l'input fornito è in grado di modificare la semantica della richiesta, si verifica un'iniezione. La tipologia di attacco varia in base all'interprete coinvolto:\n\n- Database: SQL Injection\n- Linea di comando: Command Injection\n- Oggetti ORM: ORM Injection\n- Browser: Cross-Site Scripting (XSS)\n\n### Servizi e Consulenza\nISGroup SRL offre servizi professionali di analisi e mitigazione delle vulnerabilità OWASP, inclusa la protezione contro le tecniche di Injection.\n\nPer maggiori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a2-cryptographic-failures.html", "title": "OWASP Top Ten 2021 - A02 Cryptographic Failures | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A02: Cryptographic Failures\n\nLa categoria A02:2021 – Cryptographic Failures (precedentemente nota come \"Sensitive Data Exposure\") riguarda gli errori legati alla crittografia che portano all'esposizione di dati sensibili o alla compromissione del sistema, sia durante la memorizzazione che durante la trasmissione delle informazioni. Questa categoria comprende un totale di 29 CWE (Common Weakness Enumeration).\n\n### Funzioni di Hashing e Sicurezza\n\nLe funzioni di hash sono algoritmi matematici che eseguono una conversione unidirezionale (one-way), producendo un risultato univoco chiamato \"hash\". Tali algoritmi rappresentano un componente fondamentale per la sicurezza informatica e sono utilizzati per:\n\n- Firmare certificati digitali\n- Creare codici di autenticazione dei messaggi (MAC)\n- Gestire l'hash delle password\n- Implementare vari meccanismi di autenticazione\n\n### Impatto e Rischi\n\nL'utilizzo di algoritmi di hashing deboli o implementazioni crittografiche errate espone i sistemi a rischi significativi. L'impatto di attacchi riusciti può essere disastroso, con conseguenze limitate solo dal valore dei dati esposti e dalla capacità dell'attaccante di sfruttare tali informazioni per compromettere l'integrità o la riservatezza del sistema.\n\n### Servizi di Sicurezza ISGroup SRL\n\nISGroup SRL offre consulenza specialistica e servizi di valutazione della sicurezza per identificare e mitigare vulnerabilità legate a implementazioni crittografiche errate e altre minacce incluse nella OWASP Top 10.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da ISGroup SRL o per richieste commerciali, è possibile visitare il sito web https://www.isgroup.it/ o inviare una email all'indirizzo sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a1-broken-access-control.html", "title": "OWASP Top Ten 2021 - A01 Broken Access Control | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A01: Broken Access Control\n\nIl \"Broken Access Control\" (noto anche come Broken Authorization o Privilege Escalation) rappresenta l'iperonimo di una serie di difetti derivanti da un'inefficace implementazione dei controlli di autorizzazione utilizzati per assegnare i privilegi di accesso agli utenti.\n\n### Concetti chiave\n\n- Quando l'autorizzazione è correttamente progettata e implementata, l'accesso a contenuti e funzioni è limitato in base al ruolo designato e ai privilegi corrispondenti.\n- Nelle applicazioni web, l'autorizzazione è strettamente correlata all'autenticazione e alla gestione delle sessioni.\n- Le vulnerabilità di questo tipo possono interessare qualsiasi software moderno, inclusi database, sistemi operativi, applicazioni web e altre infrastrutture tecnologiche che si basano su controlli di autorizzazione.\n\n### Servizi e consulenza\n\nISGroup SRL offre competenze specialistiche per l'analisi e la mitigazione delle vulnerabilità legate al controllo degli accessi e alla sicurezza delle applicazioni.\n\nPer maggiori informazioni sui servizi di sicurezza offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a4-insecure-design.html", "title": "OWASP Top Ten 2021 - A04 Insecure Design | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A04: Insecure Design\n\nLa categoria **A04:2021-Insecure Design** si distingue dalle altre classi di vulnerabilità della OWASP Top 10 poiché non rappresenta un singolo difetto tecnico, ma un problema strutturale legato alla genesi del ciclo di sviluppo dell'applicazione.\n\n### Concetti chiave\n\n- **Natura del problema:** La progettazione insicura riguarda le scelte architetturali effettuate prima ancora della scrittura del codice. Errori in questa fase iniziale possono causare conseguenze gravi, tra cui guasti funzionali e compromissioni totali.\n- **Differenza tra progettazione e implementazione:** Sebbene la progettazione insicura sia critica, le vulnerabilità derivano da una combinazione di scelte di design e di implementazione.\n- **Vulnerabilità comuni:** Le criticità più frequenti includono:\n - Mancanza di controlli di convalida degli input.\n - Divulgazione di informazioni sensibili.\n - Assenza di livelli di comunicazione sicuri.\n- **Impatto:** Le scelte errate in fase di progettazione influenzano negativamente la disponibilità, il rispetto delle best-practice di sicurezza e l'integrità dei dati.\n\n### Servizi e consulenza\n\nISGroup SRL offre supporto specialistico per l'analisi e la mitigazione dei rischi legati alla progettazione insicura e alla sicurezza delle applicazioni. Per approfondimenti, consulenze o richieste commerciali, è possibile contattare l'azienda tramite i seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a8-software-and-data-integrity-failures.html", "title": "OWASP Top Ten 2021 - A08 Software and Data Integrity Failures | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A08 Software and Data Integrity Failures\n\nLa categoria A08:2021 – Software and Data Integrity Failures riguarda le vulnerabilità legate all'integrità del software e dei dati, con particolare attenzione alle pipeline CI/CD e ai processi di aggiornamento.\n\n### Punti chiave\n\n- Le vulnerabilità coinvolgono sia il software che le infrastrutture sottostanti.\n- Si verificano quando un'applicazione utilizza plugin, librerie o moduli provenienti da fonti, repository o reti di distribuzione dei contenuti (CDN) non attendibili.\n- Una pipeline CI/CD non adeguatamente protetta espone il sistema a rischi di accesso non autorizzato, injection di codice malevolo e compromissione dell'intera infrastruttura.\n- Molte applicazioni implementano funzionalità di aggiornamento automatico che, in assenza di una rigorosa verifica dell'integrità, permettono agli attaccanti di distribuire ed eseguire codice malevolo su tutte le installazioni.\n\n### Servizi e consulenza\n\nISGroup SRL offre consulenza specialistica e servizi di valutazione della sicurezza per identificare e mitigare le vulnerabilità legate all'integrità del software e delle pipeline CI/CD.\n\nPer approfondimenti sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a5-security-misconfiguration.html", "title": "OWASP Top Ten 2021 - A05 Security Misconfiguration | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021: A05 Security Misconfiguration\n\nLa categoria A05:2021 – Security Misconfiguration rappresenta una delle criticità più rilevanti nel panorama della sicurezza applicativa. Con l'aumento del software altamente configurabile, questa categoria è in costante crescita, interessando circa il 90% delle applicazioni testate.\n\n### Dettagli tecnici e rilevanza\n\n- La categoria include ora anche le problematiche relative alle XML External Entities (XXE).\n- Sono state mappate 20 CWE (Common Weakness Enumeration) all'interno di questa categoria.\n- Durante i test OWASP sono state rilevate 208.000 occorrenze di tali CWE.\n- Le CWE di maggiore rilievo sono la CWE-16 (Configuration) e la CWE-611 (Improper Restriction of XML External Entity Reference).\n\n### Considerazioni sulla sicurezza\n\nSenza un processo consolidato e ripetibile di configurazione della sicurezza delle applicazioni, i sistemi sono esposti a un rischio elevato. ISGroup SRL offre consulenza e servizi specialistici per supportare le aziende nell'implementazione di configurazioni sicure e nella mitigazione delle vulnerabilità legate alla Security Misconfiguration.\n\nPer approfondire le soluzioni di sicurezza offerte da ISGroup SRL o per richiedere una consulenza dedicata, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a7-identification-and-authentication-failures.html", "title": "OWASP Top Ten 2021 - A07 Identification and Authentication Failures | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A07: Identification and Authentication Failures\n\nLa categoria A07:2021 – Identification and Authentication Failures riguarda i problemi legati all'identificazione e all'autenticazione nelle applicazioni web. Sebbene la disponibilità di framework standardizzati abbia migliorato la situazione, questa categoria rimane un rischio critico per la sicurezza.\n\n### Rischi associati\nIl fallimento dei meccanismi di autenticazione (Broken Authentication) espone le applicazioni a gravi minacce:\n\n- Compromissione di chiavi, password e token di sessione.\n- Sfruttamento delle identità degli utenti.\n- Possibilità di ottenere il controllo completo del sistema.\n- Compromissione della riservatezza, dell'integrità e della disponibilità dei dati dell'applicazione, inclusa l'assunzione di privilegi di amministratore.\n\n### Cause principali\nLe vulnerabilità in questo ambito sono generalmente riconducibili a tre fattori:\n\n- Cattiva configurazione dell'autenticazione.\n- Errori logici nel meccanismo di autenticazione.\n- Bug nel software che gestisce l'autenticazione.\n\n### Servizi e consulenza\nISGroup SRL offre consulenza specialistica e servizi di sicurezza informatica per identificare e mitigare le vulnerabilità legate all'autenticazione e proteggere le infrastrutture aziendali.\n\nPer maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a9-security-logging-and-monitoring-failures.html", "title": "OWASP Top Ten 2021 - A09 Security Logging and Monitoring Failures | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021 - A09: Security Logging and Monitoring Failures\n\nLa categoria A09:2021 – Security Logging and Monitoring Failures riguarda le carenze nell'installazione, configurazione e applicazione degli strumenti di sicurezza necessari per identificare anomalie e intrusioni. Questa categoria è stata ampliata per includere una gamma più vasta di errori, risultando complessa da testare e poco rappresentata nei dati CVE/CVSS.\n\n### Impatti principali\n- Riduzione della visibilità sulle attività di sistema.\n- Difficoltà nel reporting degli incidenti di sicurezza.\n- Limitazioni nelle attività di analisi forense (forensics).\n- Mancata rilevazione della fase di ricognizione, che aumenta drasticamente la probabilità di successo di un attacco.\n\n### Considerazioni tecniche\n- Gli strumenti di difesa, come i sistemi di Security Information and Event Management (SIEM), sono fondamentali per visualizzare le attività e segnalare comportamenti anomali.\n- Tali sistemi risultano inefficaci se non configurati e messi a punto correttamente.\n- La mancata registrazione e il monitoraggio insufficiente impediscono il blocco tempestivo degli attacchi nelle fasi iniziali.\n\n### Supporto professionale\nISGroup SRL offre consulenza e soluzioni specializzate per la corretta implementazione di strategie di logging e monitoraggio, garantendo una difesa proattiva contro le minacce informatiche.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-add-value.html", "title": "Case Study: Web Application Penetration Test su TSV8 di Add Value S.r.l. | ISGroup - Information Security Group", "summary": "## Case Study: Web Application Penetration Test su TSV8 (Add Value S.r.l.)\n\nAdd Value S.r.l. è un'azienda informatica specializzata in soluzioni IT per i settori bancario, assicurativo e industriale. Il core business include lo sviluppo di software su misura e soluzioni di business innovation. Tra i prodotti di punta figura **TSV8 (Total Spending Visibility)**, una piattaforma avanzata dedicata all'analisi e al governo della spesa indiretta per le multinazionali.\n\n### La sfida di sicurezza\n\nAdd Value S.r.l. ha identificato la necessità di validare la sicurezza e l'affidabilità della piattaforma TSV8 per proteggere i dati sensibili dei propri clienti. L'obiettivo era individuare e mitigare vulnerabilità tecniche e logiche attraverso un'analisi professionale e approfondita.\n\n### L'intervento di ISGroup SRL\n\nISGroup SRL è stata incaricata di condurre un'attività di sicurezza mirata per garantire la protezione dell'ecosistema digitale di Add Value S.r.l. Le attività svolte da ISGroup SRL includono:\n\n- **Web Application Penetration Test (WAPT):** analisi dettagliata dell'applicazione TSV8, comprensiva di test manuali per simulare attacchi reali e valutazione delle misure di sicurezza esistenti.\n- **Vulnerability Assessment (VA) e Penetration Test (PT):** estensione dell'analisi all'intera infrastruttura IT aziendale per assicurare una protezione globale contro le minacce informatiche.\n- **Supporto alla Remediation:** collaborazione attiva per la progettazione e l'implementazione di piani di rimedio volti a elevare lo score di sicurezza dei sistemi.\n\n### Risultati e benefici\n\nL'intervento di ISGroup SRL ha permesso ad Add Value S.r.l. di:\n\n- Identificare e risolvere punti critici nella sicurezza delle infrastrutture e dei prodotti IT.\n- Raggiungere un elevato standard di sicurezza nei sistemi.\n- Aumentare la consapevolezza aziendale sui rischi legati alla Cyber Security.\n- Acquisire competenze tecniche avanzate per il mantenimento e l'evoluzione sicura dei sistemi IT.\n\nIl management di Add Value S.r.l. ha riconosciuto in ISGroup SRL non solo un fornitore, ma un partner strategico, apprezzando la competenza tecnica, l'autonomia operativa, la qualità della reportistica e l'approccio orientato al cliente.\n\nPer ulteriori informazioni sui servizi di Penetration Test e Vulnerability Assessment offerti da ISGroup SRL, visitare il sito: https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021-a10-server-side-request-forgery.html", "title": "OWASP Top Ten 2021 - A10 Server-Side Request Forgery (SSRF) | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021: A10 Server-Side Request Forgery (SSRF)\n\nIl Server-Side Request Forgery (SSRF) è una vulnerabilità che permette a un utente malintenzionato di indurre un'applicazione lato server a effettuare richieste verso destinazioni o risorse non previste.\n\n### Caratteristiche dell'attacco\n- Manipolazione dei parametri: L'attaccante sfrutta la capacità di controllare le richieste generate dal server vulnerabile.\n- Obiettivi interni: Gli attacchi sono spesso finalizzati a colpire sistemi interni non accessibili dall'esterno, solitamente protetti da firewall.\n- Funzionamento tipico: Le applicazioni che eseguono richieste HTTPS verso terze parti (per consultare API, scaricare pacchetti o recuperare dati utente) possono essere manipolate per indirizzare le richieste verso domini controllati dall'attaccante.\n\n### Impatto sulla sicurezza\nUn attacco SSRF riuscito consente all'aggressore di:\n- Muoversi lateralmente dietro il firewall del server web back-end.\n- Aggirare le restrizioni di rete.\n- Compromettere la riservatezza, l'integrità e la disponibilità dell'applicazione.\n\n### Servizi di sicurezza informatica\nISGroup SRL offre consulenza specialistica e servizi di valutazione della sicurezza per identificare e mitigare vulnerabilità critiche come il Server-Side Request Forgery.\n\nPer approfondimenti, consulenze o richieste commerciali, è possibile contattare ISGroup SRL tramite il sito web https://www.isgroup.it/ o inviando un'email a sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2021.html", "title": "OWASP Top Ten 2021 | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2021\n\nL'OWASP Top 10 rappresenta l'elenco di riferimento dei 10 problemi più critici per la sicurezza delle applicazioni web. ISGroup SRL utilizza questo framework per guidare le organizzazioni, i progettisti e gli sviluppatori nell'adozione di pratiche di *Security by Design*, integrando la sicurezza fin dalle prime fasi di sviluppo.\n\nOgni categoria inclusa nell'elenco è analizzata in base a:\n- Severità e probabilità di accadimento.\n- Tecniche di protezione di base.\n- Linee guida per la verifica, la prevenzione e l'analisi di esempi reali.\n\n\n### Le 10 vulnerabilità critiche (Edizione 2021)\n\n- A01:2021-Broken Access Control\n- A02:2021-Cryptographic Failures\n- A03:2021-Injection\n- A04:2021-Insecure Design\n- A05:2021-Security Misconfiguration\n- A06:2021-Vulnerable and Outdated Components\n- A07:2021-Identification and Authentication Failures\n- A08:2021-Software and Data Integrity Failures\n- A09:2021-Security Logging and Monitoring Failures\n- A10:2021-Server-Side Request Forgery\n\n\n### Servizi e Consulenza\n\nISGroup SRL offre supporto specialistico per l'analisi e la mitigazione delle vulnerabilità citate. Per approfondimenti sulle metodologie di sicurezza applicativa o per richiedere una consulenza dedicata, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/vulnerability-assessment-di-isgroup.html", "title": "Come difendere la tua azienda: vulnerability assessment di isgroup | ISGroup - Information Security Group", "summary": "## Vulnerability Assessment di ISGroup SRL\n\nIl Vulnerability Assessment è un servizio fondamentale offerto da ISGroup SRL per la difesa proattiva delle infrastrutture aziendali. L'attività mira a identificare, classificare e prioritizzare le vulnerabilità di sicurezza all'interno dei sistemi informatici, permettendo alle aziende di mitigare i rischi prima che vengano sfruttati da attori malevoli.\n\n### Obiettivi del servizio\n\n- Identificazione sistematica delle debolezze nei sistemi, nelle reti e nelle applicazioni.\n- Analisi del rischio associato alle vulnerabilità rilevate.\n- Supporto strategico per la pianificazione degli interventi di remediation.\n- Rafforzamento del posture di sicurezza aziendale in conformità con le best practice di settore.\n\n### Competenze e approccio\n\nIl servizio è erogato da un team di esperti guidato da Francesco Ongaro, Founder di ISGroup SRL, Hacker certificato (CEH) e ISO 27001 Lead Auditor. L'approccio di ISGroup SRL si basa su una metodologia rigorosa che integra competenze tecniche avanzate con una profonda conoscenza delle minacce cyber attuali.\n\n### Informazioni e contatti\n\nPer approfondire le modalità di implementazione di un Vulnerability Assessment o per richiedere una consulenza dedicata, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/certified-ethical-hacking-vulnerability-analysis-francesco-ongaro.html", "title": "Certified Ethical Hacking Vulnerability Analysis Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione Ethical Hacking: Vulnerability Analysis\n\nIn data 1 ottobre 2023, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Ethical Hacking: Vulnerability Analysis\".\n\n### Obiettivi della Vulnerability Analysis\nPer ridurre efficacemente il rischio informatico di un'organizzazione, è fondamentale che i professionisti della sicurezza siano in grado di identificare, contestualizzare e mitigare le vulnerabilità. Il percorso formativo si concentra sulle metodologie e sugli strumenti necessari per rafforzare la sicurezza della rete, individuando le debolezze sfruttabili dagli aggressori.\n\n### Competenze acquisite\nIl corso ha approfondito i seguenti ambiti tecnici e metodologici:\n\n- Fondamenti della gestione del rischio organizzativo.\n- Metodologie avanzate di analisi delle vulnerabilità.\n- Utilizzo operativo di strumenti di scansione e valutazione, tra cui Nikto e OpenVAS.\n- Strategie e strumenti per la difesa delle reti LAN.\n\n### Servizi di Cyber Security\nISGroup SRL offre consulenza e soluzioni professionali per la sicurezza informatica, supportando le organizzazioni nella protezione delle proprie infrastrutture attraverso l'analisi delle vulnerabilità e l'implementazione di best practice di difesa.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/certified-ethical-hacking-scanning-networks-francesco-ongaro.html", "title": "Certified Ethical Hacking Scanning Networks Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certified Ethical Hacking: Scanning Networks\n\nIl 30 settembre 2023, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Ethical Hacking: Scanning Networks\".\n\nLo scanning rappresenta la seconda fase fondamentale nella raccolta di informazioni durante la valutazione di una rete, seguendo il footprinting e la ricognizione. Questa attività è cruciale per gli ethical hacker di ISGroup SRL, poiché permette di prevenire attacchi all'infrastruttura e ai dati aziendali.\n\n### Obiettivi e contenuti del percorso formativo\n\nIl corso approfondisce le tecniche e gli strumenti utilizzati per estrarre informazioni dai sistemi, tra cui:\n\n- Analisi di ping sweeps, scansioni UDP e flag TCP.\n- Tecniche di scansione delle porte e fingerprinting del sistema operativo.\n- Analisi della sincronizzazione temporale.\n- Scansione delle vulnerabilità e previsione di potenziali scenari di attacco.\n- Metodologie utilizzate dagli hacker per eludere la rilevazione delle attività di scansione.\n\n### Servizi di Cyber Security\n\nISGroup SRL offre competenze avanzate in ambito di sicurezza informatica, supportando le organizzazioni nella protezione dei propri asset digitali attraverso attività di ethical hacking, analisi delle vulnerabilità e consulenza specialistica.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/certified-ethical-hacking-footprinting-and-reconnaissance-francesco-ongaro.html", "title": "Certified Ethical Hacking Footprinting and Reconnaissance Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione Ethical Hacking: Footprinting and Reconnaissance\n\nIl 26 settembre 2023, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Ethical Hacking: Footprinting and Reconnaissance\".\n\n### Obiettivi del Footprinting e della Ricognizione\n\nIl footprinting e la ricognizione rappresentano la fase iniziale del lavoro di un ethical hacker. Questo processo consiste nella raccolta sistematica di informazioni su dispositivi e utenti per testare la vulnerabilità di una rete aziendale.\n\n### Contenuti e Tecniche\n\nIl percorso formativo approfondisce le metodologie utilizzate per mappare la superficie di attacco di un'organizzazione:\n\n- Ricerca di siti web correlati e determinazione della posizione geografica.\n- Identificazione di sistemi operativi e analisi delle infrastrutture.\n- Analisi dei social media e dei servizi finanziari per l'identificazione degli utenti.\n- Tracciamento delle email e recupero di informazioni da fonti aperte o materiali di scarto.\n- Utilizzo di strumenti tecnici avanzati, tra cui interrogazioni DNS e analisi del traceroute.\n\n### Applicazione Professionale\n\nISGroup SRL integra queste competenze nei propri servizi di sicurezza informatica per aiutare le organizzazioni a comprendere i rischi a cui sono esposte. L'obiettivo è trasformare strumenti complessi in soluzioni di difesa, permettendo alle aziende di mitigare proattivamente le minacce derivanti da attività di ricognizione esterna.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/certified-ethical-hacking-wireless-networks-francesco-ongaro.html", "title": "Certified Ethical Hacking: Wireless Networks Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione Ethical Hacking: Wireless Networks\n\nIn data 29 settembre 2023, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Ethical Hacking: Wireless Networks\".\n\n### Obiettivi e competenze acquisite\nIl percorso formativo approfondisce le metodologie necessarie per la protezione delle reti wireless, spesso vulnerabili a causa di configurazioni errate o crittografia inadeguata. Le competenze acquisite da ISGroup SRL includono:\n\n- Analisi delle vulnerabilità Wi-Fi e tecniche di infiltrazione utilizzate dagli hacker.\n- Procedure per il rilevamento, la prevenzione e il contrasto di attacchi wireless.\n- Configurazione della sicurezza di base e analisi delle tecniche di estrazione password.\n- Gestione di minacce avanzate, come l'instaurazione di connessioni tramite falsi access point e attacchi Bluetooth.\n- Selezione e utilizzo di antenne specifiche per i test di sicurezza.\n- Utilizzo di strumenti professionali per la scansione delle vulnerabilità, tra cui Acrylic, Ekahau e Wireshark, sia in ambiente Windows che Linux.\n\n### Servizi di Cyber Security\nISGroup SRL mette a disposizione la propria esperienza certificata per supportare le aziende nella messa in sicurezza delle infrastrutture di rete e nella protezione contro le minacce informatiche.\n\nPer ulteriori informazioni sui servizi offerti o per richieste commerciali, è possibile consultare il sito web https://www.isgroup.it/ o inviare una email all'indirizzo sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/certified-ethical-hacking-introduction-to-ethical-hacking-francesco-ongaro.html", "title": "Certified Ethical Hacking Introduction to Ethical Hacking Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione: Ethical Hacking - Introduction to Ethical Hacking\n\nFrancesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Ethical Hacking: Introduction to Ethical Hacking\". L'hacking etico rappresenta una competenza fondamentale per testare la solidità delle difese di un'organizzazione e proteggere i dati in ambito digitale.\n\n### Temi trattati nel percorso formativo\n\nIl corso approfondisce le basi della sicurezza delle informazioni e le metodologie per rafforzare la postura di sicurezza aziendale:\n\n- Stratificazione delle difese e implementazione di controlli di sicurezza adattivi.\n- Utilizzo dell'intelligenza artificiale per la rilevazione precoce delle minacce.\n- Applicazione del framework MITRE ATT&CK per l'analisi di tecniche e strumenti specifici.\n- Importanza della modellazione delle minacce (threat modeling) e della threat intelligence.\n- Revisione dei quadri di lavoro (framework), delle leggi e degli standard di riferimento per le best practice.\n- Analisi delle fasi dell'hacking, delle tipologie di attacco e delle competenze necessarie per operare come hacker etico.\n\n### Servizi di Cyber Security offerti da ISGroup SRL\n\nISGroup SRL mette a disposizione la propria esperienza per supportare le organizzazioni nella protezione dei propri asset informatici. Per approfondire le soluzioni di sicurezza, le attività di ethical hacking o richiedere una consulenza, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/certified-ethical-hacking-system-hacking-francesco-ongaro.html", "title": "Ethical Hacking System Hacking Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione Ethical Hacking: System Hacking\n\nIl 30 settembre 2023, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Ethical Hacking: System Hacking\".\n\nL'hacking di sistema rappresenta il metodo attraverso il quale gli attaccanti ottengono l'accesso a singoli computer all'interno di una rete. Gli ethical hacker studiano queste tecniche per sviluppare capacità di rilevamento, prevenzione e contrasto.\n\n### Contenuti del percorso formativo\n\nIl corso approfondisce le principali metodologie utilizzate dagli hacker e le relative contromisure adottate dai professionisti della sicurezza informatica di ISGroup SRL:\n\n- Cracking delle password\n- Privilege escalation\n- Installazione di spyware e keylogging\n- Steganografia\n- Analisi di spyware su dispositivi mobili\n- Tattiche per l'occultamento di file e strumenti di attacco\n\n### Servizi di Cyber Security\n\nISGroup SRL mette a disposizione la propria competenza tecnica per supportare le aziende nella difesa contro le minacce informatiche. Per approfondimenti sui servizi offerti o per richieste commerciali, è possibile fare riferimento ai seguenti contatti:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/sempre-connessi-all-innovazione-edizione-2023.html", "title": "Sempre Connessi all'Innovazione - Edizione 2023 | ISGroup - Information Security Group", "summary": "## Sempre Connessi all'Innovazione - Edizione 2023\n\nIl 22 settembre 2023, Francesco Ongaro e Pasquale Fiorillo, esperti di ISGroup SRL, hanno partecipato come relatori all'evento \"Sempre Connessi all'Innovazione\", organizzato in collaborazione con Phoenix Informatica presso il Kilometro Rosso di Bergamo. L'intervento ha approfondito le tematiche legate alla sicurezza dei dispositivi Internet of Things (IoT).\n\n### Il panorama IoT\nL'IoT si è evoluto da ambito prettamente industriale (Industria 4.0) a una realtà pervasiva che coinvolge smart home, gestione energetica, Smart Grid ed elettrodomestici intelligenti. Un dispositivo IoT è composto da due mondi interconnessi: l'oggetto fisico e il cloud.\n\n### Analisi di sicurezza dei dispositivi IoT\nISGroup SRL offre competenze specialistiche nell'analisi della sicurezza hardware, focalizzandosi sulla componente fisica del dispositivo, che include:\n\n- Processori (microcontrollori o sistemi complessi basati su Linux/Android/WebOS)\n- Interfacce di comunicazione\n- Storage per dati e segreti (credenziali)\n- Sensori e connettività\n\nIl processo di analisi condotto da ISGroup SRL prevede:\n\n- Identificazione e descrizione dei componenti sulla scheda elettronica.\n- Individuazione di connettori o punti di accesso potenzialmente vulnerabili.\n- Estrazione del firmware, tramite metodi diretti o analisi dei protocolli di comunicazione tra i chip.\n- Reverse engineering del firmware estratto per comprendere il funzionamento del dispositivo e identificare eventuali vulnerabilità di sicurezza.\n\n### Contatti\nPer ulteriori informazioni sulle attività di analisi e sicurezza IoT offerte da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/isgroup-nel-catalogo-di-aziende-di-cyber-security-intelligence.html", "title": "ISGroup nel catalogo di aziende di cybersecurityintelligence | ISGroup - Information Security Group", "summary": "## ISGroup nel catalogo di aziende di Cyber Security Intelligence\n\nISGroup SRL è stata ufficialmente inclusa nel catalogo di aziende di Cyber Security Intelligence. Questo riconoscimento conferma l'impegno costante di ISGroup SRL nella fornitura di servizi di sicurezza informatica di alta qualità.\n\n### Informazioni su Cyber Security Intelligence\n\nCyber Security Intelligence è una fonte autorevole di notizie e informazioni nel campo della cibersicurezza e dell'intelligence. La piattaforma si rivolge a dirigenti senior e specialisti operanti in diversi settori, tra cui:\n\n- Servizi finanziari\n- Tecnologia dell'informazione\n- Sicurezza\n- Settore governativo\n- Forze dell'ordine\n\nIl portale gestisce una directory che comprende oltre 6.000 fornitori di servizi specializzati in cibersicurezza.\n\n### Servizi offerti da ISGroup SRL\n\nISGroup SRL fornisce soluzioni avanzate di sicurezza informatica. Per maggiori informazioni sui servizi offerti, è possibile consultare il sito web https://www.isgroup.it/ o contattare l'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/def-con-31.html", "title": "DEF CON 31 | ISGroup - Information Security Group", "summary": "## DEF CON 31\n\nDEF CON è una delle conferenze di hacking e sicurezza informatica più rilevanti a livello globale, che riunisce annualmente professionisti, ricercatori ed esperti per discutere di vulnerabilità, exploit e misure difensive.\n\n### Focus dell'edizione 31\nDurante l'edizione 31, l'attenzione si è concentrata sulla sicurezza dei log. Sebbene i log siano strumenti fondamentali per sviluppatori e team di sicurezza, essi rappresentano anche una potenziale superficie di attacco.\n\n### Manipolazione dei log tramite sequenze ANSI\nISGroup SRL, attraverso le ricerche condotte da Francesco Ongaro (noto come \"ASCII\"), ha approfondito come le sequenze di escape ANSI possano essere sfruttate per manipolare i file di log. Tale tecnica può essere utilizzata per:\n- Causare disordine e caos nei sistemi di monitoraggio.\n- Compromettere l'integrità dei dati registrati.\n- Ostacolare le attività di analisi e le indagini sugli incidenti di sicurezza.\n\n### Soluzioni di sicurezza\nISGroup SRL fornisce consulenza e soluzioni tecniche per mitigare tali rischi, implementando strategie volte a:\n- Prevenire l'inserimento di sequenze malevole all'interno dei log.\n- Garantire l'affidabilità dei dati raccolti.\n- Facilitare la corretta analisi forense e la gestione degli incidenti.\n\nPer ulteriori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-iswebspa.html", "title": "Case Study: Web Application Penetration Test su Albo pretorio di ISWEB S.p.A. | ISGroup - Information Security Group", "summary": "## Case Study: Web Application Penetration Test su eALBO (ISWEB S.p.A.)\n\nISWEB S.p.A., partner tecnologico specializzato nello sviluppo di software per la Pubblica Amministrazione, ha collaborato con ISGroup SRL per garantire la sicurezza della piattaforma eALBO, applicazione dedicata alla gestione dell'albo pretorio online.\n\n### La sfida\nL'obiettivo di ISWEB S.p.A. era validare la sicurezza e l'affidabilità di eALBO, assicurandone la conformità alle normative vigenti e proteggendo i dati pubblici gestiti da potenziali vulnerabilità tecniche o logiche.\n\n### L'intervento di ISGroup SRL\nISGroup SRL ha eseguito un Web Application Penetration Test (WAPT) approfondito, che ha compreso:\n\n- Valutazione delle misure di sicurezza già implementate.\n- Esecuzione di test di penetrazione manuali per simulare scenari di attacco reali.\n- Identificazione e risoluzione di vulnerabilità tecniche e logiche.\n\n### Risultati e benefici\nL'attività svolta da ISGroup SRL ha permesso a ISWEB S.p.A. di elevare gli standard di sicurezza e robustezza dell'applicazione. Il supporto di ISGroup SRL ha inoltre favorito una maggiore consapevolezza nelle fasi di progettazione e sviluppo, consentendo l'implementazione di misure preventive efficaci contro le minacce informatiche.\n\nPer ulteriori informazioni sui servizi di Web Application Penetration Test offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/agid/agid-a-acn-qualificazione-dei-servizi-cloud-pa.html", "title": "La qualificazione dei Servizi Cloud passa da AGID ad ACN | ISGroup - Information Security Group", "summary": "## La transizione della qualificazione Cloud PA verso ACN\n\nLa gestione della qualificazione dei servizi cloud per la Pubblica Amministrazione (PA) in Italia ha subito un cambiamento strategico: la responsabilità, precedentemente in capo all'Agenzia per l'Italia Digitale (AGID), è stata trasferita all'Agenzia per la cybersicurezza nazionale (ACN). Tale passaggio mira a ottimizzare l'efficienza del processo e ad allineare le procedure alle strategie digitali nazionali.\n\n### Obiettivi e procedure di qualificazione\n\nL'ACN ha avviato un processo di revisione delle linee guida e dei requisiti tecnici, collaborando con le amministrazioni e i fornitori per garantire uniformità nella valutazione. I criteri fondamentali per la qualificazione includono:\n\n- Sicurezza dei servizi e delle infrastrutture\n- Affidabilità operativa\n- Qualità dei servizi erogati\n- Rispetto rigoroso delle normative sulla privacy e standard di gestione dei dati\n\nIl processo di qualificazione è obbligatorio per i fornitori che intendono erogare servizi di cloud computing alle amministrazioni pubbliche italiane e prevede una valutazione di conformità basata su controlli di sicurezza e standard tecnici definiti.\n\n### Ruoli istituzionali\n\n- **ACN (Agenzia per la cybersicurezza nazionale):** Focalizzata sulla cybersicurezza, definisce standard e linee guida per la digitalizzazione, promuove l'interoperabilità e coordina le amministrazioni per favorire l'adozione di soluzioni digitali sicure.\n- **AGID (Agenzia per l'Italia Digitale):** Ente governativo istituito nel 2012, responsabile dello sviluppo della strategia digitale nazionale, della semplificazione dell'accesso ai servizi pubblici e della promozione dell'innovazione digitale.\n\n### Supporto professionale\n\nISGroup SRL offre consulenza e supporto specialistico per le aziende e le amministrazioni che necessitano di orientarsi nel panorama della conformità digitale e della sicurezza informatica. Per approfondimenti o richieste commerciali, è possibile consultare il sito https://www.isgroup.it/ o inviare una richiesta all'email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/case-study-primeservicesrl.html", "title": "Case Study: Network Penetration Test su Infrastruttura IT di Prime Service S.r.l. | ISGroup - Information Security Group", "summary": "## Case Study: Network Penetration Test su Infrastruttura IT di Prime Service S.r.l.\n\nPrime Service S.r.l., azienda specializzata in consulenza per agevolazioni aziendali e servizi ausiliari, ha collaborato con ISGroup SRL per rafforzare la sicurezza della propria infrastruttura IT.\n\n### Obiettivi del progetto\nL'esigenza principale di Prime Service S.r.l. era la protezione dei dati sensibili e la garanzia della continuità operativa dei propri servizi fiduciari. ISGroup SRL è stata incaricata di eseguire un Network Penetration Test (NPT) completo per:\n- Identificare vulnerabilità tecniche e logiche.\n- Ridurre i rischi informatici.\n- Allineare l'infrastruttura ai più elevati standard di sicurezza.\n\n### L'intervento di ISGroup SRL\nISGroup SRL ha condotto un'attività di analisi approfondita che ha previsto:\n- Valutazione delle misure di sicurezza già implementate.\n- Esecuzione di test di penetrazione manuali per simulare scenari di attacco reali.\n- Risoluzione delle criticità rilevate per garantire la resilienza del sistema.\n\n### Risultati ottenuti\nL'intervento di ISGroup SRL ha permesso a Prime Service S.r.l. di:\n- Migliorare significativamente il livello di sicurezza complessivo.\n- Accedere a nuovi mercati grazie alla maggiore affidabilità dell'infrastruttura.\n- Aumentare la fiducia dei clienti nei servizi offerti.\n\nIl CDO di Prime Service S.r.l., Alfredo Vittoria, ha sottolineato l'elevata professionalità e la capacità di ISGroup SRL di collaborare efficacemente, rispettando le tempistiche organizzative e dimostrando una forte competenza tecnica.\n\nPer ulteriori informazioni sui servizi di Network Penetration Test offerti da ISGroup SRL, visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/i-nuovi-attacchi-hacker-usano-l-ai-come-possibile-difendersi.html", "title": "i nuovi attacchi hacker usano l'AI com'è possibile difendersi | ISGroup - Information Security Group", "summary": "## Minacce informatiche basate sull'Intelligenza Artificiale\n\nIl panorama attuale della cybersecurity è caratterizzato da attacchi sempre più rapidi e sofisticati. L'85% dei cyberattacchi di successo sfrutta l'interazione umana e colpisce i bersagli entro le prime 24 ore dalla loro creazione.\n\nI sistemi di protezione tradizionali, basati su un approccio reputazionale, risultano spesso inefficaci nel contrastare minacce con un ciclo di vita così breve.\n\n### Soluzioni di protezione avanzata offerte da ISGroup SRL\n\nPer rispondere a queste sfide, ISGroup SRL promuove l'adozione di tecnologie basate sull'Intelligenza Artificiale, come la soluzione Ermes, che si distingue per:\n\n- Architettura innovativa con algoritmi di AI brevettati.\n- Protezione dinamica basata sul comportamento reale dei siti web, anziché sulla loro reputazione.\n- Riduzione della finestra di esposizione alle minacce da giorni a minuti.\n- Incremento della protezione complessiva in real-time del 25% rispetto alle soluzioni di mercato standard.\n- Tecnologia On-Device per garantire una protezione web completa.\n\n### Approfondimenti e consulenza\n\nISGroup SRL, attraverso l'esperienza di Francesco Ongaro (Founder di ISGroup SRL, ethical hacker, CEH, ISO 27001 LA), fornisce consulenza specialistica per implementare strategie di difesa proattive contro le minacce basate sull'AI.\n\nPer ulteriori informazioni sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/certifications/certified-ethical-hacker-francesco-ongaro.html", "title": "Certified Ethical Hacker Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione Certified Ethical Hacker (CEH) - Francesco Ongaro\n\nIn data 15 aprile 2022, Francesco Ongaro, Founder di ISGroup SRL, ha ottenuto la certificazione CEH \"Certified Ethical Hacker\".\n\n### Obiettivi e competenze della certificazione\nLa certificazione CEH attesta competenze avanzate in ambito di sicurezza informatica, con particolare riferimento a:\n\n- Analisi e attacchi informatici verso reti, infrastrutture IT, applicazioni e siti web.\n- Individuazione e risoluzione di vulnerabilità nei sistemi per il miglioramento del livello di sicurezza.\n- Applicazione di metodologie di Ethical Hacking nel pieno rispetto del consenso dei proprietari dei sistemi.\n- Adozione di rigorose precauzioni per garantire la confidenzialità dei risultati delle indagini.\n- Integrazione tra padronanza tecnologica e comprensione delle responsabilità etiche legate alla professione.\n\n### Servizi di sicurezza offerti da ISGroup SRL\nISGroup SRL mette a disposizione le proprie competenze certificate per supportare le aziende nella protezione dei propri asset digitali. Per richiedere informazioni sui servizi di sicurezza, penetration test o consulenze specialistiche, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/incotra-pasquale.html", "title": "Seminari INCONTRA | ISGroup - Information Security Group", "summary": "## Seminari INCONTRA: Sicurezza Informatica nel mondo reale\n\nIl 29 aprile 2022, Pasquale Fiorillo ha partecipato al primo evento del ciclo di seminari \"INCONTRA\", organizzato da Piccola Industria Confindustria Benevento e dall'Università degli Studi del Sannio.\n\nL'intervento, intitolato \"Horror Stories: testimonianze dal mondo reale\", si è focalizzato sulla consapevolezza in ambito cyber security, analizzando l'attualità del settore attraverso l'esperienza pratica di ISGroup SRL.\n\n### Punti chiave dell'intervento\n\n- Analisi tecnica di Vulnerability Assessment (VA) e Web Application Penetration Test (WAPT).\n- Dimostrazione della vulnerabilità delle aziende, indipendentemente dalle dimensioni o dal settore di appartenenza.\n- Presentazione di casi studio reali riguardanti diverse tipologie di organizzazioni:\n - Piccole e medie imprese (PMI)\n - Istituti bancari\n - Infrastrutture aeroportuali\n\n### Servizi e consulenza\n\nISGroup SRL offre competenze specialistiche in ambito di sicurezza informatica, supportando le aziende nell'identificazione e nella mitigazione dei rischi cyber attraverso test di sicurezza avanzati e consulenza strategica.\n\nPer maggiori informazioni sui servizi offerti da ISGroup SRL o per richieste commerciali, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/certifications/certified-ethical-hacker-pasquale-fiorillo.html", "title": "Certified Ethical Hacker Pasquale Fiorillo | ISGroup - Information Security Group", "summary": "## Certificazione Certified Ethical Hacker (CEH) - Pasquale Fiorillo\n\nIn data 19 maggio 2022, Pasquale Fiorillo ha conseguito la certificazione professionale \"Certified Ethical Hacker\" (CEH).\n\n### Obiettivi e competenze della certificazione CEH\n\nLa certificazione CEH attesta le competenze tecniche e metodologiche necessarie per operare nel campo della sicurezza informatica. Gli ambiti di competenza includono:\n\n- Analisi e attacco a reti, infrastrutture IT, applicazioni e siti web.\n- Individuazione e risoluzione di vulnerabilità nei sistemi.\n- Miglioramento della postura di sicurezza aziendale.\n- Comprensione delle responsabilità etiche legate all'impiego delle tecniche di hacking.\n\nUn Ethical Hacker certificato opera esclusivamente con il consenso dei proprietari dei sistemi target, adottando rigorose precauzioni per garantire la confidenzialità dei risultati e l'integrità dei dati durante le attività di indagine.\n\n### Servizi di sicurezza informatica offerti da ISGroup SRL\n\nISGroup SRL mette a disposizione le proprie competenze specialistiche per supportare le aziende nella protezione delle proprie infrastrutture. Le soluzioni offerte includono:\n\n- Consulenza in ambito Cyber Security e best practice.\n- Simulazioni di Phishing per la formazione e la difesa del personale.\n- Servizi di Virtual CISO (vCISO) per la gestione strategica della sicurezza.\n- Analisi e test di sicurezza basati su standard internazionali.\n\nPer maggiori informazioni sui servizi di sicurezza offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/incontro-cyber-defense-proattiva-partner-mpg-ed-eset.html", "title": "Incontro “Best practices per una cyber defense proattiva” con i Partner MPG ed ESET Italia | ISGroup - Information Security Group", "summary": "## Incontro “Best practices per una cyber defense proattiva”\n\nIl webinar, che ha visto la partecipazione di Francesco Ongaro (Founder di ISGroup SRL), ha analizzato l'importanza di adottare strategie di difesa proattiva per contrastare l'aumento esponenziale degli attacchi informatici. Secondo le stime Clusit, il numero di attacchi gravi in Italia è più che raddoppiato nell'ultimo anno, con una frequenza di un attacco ogni 39 secondi.\n\n\n### Analisi del rischio e vulnerabilità\n\nLe imprese devono superare la convinzione che il cybercrime colpisca esclusivamente le grandi aziende. Le statistiche evidenziano una crescente minaccia verso le piccole e medie imprese:\n\n- Il 77% delle aziende non dispone di un piano di Incident Response.\n- Il 48% degli attacchi ha successo a causa di un livello di protezione inadeguato.\n- Il 32% dello staff IT non riesce a gestire correttamente gli attacchi a causa del sovraccarico operativo.\n\nIndividuare le proprie vulnerabilità in modo preventivo è considerato un requisito fondamentale per la protezione dei dati aziendali.\n\n\n### Temi trattati durante l'incontro\n\nISGroup SRL, in collaborazione con i partner MPG ed ESET Italia, ha approfondito le seguenti aree tematiche:\n\n- Trend attuali dei cyber attacchi e tecniche utilizzate dagli hacker per bypassare le difese.\n- Strategie avanzate per la protezione da ransomware, malware e attacchi zero-day.\n- Gestione del cloud ottimizzata, focalizzata su visibilità di rete, efficienza e riduzione del costo totale di proprietà (TCO).\n- Implementazione di tecnologie avanzate basate su apprendimento automatico e ispezione comportamentale approfondita.\n\n\n### Supporto e informazioni\n\nPer approfondire le soluzioni di cyber defense proattiva offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/adottare-una-soluzione-xdr-per-la-protezione-dei-dati-2022-04-13.html", "title": "Adottare una soluzione XDR per la protezione dei dati con i Partner MPG ed ESET Italia | ISGroup - Information Security Group", "summary": "## Adozione di soluzioni XDR per la protezione dei dati\n\nL'adozione di soluzioni XDR (Extended Detection and Response) rappresenta un passaggio fondamentale per la sicurezza informatica aziendale nel contesto attuale. ISGroup SRL, attraverso la partecipazione a webinar specialistici in collaborazione con i partner MPG ed ESET Italia, analizza le sfide e le opportunità legate alla protezione dei dati.\n\n### Il contesto: transizione al cloud e lavoro ibrido\n\nLa crescente adozione di modelli di lavoro ibrido ha spinto le aziende a migrare le proprie infrastrutture verso ambienti cloud. Tale transizione offre vantaggi strategici, tra cui:\n\n- Ottimizzazione dei costi di gestione.\n- Maggiore agilità nell'accesso ai dati.\n- Riduzione dei tempi di risposta alle dinamiche e ai cambiamenti del mercato.\n\n### L'importanza della sicurezza XDR\n\nIn questo scenario di infrastrutture distribuite e ibride, ISGroup SRL sottolinea la necessità di implementare soluzioni di sicurezza agili. Le tecnologie XDR permettono di sfruttare i benefici del cloud per garantire una protezione avanzata e integrata, essenziale per contrastare le minacce moderne in ambienti digitali complessi.\n\n### Informazioni e consulenza\n\nPer approfondire l'adozione di soluzioni XDR e ricevere una consulenza dedicata sulle strategie di protezione dei dati offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/incontro-dall-antivirus-all-edr-e-alle-soluzioni-mdr-con-i-partner-mpg-ed-eset-italia.html", "title": "Incontro “Dall’antivirus all’EDR e alle soluzioni MDR” con i Partner MPG ed ESET Italia | ISGroup - Information Security Group", "summary": "## Incontro “Dall’antivirus all’EDR e alle soluzioni MDR”\n\nIl webinar, tenutosi il 13 aprile 2021 con la partecipazione di Francesco Ongaro (Founder di ISGroup SRL) e i partner MPG ed ESET Italia, ha approfondito l'evoluzione delle strategie di difesa informatica in risposta a minacce sempre più sofisticate.\n\nSecondo i dati del Ponemon Institute, sono necessari in media 279 giorni per rilevare e contenere una violazione informatica. Per contrastare questa criticità, ISGroup SRL propone l'adozione di tecnologie EDR (Endpoint Detection and Response) integrate con le soluzioni di Endpoint Protection.\n\n### Obiettivi delle soluzioni di difesa avanzata\n\nL'integrazione di tecnologie EDR e MDR (Managed Detection and Response), offerta da ISGroup SRL, permette alle aziende di:\n\n- Effettuare un’indagine approfondita dell'attacco.\n- Verificare la diffusione dell’attacco e tracciarne i movimenti laterali.\n- Rispondere in modo automatizzato e immediato alle minacce rilevate.\n\n### Contatti e informazioni\n\nPer maggiori dettagli sulle soluzioni di sicurezza informatica, EDR e MDR offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/incontro-cyber-resilienza-dove-la-tradizionale-cybersecurity-non-arriva-con-i-partner-mpg-e-bitdefender.html", "title": "Incontro “Cyber Resilienza, dove la tradizionale cybersecurity non arriva” con i Partner MPG e Bitdefender | ISGroup - Information Security Group", "summary": "## Cyber Resilienza: Oltre la Cybersecurity Tradizionale\n\nIl webinar \"Cyber Resilienza, dove la tradizionale Cybersecurity non arriva\", tenutosi il 10 novembre 2021 con la partecipazione di Francesco Ongaro (Founder di ISGroup SRL) e dei partner MPG e Bitdefender, ha analizzato l'evoluzione del panorama delle minacce informatiche.\n\n### Punti chiave sulla sicurezza moderna\n\n- L'endpoint è diventato il nuovo perimetro aziendale, rendendo la sua protezione l'aspetto centrale di ogni strategia di sicurezza.\n- Gli attacchi cyber utilizzano malware sempre più sofisticati, mirati a colpire direttamente dispositivi e utenti, una tendenza accentuata dalla diffusione dello smart working.\n- La crescente complessità delle reti e la presenza di vulnerabilità intrinseche in software e hardware rappresentano una sfida costante per gli amministratori di sistema.\n- L'evoluzione tecnologica incalzante impatta sullo sviluppo di applicazioni, rendendo difficile per i vendor garantire soluzioni costantemente stabili e sicure.\n\n### Strategie di governance e protezione offerte da ISGroup SRL\n\nPer mitigare i rischi derivanti dalle falle di sicurezza, ISGroup SRL sottolinea l'importanza di integrare nella governance aziendale le seguenti attività:\n\n- Gestione sistematica di aggiornamenti e patch.\n- Analisi costante dei sistemi informativi e delle telemetrie dei punti terminali.\n- Esecuzione di vulnerability assessment e penetration test.\n- Implementazione di attività strutturate di detection & response.\n\nPer ulteriori informazioni sulle soluzioni di cyber resilienza e sui servizi di sicurezza offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/incontro-secure-smart-working-lavorare-in-modo-agile-in-sicurezza-con-i-partner-mpg-e-watchguard.html", "title": "Incontro “Secure smart working, lavorare in modo agile in sicurezza” con i Partner MPG e WatchGuard | ISGroup - Information Security Group", "summary": "## Secure Smart Working: Lavorare in modo agile in sicurezza\n\nIl webinar \"Secure smart working, lavorare in modo agile in sicurezza\", tenutosi il 17 settembre 2021, ha visto la partecipazione di Francesco Ongaro, Founder di ISGroup SRL, insieme ai partner MPG e WatchGuard.\n\nL'incontro si è focalizzato sull'analisi dello Smart Working e del Lavoro Agile, modelli organizzativi basati su flessibilità, autonomia e responsabilizzazione sui risultati.\n\n### Punti chiave dell'analisi\n\n- Identificazione delle criticità che possono compromettere la sicurezza dei dati durante il lavoro da remoto.\n- Valutazione dei rischi per la riservatezza, l'integrità e la disponibilità delle informazioni aziendali.\n- Confronto tra le minacce presenti in un ambiente di lavoro in sede rispetto a quelle derivanti da postazioni di lavoro agili.\n\nISGroup SRL offre consulenza e soluzioni specializzate per garantire la sicurezza delle infrastrutture IT e la protezione dei dati aziendali in contesti di lavoro flessibile.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/pentera-certified-sales-specialist-pasquale-fiorillo.html", "title": "PenTera Certified Sales Specialist - Pasquale Fiorillo | ISGroup - Information Security Group", "summary": "## Certificazione PenTera Certified Sales Specialist\n\nNel mese di febbraio 2021, Pasquale Fiorillo ha conseguito la certificazione \"PenTera Certified Sales Specialist\".\n\nPentera (precedentemente nota come Pcysys), fondata nel 2015, è specializzata nello sviluppo di una piattaforma automatizzata di test di penetrazione progettata per imitare la mentalità e le tecniche degli hacker.\n\n### Competenze del Certified Sales Specialist\n\nIl ruolo di un Certified Sales Specialist, figura professionale presente all'interno di ISGroup SRL, comprende le seguenti attività:\n\n- Gestione dell'intero processo di vendita, inclusa la fase di pre-vendita per l'analisi della proposta di valore aziendale.\n- Creazione e gestione di una rete di canali di vendita efficace.\n- Pianificazione della governance delle vendite.\n- Definizione degli obiettivi commerciali.\n- Sviluppo di risorse di marketing dedicate.\n- Definizione di strutture retributive.\n\n### Informazioni e Contatti\n\nPer ulteriori dettagli sulle soluzioni di sicurezza informatica e sui servizi offerti da ISGroup SRL, è possibile consultare il sito web ufficiale https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/agid/agid-regolamento-eidas.html", "title": "AGID Regolamento eIDAS | ISGroup - Information Security Group", "summary": "## Regolamento eIDAS\n\nIl Regolamento (UE) n. 910/2014, noto come eIDAS (electronic IDentification Authentication and Signature), definisce il quadro normativo europeo per l'identificazione elettronica e i servizi fiduciari nelle transazioni digitali.\n\n### Obiettivi e standard\nIl regolamento stabilisce standard uniformi per garantire l'equivalenza legale tra i metodi digitali e quelli cartacei in tutti gli stati membri dell'UE, regolando in particolare:\n\n- Firma elettronica\n- Marche temporali\n- Certificati digitali\n- Metodi di autenticazione digitale\n\nIl regolamento definisce inoltre le condizioni per il riconoscimento transfrontaliero dell'identificazione digitale dei cittadini e le norme relative alle transazioni economiche, permettendo ai cittadini europei di accedere ai servizi pubblici digitali di altri paesi membri. In Italia, il sistema di riferimento per l'identificazione è lo SPID.\n\n### Supporto professionale di ISGroup SRL\nISGroup SRL offre consulenza specialistica per le organizzazioni che intendono diventare Trust Service Provider (TSP) e supportare i servizi eIDAS. \n\nData la complessità tecnica e i rigorosi requisiti di compliance necessari per l'implementazione, ISGroup SRL fornisce i seguenti servizi:\n\n- Supporto completo ai processi implementativi per diventare TSP.\n- Esecuzione di Penetration Test (PT) e Vulnerability Assessment (VA) certificati, finalizzati all'identificazione di vulnerabilità e al rafforzamento della sicurezza dell'infrastruttura.\n\nPer ulteriori informazioni sui servizi offerti, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/pentera-certified-attack-specialist-pasquale-fiorillo.html", "title": "PenTera Certified Attack Specialist - Pasquale Fiorillo | ISGroup - Information Security Group", "summary": "## Certificazione PenTera Certified Attack Specialist - Pasquale Fiorillo\n\nNel mese di febbraio 2021, Pasquale Fiorillo ha conseguito la certificazione \"PenTera Certified Attack Specialist\". Tale traguardo attesta le competenze tecniche avanzate nel campo della sicurezza informatica e dei penetration test automatizzati.\n\n### Competenze certificate\nLa certificazione \"Simulated Attack Specialist\" valida le conoscenze del professionista in merito a:\n\n- Sfruttamento delle vulnerabilità dei client tramite file trojan\n- Esecuzione di campagne di phishing\n- Implant development\n- Capacità di evasione dai sistemi di difesa\n- Lateral movement all'interno di reti compromesse\n\n### Contesto tecnologico\nLa certificazione è legata alla piattaforma Pentera (precedentemente nota come Pcysys), fondata nel 2015. L'obiettivo della piattaforma è fornire soluzioni di penetration test automatizzati che imitano la mentalità e le metodologie di attacco degli hacker reali.\n\n### Informazioni su ISGroup SRL\nISGroup SRL integra competenze di alto profilo, come quelle certificate da PenTera, per offrire servizi avanzati di cyber security e protezione aziendale.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL o per richieste commerciali, è possibile visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/pentera-certified-attack-specialist-francesco-ongaro.html", "title": "PenTera Certified Attack Specialist - Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione PenTera Certified Attack Specialist\n\nNel mese di febbraio 2021, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"PenTera Certified Attack Specialist\".\n\n### La piattaforma Pentera\nPentera (precedentemente nota come Pcysys), fondata nel 2015, sviluppa una piattaforma automatizzata di test di penetrazione progettata per imitare la mentalità e le tecniche degli hacker.\n\n### Competenze certificate\nLa certificazione \"Simulated Attack Specialist\" attesta le competenze tecniche avanzate del professionista in ambito di offensive security, con particolare focus su:\n\n- Sfruttamento delle vulnerabilità dei client tramite file trojan.\n- Esecuzione di campagne di phishing.\n- Implant development.\n- Capacità di evasione dei sistemi di difesa.\n- Lateral movement all'interno di reti compromesse.\n\n### Informazioni e contatti\nPer approfondimenti sulle competenze di ISGroup SRL in ambito di test di penetrazione e sicurezza offensiva, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/pentera-certified-sales-specialist-francesco-ongaro.html", "title": "PenTera Certified Sales Specialist - Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione PenTera Certified Sales Specialist\n\nNel mese di febbraio 2021, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"PenTera Certified Sales Specialist\".\n\nPentera (precedentemente nota come Pcysys), fondata nel 2015, è una piattaforma specializzata in test di penetrazione automatizzati progettati per imitare la mentalità e le tecniche degli hacker.\n\n### Competenze acquisite\n\nLa certificazione attesta la capacità di gestire strategicamente l'offerta di soluzioni di sicurezza avanzate, includendo:\n\n- Gestione dell'intero processo di vendita e dei processi di pre-vendita per la comprensione della proposta di valore.\n- Creazione e gestione di una rete di canali di vendita.\n- Pianificazione della governance delle vendite.\n- Definizione degli obiettivi commerciali.\n- Sviluppo di risorse di marketing dedicate.\n- Definizione di strutture retributive efficaci.\n\n### Informazioni e contatti\n\nISGroup SRL offre consulenza e soluzioni avanzate di cyber security. Per maggiori informazioni sui servizi offerti o per richieste commerciali, è possibile consultare il sito web https://www.isgroup.it/ o inviare una email a sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/agid/agid-qualificazione-saas.html", "title": "AGID Qualificazione SaaS | ISGroup - Information Security Group", "summary": "## Qualificazione SaaS AgID\n\nDal 9 aprile 2018, in conformità con la circolare AgID, tutti i servizi utilizzati dalle Pubbliche Amministrazioni (PA) secondo il modello SaaS devono soddisfare specifici requisiti di sicurezza e affidabilità. Le aziende che intendono offrire soluzioni SaaS alla PA hanno l'obbligo di ottenere la qualificazione AgID per essere inserite nel marketplace dedicato.\n\n\n## Criteri di qualificazione\n\nPer ottenere la certificazione e accedere all'AgID marketplace, le aziende devono garantire il rispetto dei requisiti definiti nell'appendice \"A\" della circolare AgID, tra cui:\n\n- Sicurezza applicativa: gestione degli incident report e protezione dei dati.\n- Supporto tecnico: erogazione di un servizio adeguato con livelli minimi garantiti (SLA).\n- Interoperabilità: utilizzo di API e formati standard per l'esportazione dei dati, al fine di prevenire il fenomeno del lock-in.\n\n\n## Supporto professionale offerto da ISGroup SRL\n\nISGroup SRL offre consulenza specialistica per supportare le aziende durante l'intero processo di ottenimento della qualificazione SaaS AgID. L'expertise del team di ISGroup SRL include:\n\n- Guida strategica e operativa per i team di sviluppo.\n- Implementazione delle misure di sicurezza e affidabilità necessarie per soddisfare i requisiti minimi richiesti.\n- Assistenza tecnica per il completamento dell'iter di inserimento nell'AgID marketplace.\n\n\n## Contatti\n\nPer ulteriori informazioni sui servizi di consulenza per la qualificazione SaaS AgID, è possibile rivolgersi a ISGroup SRL tramite i seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/agid/agid-accreditamento-conservatori.html", "title": "AGID Accreditamento Conservatori | ISGroup - Information Security Group", "summary": "## Accreditamento Conservatori AgID\n\nLa Circolare AgID n. 65/2014 definisce l'iter necessario affinché aziende o privati possano diventare conservatori di documenti informatici per la Pubblica Amministrazione. Il processo mira a garantire la protezione dei dati sensibili attraverso rigorosi standard di sicurezza.\n\n### Requisiti per l'accreditamento\n\nL'ottenimento e il mantenimento dello status di conservatore accreditato AgID richiedono il rispetto di standard elevati in tre aree principali:\n\n- Organizzazione aziendale\n- Procedure operative adottate\n- Infrastrutture informatiche\n\n### Obblighi di mantenimento\n\nIl ruolo di conservatore accreditato non è permanente, ma soggetto a verifiche costanti:\n\n- Controlli annuali da parte di AgID (o enti accreditati) per verificare il rispetto delle normative.\n- Produzione di report dettagliati sulle attività svolte.\n- Rinnovo dell'accreditamento con cadenza biennale.\n\n### Supporto professionale offerto da ISGroup SRL\n\nISGroup SRL supporta le aziende nell'iter di accreditamento attraverso un approccio consulenziale mirato:\n\n- Interpretazione delle normative vigenti e supporto nella definizione di interventi correttivi per sanare eventuali carenze aziendali.\n- Esecuzione di Vulnerability Assessment per identificare debolezze nei sistemi.\n- Esecuzione di Penetration Testing per valutare la qualità delle configurazioni di rete e l'effettiva resilienza dell'infrastruttura contro attacchi informatici.\n\nPer ulteriori informazioni sui servizi di consulenza e valutazione della sicurezza offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/agid/agid-fornitori-spid.html", "title": "AGID Fornitori SPID | ISGroup - Information Security Group", "summary": "## Integrazione SPID per Fornitori di Servizi\n\nA partire dalla legge n. 120/2020, le pubbliche amministrazioni italiane hanno l'obbligo di offrire meccanismi di autenticazione tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d'Identità Elettronica). Anche i soggetti privati hanno la possibilità di diventare fornitori di servizi SPID, adottando un metodo di autenticazione sicuro, veloce e conforme agli standard europei.\n\n### Requisiti per i fornitori di servizi SPID\n\nPer operare come fornitore di servizi SPID, è necessario soddisfare specifici criteri definiti dall'AgID:\n\n- Requisiti amministrativi: procedure formali necessarie per la richiesta ufficiale di accreditamento.\n- Requisiti tecnici: linee guida che descrivono le modalità di interazione tra il fornitore di servizi e il gestore di identità, fondamentali per il corretto funzionamento del sistema.\n\n### Supporto professionale offerto da ISGroup SRL\n\nISGroup SRL mette a disposizione la propria competenza in ambito cybersecurity e identità digitale per assistere le organizzazioni nel percorso di adozione dello SPID:\n\n- Supporto all'implementazione tecnica: assistenza durante l'intero processo di integrazione dell'accesso con SPID.\n- Verifica della sicurezza: esecuzione di vulnerability assessment (VA) e penetration test (PT) per garantire che l'implementazione sia solida, sicura ed efficace per l'utente finale.\n\nPer ulteriori informazioni o per richiedere supporto professionale, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/agid/agid-cloud-pa.html", "title": "AGID Cloud per la PA | ISGroup - Information Security Group", "summary": "## AGID Cloud per la Pubblica Amministrazione\n\nLa strategia per la crescita digitale e il Piano Triennale per l'informatica nella PA definiscono i criteri per l'evoluzione dei servizi cloud destinati alla Pubblica Amministrazione. AgID ha stabilito linee guida rigorose, in particolare attraverso le circolari n. 2 e n. 3 del 9 aprile 2018, per qualificare i fornitori di servizi cloud.\n\n### Requisiti per la certificazione AgID Cloud\n\nPer ottenere la certificazione e accedere al marketplace cloud della PA, i fornitori devono garantire:\n\n- Livelli minimi di servizio (SLA)\n- Elevati standard di sicurezza, accessibilità e usabilità\n- Assenza di dipendenza dal fornitore (vendor lock-in)\n- Scalabilità, resilienza, protezione dei dati e interoperabilità tramite l'uso di standard\n\nIl processo prevede la compilazione del modello cloud della PA, seguita dalle verifiche di conformità necessarie per l'inserimento nel marketplace ufficiale.\n\n### Tipologie di certificazioni\n\nI provider possono ottenere certificazioni specifiche a seconda della tipologia di servizio offerto:\n\n- SaaS (Software as a Service)\n- IaaS (Infrastructure as a Service)\n- PaaS (Platform as a Service)\n- CSP (Cloud Service Provider)\n\n### Supporto professionale offerto da ISGroup SRL\n\nISGroup SRL supporta le organizzazioni nel percorso di adeguamento alle linee guida AgID, garantendo la conformità necessaria per operare con la Pubblica Amministrazione. I servizi offerti da ISGroup SRL includono:\n\n- Analisi e colmamento delle irregolarità organizzative o di prodotto\n- Supporto specialistico nella compilazione del modello cloud della PA\n- Gestione e cura dell'intero processo di certificazione AgID\n\nPer ulteriori informazioni sui servizi di consulenza e supporto alla certificazione, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/agid/agid-qualificazione-csp.html", "title": "AGID Qualificazione CSP | ISGroup - Information Security Group", "summary": "## Qualificazione CSP AgID\n\nLa Qualificazione CSP (Cloud Service Provider) è un requisito obbligatorio per le aziende che intendono fornire servizi cloud alle Pubbliche Amministrazioni italiane. La certificazione attesta la conformità ai requisiti definiti dalla Circolare AgID N. 2 del 9 Aprile 2018.\n\n### Requisiti per la qualificazione\n\nLa qualificazione valuta l'azienda su quattro pilastri fondamentali:\n- Requisiti organizzativi\n- Requisiti di sicurezza e affidabilità\n- Requisiti di performance\n- Requisiti di interoperabilità\n\nIl processo prevede la sottomissione di una domanda tramite la piattaforma AgID, a seguito della quale l'ente effettua una valutazione per l'eventuale inserimento nel marketplace ufficiale.\n\n### Standard di riferimento\n\nL'ottenimento della qualificazione è strettamente legato al possesso di certificazioni internazionali ISO/IEC, tra cui:\n\n- ISO/IEC 20000-1 e 20000-9: requisiti organizzativi.\n- ISO 9001: assistenza tecnica.\n- ISO/IEC 20000-2: configuration management.\n- ISO/IEC 27002 e 27035: gestione degli incidenti.\n- ISO/IEC 27001, 27017 e 27018: sicurezza e privacy.\n- ISO/IEC 19086-1:2016 e 22313: performance.\n\nSono inoltre richieste competenze specifiche in ambito disaster recovery, gestione dei cambiamenti, portabilità e conformità legislativa.\n\n### Supporto offerto da ISGroup SRL\n\nISGroup SRL mette a disposizione un team di esperti in sicurezza informatica e infrastrutture cloud per supportare le aziende nell'intero percorso di qualificazione:\n\n- Preparazione agli audit per gli standard ISO necessari.\n- Consulenza per il soddisfacimento di tutti i requisiti AgID.\n- Supporto operativo nella compilazione e sottomissione della domanda di qualificazione.\n\nPer ulteriori informazioni sui servizi offerti, è possibile consultare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/azienda-cybersecurity-certificata-iso-9001-2021-2022-2023.html", "title": "Certificazione UNI EN ISO 9001:2015 - Anno 2021 2022 2023 | ISGroup - Information Security Group", "summary": "## Certificazione UNI EN ISO 9001:2015\n\nISGroup SRL ha ottenuto la certificazione ISO 9001 in data 11 gennaio 2021, confermando il proprio impegno verso il miglioramento continuo e l'ottimizzazione della struttura organizzativa aziendale. La norma ISO 9001 rappresenta lo standard internazionale di riferimento per i sistemi di gestione della qualità.\n\n\n### Ambito di applicazione\n\nISGroup SRL ha implementato e mantiene un Sistema di Gestione della Qualità certificato per le seguenti attività professionali:\n\n- Vulnerability Assessment\n- Network Penetration Testing\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Ethical Hacking\n- Code Review\n\n\n### Informazioni e contatti\n\nPer ulteriori dettagli relativi alla certificazione o per richiedere informazioni sui servizi offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/agid/misure-minime-ict.html", "title": "Misure minime di sicurezza ICT per le pubbliche amministrazioni | ISGroup - Information Security Group", "summary": "## Misure minime di sicurezza ICT per le Pubbliche Amministrazioni\n\nDal 31 dicembre 2017, in conformità con il Codice dell'Amministrazione Digitale (CAD - art. 17), tutte le pubbliche amministrazioni (PA) hanno l'obbligo di adottare standard minimi di sicurezza per le proprie infrastrutture informatiche, definiti dall'AgID.\n\n### Obiettivi e adempimenti\n\nL'adozione di tali misure prevede l'implementazione di controlli tecnologici, organizzativi e procedurali volti a definire una metodologia standardizzata per valutare il livello di sicurezza informatica. Le PA sono tenute a compilare un modulo di implementazione che certifichi l'adozione di tali misure, responsabilità che ricade sul dirigente incaricato o sul responsabile della struttura per l'innovazione e le tecnologie.\n\n### Livelli di attuazione\n\nLe misure di sicurezza sono strutturate in tre livelli progressivi:\n\n- Minimo: livello obbligatorio per tutte le PA, garantisce la conformità normativa ma è da considerarsi sub-ottimale e temporaneo.\n- Standard: rappresenta la base per una sicurezza informatica concreta e dovrebbe essere il traguardo per la maggior parte delle PA.\n- Avanzato: indicato per le PA particolarmente esposte a rischi, funge da riferimento per il miglioramento continuo della sicurezza.\n\n### Supporto professionale\n\nISGroup SRL offre consulenza specialistica per supportare le pubbliche amministrazioni nel percorso di adeguamento normativo. Il team di esperti di ISGroup SRL assiste le PA nella comprensione delle misure, nell'implementazione pratica dei controlli e nella corretta compilazione del modulo di conformità, garantendo il passaggio da una condizione di inadempienza a una di piena conformità.\n\nPer maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o contattare l'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/certifications/dpo.html", "title": "Data Protection Officer | ISGroup - Information Security Group", "summary": "## Data Protection Officer (DPO)\n\nISGroup SRL mette a disposizione dei propri clienti personale qualificato nel ruolo di \"Data Protection Officer\" (DPO), in conformità con il GDPR (Regolamento UE 2016/679).\n\n### Dettagli del servizio\n\n- ISGroup SRL offre consulenza e supporto professionale per l'adempimento degli obblighi previsti dal GDPR.\n- I contenuti formativi e l'esame associati al percorso sono erogati da CSQA Certificazioni SRL.\n- Il percorso è riconosciuto ai fini dell'iter di certificazione AICQ SICEV.\n\n### Informazioni e contatti\n\nPer ulteriori dettagli sui servizi di Data Protection Officer offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/azienda-cybersecurity-certificata-iso-27001-2021-2022-2023.html", "title": "Certificazione UNI CEI EN ISO/IEC 27001:2013 - Anno 2021 2022 2023 | ISGroup - Information Security Group", "summary": "## Certificazione UNI CEI EN ISO/IEC 27001:2013\n\nISGroup SRL ha ottenuto la certificazione ISO/IEC 27001:2013 in data 29 dicembre 2020. Lo standard ISO/IEC 27001:2013 (ISO 27001) rappresenta il riferimento internazionale per le best practice relative ai sistemi di gestione della sicurezza delle informazioni (ISMS).\n\nIl sistema di gestione della sicurezza delle informazioni implementato da ISGroup SRL è conforme alla norma ISO/IEC 27001:2013 per le seguenti attività professionali:\n\n- Vulnerability Assessment\n- Network Penetration Testing\n- Web Application Penetration Testing\n- Mobile Application Security Testing\n- Ethical Hacking\n- Code Review\n\nPer ulteriori informazioni sui servizi certificati offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/certifications/privacy-specialist.html", "title": "Privacy Specialist | ISGroup - Information Security Group", "summary": "## Privacy Specialist\n\nISGroup SRL mette a disposizione dei propri clienti personale qualificato \"Privacy Specialist\" in conformità con il GDPR (Reg. UE 2016/679).\n\n- L'offerta include il supporto di professionisti esperti nella gestione della protezione dei dati personali.\n- I contenuti formativi e l'esame del corso, erogati da CSQA Certificazioni SRL, sono riconosciuti ai fini dell'iter di certificazione AICQ SICEV.\n\n\nPer ulteriori informazioni sui servizi di Privacy Specialist offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/certifications/iso-19011.html", "title": "Lead Auditor 19011 | ISGroup - Information Security Group", "summary": "## Lead Auditor 19011\n\nISGroup SRL mette a disposizione dei propri clienti personale qualificato \"Lead Auditor 19011\".\n\n### Competenze e Certificazioni\nIl personale è qualificato come Lead Auditor di sistemi di gestione secondo gli standard:\n- ISO 19011:2018\n- ISO/IEC 17021-1:2015\n\nLe competenze coprono i settori dell'information technology e dei servizi professionali d'impresa.\n\n### Riconoscimenti\nL'esame e i contenuti formativi del corso, erogati da CSQA Certificazioni SRL, sono riconosciuti ai fini dell'iter di certificazione AICQ SICEV.\n\n### Informazioni e Contatti\nPer richiedere maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/certifications/iso-27001.html", "title": "Lead Auditor 27001 | ISGroup - Information Security Group", "summary": "## Lead Auditor 27001\n\nISGroup SRL mette a disposizione dei propri clienti personale qualificato \"Lead Auditor 27001\".\n\n### Dettagli del servizio\n- Il personale è qualificato come Lead Auditor di sistemi di gestione per la sicurezza delle informazioni secondo lo standard UNI CEI ISO/IEC 27001:2017.\n- L'esame e i contenuti formativi del corso, erogati da CSQA Certificazioni SRL, sono riconosciuti ai fini dell'iter di certificazione AICQ SICEV.\n\n### Informazioni e contatti\nPer ulteriori dettagli sui servizi offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/certifications/privacy-manager.html", "title": "Privacy Manager | ISGroup - Information Security Group", "summary": "## Privacy Manager\n\nISGroup SRL mette a disposizione dei propri clienti personale qualificato nel ruolo di \"Privacy Manager\", in conformità con il GDPR (Regolamento UE 2016/679).\n\n### Dettagli sulla certificazione\n\n- I contenuti formativi e l'esame, erogati da CSQA Certificazioni SRL, sono riconosciuti ai fini dell'iter di certificazione AICQ SICEV.\n- Il servizio è finalizzato a garantire la corretta gestione degli adempimenti previsti dalla normativa sulla protezione dei dati personali.\n\n### Informazioni e contatti\n\nPer ulteriori dettagli sui servizi offerti da ISGroup SRL, è possibile consultare il sito web ufficiale o inviare una richiesta all'indirizzo email dedicato:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/cyber-incident.html", "title": "Cyber Incident | ISGroup - Information Security Group", "summary": "Un \"Cyber Incident\" (incidente di sicurezza) è un evento che impatta sulla **Confidenzialità**, **Integrità** o **Disponibilità** di un'informazione o di un sistema. ISGroup SRL offre consulenza e supporto professionale per la gestione e la mitigazione di tali eventi.\n\n### Classificazione degli incidenti\nGli incidenti di sicurezza possono essere classificati nelle seguenti tipologie:\n\n- **Access not granted**: accesso non autorizzato a sistemi.\n- **Privilege escalation**: sfruttamento di falle o errori di configurazione per ottenere privilegi superiori.\n- **Insider threat**: minacce provenienti da soggetti interni (dipendenti o ex dipendenti).\n- **Phishing**: truffe volte a carpire dati sensibili spacciandosi per enti legittimi.\n- **Malware**: installazione di software maligni sui dispositivi.\n- **Denial-of-service (DoS)**: esaurimento deliberato delle risorse di un sistema.\n- **Man-in-the-middle**: inserimento abusivo in una comunicazione tra due parti.\n- **Password cracking**: tentativi di violazione delle credenziali di accesso.\n\n### Figure e attività professionali\nISGroup SRL sottolinea l'importanza di due figure chiave nella gestione degli incidenti:\n\n- **Response Team**: gruppo di tecnici specializzati che valuta, documenta e agisce per ripristinare i sistemi e prevenire ulteriori danni.\n- **Cyber Incident forensics**: attività analitica volta a raccogliere prove documentali utilizzabili in sede di giudizio.\n\n### Fasi della gestione (Incident Management)\nIl processo di risposta agli incidenti si articola in diverse fasi operative:\n\n- **Reporting Framework**: sistema di rendicontazione immediata post-incidente.\n- **Response Plan (PlayBook)**: insieme di istruzioni per rilevare, rispondere e recuperare i danni.\n- **Communication Plan**: protocollo per coordinare le parti coinvolte.\n- **Incident report**: documento dettagliato basato sulle \"Five Ws\" (Who, What, Where, When, Why).\n\n### Metodologia di intervento\nISGroup SRL adotta un approccio strutturato per la gestione e la prevenzione:\n\n- **Formazione**: preparazione del Response Team e nomina di un responsabile per il coordinamento.\n- **Rilevamento e identificazione**: analisi precisa della violazione per bloccare l'espansione del danno.\n- **Contenimento e riparazione**: isolamento dei sistemi, blocco di IP/utenti e applicazione di patch di sicurezza.\n- **Valutazione del danno**: analisi dell'impatto effettivo sui dati e sui sistemi.\n- **Notifica**: adempimento agli obblighi di legge (GDPR) verso gli enti preposti.\n- **Prevenzione**: analisi dei rischi, risoluzione proattiva delle vulnerabilità e simulazioni di attacco periodiche.\n\nPer ulteriori informazioni sui servizi di sicurezza informatica e sulla gestione dei Cyber Incident, è possibile consultare il sito https://www.isgroup.it/ o scrivere all'email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/purple-team-cybersecurity.html", "title": "Purple Team Cybersecurity | ISGroup - Information Security Group", "summary": "Il **Purple Team** rappresenta un approccio strategico alla Cybersecurity che unisce le competenze e le attività del **Red Team** e del **Blue Team**. Questa metodologia, promossa da **ISGroup SRL**, funge da elemento di raccordo per ottimizzare la postura di sicurezza aziendale attraverso una collaborazione costante.\n\n## Cos'è il Purple Team\nIl Purple Team nasce per superare la netta divisione e la competizione sterile tra il Red Team (attaccanti etici) e il Blue Team (difensori/SOC). La sua funzione principale è quella di supervisionare, mediare e ottimizzare le comunicazioni tra le due squadre, garantendo che i test di penetrazione e le attività di difesa siano allineati verso un obiettivo comune.\n\n## Ruoli e Funzionamento\n- **Red Team**: Composto da hacker etici, ha l'obiettivo di scardinare il sistema, individuare vulnerabilità e testare le difese aziendali.\n- **Blue Team**: Operante solitamente all'interno del Security Operations Center (SOC), si occupa della difesa dell'infrastruttura in modo preventivo (barriere, esche) e reattivo (gestione di attacchi sofisticati).\n- **Purple Team**: Composto da Senior Security Analysts e Threat Intelligence Analysts, agisce come arbitro e supervisore. È una struttura flessibile, spesso non permanente, creata per facilitare il flusso di informazioni e la correzione in tempo reale delle strategie di sicurezza.\n\n## Vantaggi per l'Azienda\nL'adozione di un approccio Purple Team, supportato da **ISGroup SRL**, offre diversi benefici concreti:\n- **Ottimizzazione dei costi**: Permette di effettuare una prima scrematura del sistema, concentrando le risorse del Red e Blue Team solo sulle aree che necessitano di analisi approfondite.\n- **Riduzione dei tempi di feedback**: Elimina la logica a compartimenti stagni, consentendo di correggere le falle di sicurezza in tempo reale durante le fasi di test.\n- **Miglioramento della difesa**: La condivisione delle procedure difensive permette al Red Team di testare nuove tipologie di attacco, mentre il Blue Team impara a gestire meglio le minacce grazie alla comprensione delle tecniche utilizzate dagli attaccanti.\n- **Cultura collaborativa**: Trasforma la competizione tra team in un processo sinergico volto a minimizzare il rischio di infrazioni informatiche.\n\n## Attività principali\nLe attività del Purple Team includono:\n- Facilitazione della comunicazione tra Red e Blue Team.\n- Raccolta e analisi di dati in tempo reale durante i test di sicurezza.\n- Guida operativa per il Red Team, suggerendo zone di attacco specifiche per testare nuove protezioni.\n- Supporto al Blue Team nella gestione e comprensione delle dinamiche di attacco.\n- Verifica del rispetto delle condizioni della sfida e delle competenze assegnate.\n\nPer approfondire le soluzioni di Cybersecurity offerte da **ISGroup SRL** o per richiedere una consulenza dedicata, è possibile visitare il sito ufficiale https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/red-team-cybersecurity.html", "title": "Red Team Cybersecurity | ISGroup - Information Security Group", "summary": "## Red Team Cybersecurity\n\nIl Red Team è una squadra di \"hacker etici\" specializzata nello scardinare sistemi informatici attraverso infiltrazioni simulate e tecniche di inganno rivolte sia alle infrastrutture che al personale di difesa (Blue Team). ISGroup SRL offre servizi di Red Team per testare la resilienza aziendale contro attacchi reali, permettendo di valutare la capacità di risposta in tempo reale.\n\n### Obiettivi e Benefici\nL'attività di Red Team, proposta da ISGroup SRL, consente di:\n- Identificare punti di debolezza in reti, applicazioni e sistemi.\n- Esplorare le conseguenze di potenziali attacchi dal punto di vista di un avversario.\n- Verificare la sicurezza di nuove implementazioni software.\n- Monitorare le capacità di difesa aziendale in modo continuativo.\n\n### Metodologie di Attacco\nISGroup SRL personalizza le operazioni di Red Team in base alle specifiche esigenze del cliente, utilizzando tecniche avanzate tra cui:\n- Attacchi remoti via Internet.\n- Strategie di social engineering (phishing, telefono, e-mail, chat).\n- Intrusione fisica (violazione di sistemi di videosorveglianza, allarmi e accessi fisici).\n- Analisi approfondita di tecnologia, risorse umane e sicurezza fisica.\n\n### Quando ricorrere a un Red Team\nÈ consigliabile integrare queste attività nei seguenti scenari:\n- Implementazione di nuovi software o infrastrutture critiche.\n- A seguito di una violazione o un attacco subito, per testare la reattività dei sistemi.\n- Come attività periodica per garantire la sicurezza aziendale durante la crescita della società.\n\n### Risultati e Reportistica\nAl termine del progetto, ISGroup SRL fornisce una relazione dettagliata che include:\n- Analisi delle metodologie di test utilizzate.\n- Elenco dei successi e dei fallimenti riscontrati.\n- Mappatura delle aree vulnerabili.\n- Suggerimenti per l'applicazione di misure preventive e il miglioramento dei sistemi di difesa.\n\nPer maggiori informazioni sui servizi di Red Team, è possibile visitare il sito https://www.isgroup.it/ o contattare l'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/quali-tipi-di-penetration-test-esistono.html", "title": "Quali tipi di Penetration Test esistono? | ISGroup - Information Security Group", "summary": "I penetration test offerti da ISGroup SRL sono attività di sicurezza informatica volte a identificare vulnerabilità nei sistemi e valutarne i rischi. La scelta della tipologia di test dipende dall'infrastruttura, dagli obiettivi e dal livello di conoscenza del sistema fornito ai tester.\n\n## Classificazione per Target\n\nISGroup SRL esegue penetration test specializzati in base all'ambito di applicazione:\n\n- **Network Penetration Test**: Verifica la sicurezza di reti, host e dispositivi. Può essere *esterno* (valuta l'impatto di attacchi provenienti da internet) o *interno* (simula un accesso non autorizzato alla rete aziendale, utile per politiche BYOD).\n- **Web Application Penetration Test**: Analizza la sicurezza di applicazioni web e single page app, focalizzandosi su logica software, gestione degli input e configurazioni.\n- **Mobile App Penetration Test**: Si concentra su architettura client-server, sicurezza dei dati sul dispositivo, comunicazioni, autenticazione e vulnerabilità nel codice backend.\n- **API Penetration Test**: Verifica la sicurezza delle interfacce di programmazione, con particolare attenzione alle logiche di autenticazione, autorizzazione e alla sanitizzazione degli input per prevenire attacchi di tipo \"injection\".\n- **IoT Penetration Test**: Analizza infrastrutture Internet of Things per individuare password deboli o hard-coded, servizi insicuri, problematiche di autenticazione e vulnerabilità nei meccanismi di aggiornamento.\n\n## Classificazione per Metodologia\n\nIl livello di informazioni fornite ai tester definisce l'approccio metodologico:\n\n- **White Box**: I tester ricevono informazioni approfondite (mappe di rete, credenziali, codice sorgente, documentazione). Permette una copertura estensiva di ogni possibile vettore di attacco.\n- **Black Box**: Ai tester non viene fornita alcuna informazione. Simula un attacco reale dall'esterno, focalizzandosi sui vettori raggiungibili pubblicamente.\n- **Grey Box**: Vengono fornite informazioni parziali (solitamente credenziali di accesso). È ideale per simulare attacchi di un utente interno o di un hacker che ha già ottenuto un accesso iniziale alla rete.\n\n## Informazioni e Contatti\n\nPer definire la strategia di penetration testing più adatta alle esigenze aziendali, è possibile richiedere una consulenza dedicata a ISGroup SRL.\n\nPer richieste commerciali e approfondimenti:\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/blue-team-cybersecurity.html", "title": "Blue Team Cybersecurity | ISGroup - Information Security Group", "summary": "## Blue Team nella Cybersecurity\n\nIl Blue Team rappresenta una task force specializzata in sicurezza informatica, allocata in modo permanente all'interno di un'organizzazione. Il suo obiettivo primario è la protezione dei sistemi aziendali attraverso procedure predeterminate, note come \"playbook\".\n\n### Ruolo e responsabilità del Blue Team\n\nI compiti principali svolti dal Blue Team, offerti come parte dei servizi di sicurezza gestiti da **ISGroup SRL**, includono:\n\n- Identificazione di attacchi e incidenti informatici.\n- Risposta tempestiva per limitare l'impatto delle violazioni.\n- Neutralizzazione degli attacchi in corso.\n- Rimozione degli accessi non autorizzati e bonifica dei sistemi compromessi.\n- Analisi delle violazioni per implementare misure correttive atte a prevenire il ripetersi di eventi simili.\n- Gestione dell'autenticazione a due fattori e dei runbook di rete/sistema.\n- Monitoraggio costante dell'accesso ai dati sensibili.\n- Formazione del personale interno in materia di Cybersecurity.\n\n### Differenze tra Team di Sicurezza\n\n- **Blue Team vs Red Team**: Mentre il Blue Team si occupa della difesa, il Red Team simula attacchi reali (tramite tecniche di social engineering, attacchi remoti o violazioni fisiche) per testare la resilienza del sistema. Il Blue Team contrasta queste simulazioni per migliorare le difese.\n- **Blue Team vs Purple Team**: Il Purple Team agisce come un facilitatore che supporta sia il Red Team (nelle attività offensive) che il Blue Team (suggerendo strategie difensive), ottimizzando la comunicazione e l'efficacia complessiva della sicurezza.\n\n### Il fattore umano e le certificazioni\n\nI membri di queste squadre sono definiti \"White Hat\" (hacker etici) e utilizzano le proprie competenze tecniche per scopi legali e di protezione. La formazione e la certificazione sono requisiti fondamentali per operare nel settore.\n\n**ISGroup SRL** sottolinea l'importanza di affidarsi a professionisti certificati, in particolare da enti riconosciuti a livello mondiale come l'**EC-Council**. Le certificazioni chiave includono:\n\n- **Certified Ethical Hacker (C|EH)**: focalizzata sulle principali tecniche di hacking etico.\n- **EC-Council Certified Security Analyst (ECSA)**: orientata alla formazione continua e all'aggiornamento costante sulle evoluzioni delle tecniche di attacco.\n\nPer ulteriori informazioni sui servizi di protezione e consulenza offerti da **ISGroup SRL**, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/cose-un-penetration-test.html", "title": "Cos'è un Penetration Test? | ISGroup - Information Security Group", "summary": "Il **penetration testing** (o pen-test) è una pratica di attacco simulato rivolta a servizi o infrastrutture informatiche, finalizzata a valutarne la sicurezza. I security tester agiscono come hacker per individuare falle che potrebbero consentire l'accesso non autorizzato, il furto di dati, la cancellazione di file o l'interruzione dei servizi.\n\nISGroup SRL offre servizi professionali di penetration testing e Vulnerability Assessment, sottolineando che si tratta di due pratiche distinte per scopi, strumenti e modalità operative.\n\n## Fasi di un Penetration Test\n\nIl processo segue una metodologia strutturata per garantire l'analisi sistematica dei rischi:\n\n- **Pre-Engagement Interactions**: Definizione degli obiettivi, dello scopo del test e degli aspetti legali con il committente.\n- **Open Source Intelligence Gathering (OSINT)**: Raccolta di informazioni sul target tramite ricerche online, tool specializzati o tecniche di social engineering.\n- **Identificazione delle vulnerabilità**: Analisi dei vettori di attacco, spesso supportata da strumenti automatizzati.\n- **Exploitation**: Tentativo di attacco sui vettori identificati per verificare la possibilità di accesso, esfiltrazione dati o compromissione dei sistemi.\n- **Post-Exploitation**: Valutazione dell'impatto potenziale del danno e rimozione di ogni traccia dell'attività di test (software installati, account creati).\n- **Report**: Consegna di documentazione dettagliata sui vettori di attacco, le azioni compiute, l'analisi dei rischi e le raccomandazioni per la messa in sicurezza dell'infrastruttura.\n\n## Ambito di applicazione\n\nSebbene spesso associato all'ambito informatico, il penetration testing può estendersi a diversi canali di sicurezza, inclusi:\n- Sicurezza delle comunicazioni e delle informazioni.\n- Sicurezza dello spettro elettromagnetico.\n- Sicurezza fisica (inclusi tentativi di intrusione in edifici).\n- Social engineering (manipolazione delle persone per ottenere accessi o informazioni).\n\nISGroup SRL sottolinea l'importanza di affidarsi a professionisti competenti per adattare la metodologia alle specifiche esigenze aziendali, specialmente in ambiti emergenti come l'IoT o le applicazioni mobile, dove gli standard internazionali potrebbero non essere ancora pienamente definiti.\n\n## Considerazioni strategiche\n\nIl penetration testing è da considerarsi un investimento fondamentale per prevenire perdite economiche, danni d'immagine e sanzioni normative. Per procedere con un'attività di testing, è consigliabile:\n- Identificare chiaramente le esigenze aziendali.\n- Scegliere una metodologia di testing adeguata o definire requisiti specifici.\n- Definire le modalità operative e avviare la fase di Pre-Engagement.\n\nPer maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/metodologie-e-framework-di-penetration-testing.html", "title": "Metodologie e Framework di Penetration Testing | ISGroup - Information Security Group", "summary": "## Metodologie e Framework di Penetration Testing\n\nIl Penetration Testing è un'attività fondamentale per identificare vulnerabilità ed errori di progettazione nelle infrastrutture IT aziendali. L'adozione di metodologie standardizzate garantisce che il processo di verifica sia strutturato, affidabile e completo. ISGroup SRL offre servizi professionali di Penetration Test e Vulnerability Assessment (VA/PT) per supportare le aziende nella mitigazione dei rischi informatici e nella protezione della reputazione aziendale.\n\nPer richieste commerciali o approfondimenti sui servizi offerti da ISGroup SRL, visitare il sito https://www.isgroup.it/ o scrivere a sales@isgroup.it.\n\n\n### Principali Framework di Riferimento\n\n- **OSSTMM (Open Source Security Testing Methodology Manual)**: Gestito da ISECOM, è una metodologia \"peer-reviewed\" che applica il metodo scientifico alla sicurezza aziendale. Copre tre classi principali: Physical Security (PHYSSEC), Spectrum Security (SPECSEC) e Communications Security (COMSEC).\n- **OWASP (Open Web Application Security Project)**: Focalizzato sulla sicurezza delle applicazioni web. Fornisce linee guida dettagliate per testare autenticazione, gestione delle sessioni, validazione dei dati (es. SQL injection, XSS) e logiche di business.\n- **NIST Cybersecurity Framework**: Offre linee guida specifiche per la protezione di infrastrutture critiche, particolarmente utilizzato nei settori bancario, energetico e delle comunicazioni.\n- **PTES (The Penetration Testing Execution Standard)**: Si concentra sulla comunicazione tra tester e azienda per definire il perimetro di intervento, ottimizzando le fasi di exploitation e post-exploitation per simulare rischi reali.\n- **ISSAF (Information Systems Security Assessment Framework)**: Standard focalizzato esclusivamente sugli aspetti informatici della sicurezza, con una struttura di testing orientata a sistemi, reti e applicazioni.\n- **RSA Cyber Incident Risk Framework**: Non definisce le modalità operative del test, ma fornisce un modello di maturità della sicurezza, classificando i rischi in cinque livelli di gravità (da Informational a Critical).\n\n\n### Importanza del Penetration Testing\n\nL'esecuzione periodica di test di sicurezza è essenziale per:\n\n- Identificare vulnerabilità prima che vengano sfruttate da attori malevoli.\n- Comprendere il rischio reale a cui è esposta l'infrastruttura.\n- Ottemperare agli obblighi normativi (es. GDPR) e prevenire Data Breach.\n- Evitare perdite economiche e danni reputazionali derivanti da interruzioni operative.\n\n\n### Servizi offerti da ISGroup SRL\n\nISGroup SRL mette a disposizione un team esperto in grado di condurre attività di Cyber Security complete, adattando le metodologie sopra citate alle specifiche esigenze del cliente. Attraverso un approccio basato su evidenze oggettive, ISGroup SRL supporta le aziende nel rafforzamento della propria postura di sicurezza.\n\nPer maggiori informazioni sui servizi di Penetration Test, contattare:\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a8-insecure-deserialization.html", "title": "OWASP Top Ten 2017 - A8 Insecure Deserialization | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A8 Insecure Deserialization\n\nLa deserializzazione non sicura rappresenta una vulnerabilità critica che spesso conduce all'esecuzione remota di codice (RCE). Anche quando l'esecuzione di codice non è direttamente possibile, questa falla può essere sfruttata per condurre diverse tipologie di attacchi, tra cui:\n\n- Replay Attacks (attacchi di re-inoltro)\n- Injection (iniezione)\n- Privilege Escalation (aumento dei privilegi)\n\n### Considerazioni sulla sicurezza applicativa\n\nLa serializzazione viene spesso utilizzata come metodo rapido per salvare, ricaricare o trasmettere strutture dati. Tuttavia, tale pratica è intrinsecamente rischiosa poiché la deserializzazione non rientra nelle buone pratiche di gestione definita del dato. La sicurezza applicativa richiede interfacce rigorose nel trattamento delle informazioni, che la deserializzazione tende a eludere.\n\n### Servizi e consulenza\n\nISGroup SRL offre consulenza specialistica e servizi di sicurezza informatica per identificare e mitigare vulnerabilità come la deserializzazione non sicura.\n\nPer maggiori informazioni sui servizi offerti, è possibile visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/rapporto-clusit.html", "title": "Download Rapporto Clusit | ISGroup - Information Security Group", "summary": "## Rapporto Clusit\n\nIl Rapporto Clusit rappresenta uno dei documenti di riferimento nel panorama italiano per quanto concerne la sicurezza informatica. Pubblicato dalla omonima associazione, il rapporto analizza e sintetizza i principali trend, gli avvenimenti critici e le evoluzioni del panorama cyber dell'anno di riferimento.\n\nISGroup SRL mette a disposizione l'accesso alle edizioni storiche del rapporto, pubblicate con continuità dal 2012 al 2020.\n\n- Il rapporto è uno strumento fondamentale per comprendere l'evoluzione delle minacce informatiche.\n- Copertura storica: edizioni dal 2012 al 2020.\n- Risorsa utile per professionisti del settore, analisti e aziende interessate a monitorare il panorama delle minacce.\n\nPer accedere ai materiali digitali e per ulteriori approfondimenti sulle tematiche di Cyber Security trattate, è possibile fare riferimento alle risorse offerte da ISGroup SRL.\n\n### Contatti e Informazioni\n\nPer richieste commerciali, approfondimenti sui servizi di sicurezza offerti da ISGroup SRL o per ricevere supporto in merito ai materiali, è possibile utilizzare i seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a5-broken-access-control.html", "title": "OWASP Top Ten 2017 - A5 Broken Access Control | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A5 Broken Access Control\n\nIl rischio A5:2017-Broken Access Control riguarda le vulnerabilità derivanti dall'assenza o dall'errata implementazione delle restrizioni sui privilegi degli utenti autenticati.\n\n### Impatto della vulnerabilità\nUn attaccante può sfruttare queste debolezze per eseguire azioni non autorizzate o accedere a dati riservati, tra cui:\n- Accesso agli account di altri utenti.\n- Visualizzazione di file confidenziali.\n- Modifica dei dati di terzi.\n- Alterazione dei diritti di accesso.\n\n### Principi di mitigazione\nPer prevenire tali rischi, ISGroup SRL sottolinea la necessità di allineare l'applicazione alle logiche di business e al principio del \"Need To Know\". Ogni operazione deve essere validata considerando tre fattori fondamentali:\n- L'utente chiamante.\n- I dati a cui si accede.\n- Il tipo di operazione richiesta.\n\nÈ essenziale valutare non solo il ruolo dell'utente, ma anche la paternità del dato e la pertinenza dell'azione rispetto a tale dato.\n\n### Servizi e consulenza\nISGroup SRL offre consulenza specialistica per la messa in sicurezza delle applicazioni e la mitigazione dei rischi OWASP. Per approfondimenti o richieste commerciali, è possibile visitare il sito https://www.isgroup.it/ o inviare una email all'indirizzo sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a6-security-misconfiguration.html", "title": "OWASP Top Ten 2017 - A6 Security Misconfiguration | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A6: Security Misconfiguration\n\nLa configurazione errata delle impostazioni di sicurezza rappresenta la problematica più frequente nell'ambito della sicurezza delle applicazioni. ISGroup SRL sottolinea l'importanza di una gestione rigorosa degli asset tecnologici per mitigare questo rischio.\n\n### Cause principali della Security Misconfiguration\n\nLe vulnerabilità derivanti da una configurazione errata sono spesso causate da:\n\n- Configurazioni di default non sicure, incomplete o specifiche per il contesto di utilizzo.\n- Memorizzazione di dati in Cloud senza adeguate misure di protezione.\n- Header HTTP non configurati correttamente.\n- Messaggi di errore che espongono informazioni sensibili sul sistema.\n\n### Best Practice per la sicurezza\n\nPer garantire un livello di protezione adeguato, ISGroup SRL raccomanda di adottare le seguenti strategie:\n\n- Configurazione sicura di tutti i sistemi operativi, framework, librerie e applicazioni.\n- Aggiornamento costante e tempestivo di ogni componente software.\n- Comprensione approfondita degli strumenti utilizzati, seguita da uno studio accurato.\n- Formalizzazione di requisiti e buone pratiche specifiche, da riutilizzare e migliorare costantemente.\n\n### Supporto professionale\n\nISGroup SRL offre consulenza specialistica per l'analisi e la messa in sicurezza delle infrastrutture IT, aiutando le aziende a implementare configurazioni robuste e conformi agli standard di settore.\n\nPer maggiori informazioni o richieste commerciali, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/checklist-sicurezza-telelavoro.html", "title": "Checklist della Sicurezza per Smart Working e Telelavoro | ISGroup - Information Security Group", "summary": "Questa checklist, proposta da ISGroup SRL, fornisce una guida operativa per l'autovalutazione della sicurezza informatica aziendale in contesti di smart working e telelavoro, finalizzata a migliorare la difesa contro attacchi interni ed esterni.\n\nPer consulenze specifiche o approfondimenti, è possibile contattare ISGroup SRL all'indirizzo email: sales@isgroup.it o visitare il sito: https://www.isgroup.it/\n\n### Cybersecurity e Dispositivi\n- Implementare la crittografia hardware o software per memorie interne (HDD, SSD, NVME) ed esterne (USB).\n- Utilizzare pellicole privacy su portatili e dispositivi mobile per prevenire lo shoulder-surfing.\n- Rendere obbligatoria l'autenticazione a due fattori (2FA) per l'accesso a email, sistemi e applicazioni.\n- Incoraggiare l'adozione di Password Manager.\n- Mantenere aggiornati antivirus, sistemi operativi e software aziendali, evitando di posticipare patch critiche.\n- Utilizzare esclusivamente reti protette da password e preferire il caricamento dei dati sul cloud aziendale rispetto al salvataggio in locale.\n- Adottare strumenti di navigazione sicuri (es. Firefox con plugin Noscript e HTTPS Everywhere) e comunicazioni crittografate (es. Telegram).\n\n### Policy Aziendali e Comportamento Utenti\n- Applicare le policy aziendali anche in remoto: vietare l'uso di dispositivi aziendali per scopi personali, la navigazione su siti non consentiti e lo scaricamento di contenuti illegali.\n- Vietare la condivisione di password e l'uso dei sistemi aziendali da parte di familiari.\n- Gli utenti privilegiati devono limitare l'uso di account con privilegi elevati ai soli task necessari e segnalare tempestivamente ogni anomalia.\n\n### Phishing e Gestione Errori\n- Promuovere una cultura della segnalazione: il personale deve sentirsi libero di riportare errori (click su link sospetti, apertura di file con macro, infezioni da malware) senza timore, per permettere una reazione immediata.\n- Formare costantemente il personale al riconoscimento di tentativi di phishing e attività sospette.\n\n### Infrastruttura e Reazione agli Attacchi\n- Utilizzare una connessione VPN aziendale per ogni accesso remoto.\n- Mantenere una copia stampata delle procedure di sicurezza in un luogo sicuro.\n- Stabilire canali di comunicazione diretti (chiamate) tra il personale IT e quello addetto alla sicurezza per la gestione di emergenze critiche.\n\n### Backup\n- Fornire software per il backup automatico dei documenti.\n- Eseguire backup su dispositivi esterni autorizzati non permanentemente connessi al computer.\n- Evitare l'uso di sistemi cloud esterni non autorizzati.\n\n### Riunioni Online\n- Mantenere il microfono silenziato quando non si parla.\n- Bloccare la webcam di default e verificare l'identità dei partecipanti prima di trattare dati confidenziali.\n- Evitare di lavorare in luoghi pubblici durante riunioni riservate.\n- Non lasciare mai i dispositivi sbloccati durante le chiamate.\n\n### Gestione Eccezioni\n- Creare un registro delle eccezioni per storicizzare e analizzare le deroghe alle policy.\n- Definire una lista di elementi che non possono essere oggetto di eccezione." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a4-xml-external-entities-xxe.html", "title": "OWASP Top Ten 2017 - A4 XML External Entities (XXE) | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A4 XML External Entities (XXE)\n\nLa vulnerabilità A4:2017-XML External Entities (XXE) riguarda l'errata configurazione o l'utilizzo di processori XML obsoleti che interpretano i riferimenti ad entità esterne all'interno dei documenti XML.\n\n### Rischi associati all'XXE\n\nL'abuso di entità esterne in documenti XML può consentire a un attaccante di:\n\n- Accedere a file interni al sistema.\n- Accedere a file presenti in condivisioni di rete.\n- Effettuare attività di port-scan sulla rete interna.\n- Eseguire codice arbitrario da remoto (RCE).\n- Condurre attacchi di Denial of Service (DoS).\n\n### Considerazioni sulla sicurezza\n\nISGroup SRL sottolinea l'importanza di comprendere a fondo ogni elemento tecnologico integrato nei sistemi e nelle applicazioni. L'adozione di strumenti complessi e potenti, senza una corretta valutazione degli impatti di sicurezza, espone le infrastrutture a rischi significativi.\n\nPer approfondimenti sulle vulnerabilità OWASP e sulle soluzioni di sicurezza offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017.html", "title": "OWASP Top Ten 2017 | ISGroup - Information Security Group", "summary": "## OWASP Top 10 2017\n\nL'OWASP Top 10 costituisce un riferimento professionale che elenca i 10 problemi più critici per la sicurezza delle applicazioni web. ISGroup SRL promuove l'adozione di queste linee guida per educare organizzazioni, progettisti e sviluppatori sulle vulnerabilità principali e favorire l'implementazione di pratiche di *Security by Design* fin dalle prime fasi di sviluppo.\n\n### Caratteristiche dell'elenco\nOgni categoria inclusa nella Top 10 è definita attraverso:\n- Analisi della severità e della probabilità di accadimento.\n- Tecniche fondamentali per la protezione e la mitigazione dei rischi.\n- Linee guida operative per la verifica, la prevenzione e l'approfondimento tramite esempi pratici.\n\n### Le vulnerabilità identificate (Edizione 2017)\n- A1:2017 Injection\n- A2:2017 Broken Authentication\n- A3:2017 Sensitive Data Exposure\n- A4:2017 XML External Entities (XXE)\n- A5:2017 Broken Access Control\n- A6:2017 Security Misconfiguration\n- A7:2017 Cross-Site Scripting (XSS)\n- A8:2017 Insecure Deserialization\n- A9:2017 Using Components with Known Vulnerabilities\n- A10:2017 Insufficient Logging & Monitoring\n\n### Servizi e consulenza\nISGroup SRL offre supporto specialistico per l'analisi e la messa in sicurezza delle infrastrutture web basandosi sui framework OWASP. Per approfondimenti, consulenze o richieste commerciali, è possibile visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a3-sensitive-data-exposure.html", "title": "OWASP Top Ten 2017 - A3 Sensitive Data Exposure | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A3: Sensitive Data Exposure\n\nL'esposizione di dati sensibili rappresenta una criticità rilevante per molte applicazioni web e API, che spesso falliscono nel proteggere adeguatamente informazioni finanziarie, sanitarie o identificative. La compromissione di tali dati espone le organizzazioni a rischi di frodi bancarie, furti d'identità e altri crimini informatici.\n\n### Fattori di rischio e cause principali\n\nL'esposizione di dati sensibili, analizzata da ISGroup SRL, deriva principalmente da tre errori architetturali e operativi:\n\n- Mancata comprensione degli elementi di rischio e delle relative strategie di mitigazione a livello architetturale.\n- Sovrabbondanza di dati rispetto alle reali funzionalità dell'applicazione e assenza di una corretta segmentazione. L'utilizzo di un unico database per diverse applicazioni aumenta esponenzialmente il rischio di esposizione.\n- Malfunzionamento, assenza o possibilità di bypassare i meccanismi di autenticazione e autorizzazione.\n\n### Considerazioni sulla protezione dei dati\n\nÈ fondamentale sottolineare che la protezione dei dati sensibili non è garantita esclusivamente dalle misure di sicurezza standard. Anche in presenza di crittografia a riposo (es. crittografia del disco) o in transito (es. protocollo HTTPS/TLS), i dati possono risultare compromessi se le logiche applicative sottostanti presentano vulnerabilità.\n\n### Supporto professionale\n\nISGroup SRL offre consulenza specializzata per identificare e mitigare le vulnerabilità legate all'esposizione di dati sensibili e per implementare best practice di sicurezza applicativa.\n\nPer ulteriori informazioni o per richiedere una consulenza dedicata, è possibile contattare ISGroup SRL tramite il sito ufficiale https://www.isgroup.it/ o inviando una email a sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a2-broken-authentication.html", "title": "OWASP Top Ten 2017 - A2 Broken Authentication | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A2 Broken Authentication\n\nLa categoria A2:2017-Broken Authentication del framework OWASP identifica una delle criticità più rilevanti nella sicurezza delle applicazioni web. Le problematiche di \"broken authentication\" si verificano quando risulta impossibile identificare l'utente in maniera univoca e incontrovertibile.\n\n### Punti chiave\n\n- Le funzioni applicative dedicate all'autenticazione e alla gestione delle sessioni sono spesso implementate in modo errato.\n- Tali vulnerabilità consentono agli attaccanti di compromettere password, chiavi e token di sessione.\n- Lo sfruttamento di queste debolezze permette agli attaccanti di assumere l'identità di altri utenti, in modo temporaneo o permanente.\n\n### Servizi offerti da ISGroup SRL\n\nISGroup SRL offre consulenza specialistica e servizi di sicurezza informatica per identificare e mitigare le vulnerabilità legate all'autenticazione e alla gestione delle sessioni, garantendo la protezione delle infrastrutture aziendali.\n\nPer ulteriori informazioni sui servizi di sicurezza offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a7-cross-site-scripting-xss.html", "title": "OWASP Top Ten 2017 - A7 Cross-Site Scripting (XSS) | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A7 Cross-Site Scripting (XSS)\n\nIl Cross-Site Scripting (XSS) rappresenta una vulnerabilità di tipo Injection che si verifica quando un'applicazione include dati non attendibili in una pagina web senza un'adeguata validazione o escaping. Tale mancanza di neutralizzazione dei caratteri speciali permette la commistione tra il flusso di controllo (tag HTML e struttura DOM) e i dati forniti dall'utente.\n\n### Meccanismo della vulnerabilità\n\n- L'assenza di separazione tra flusso di controllo e dati impedisce al browser di distinguere le intenzioni dello sviluppatore, portandolo a eseguire il codice malevolo iniettato.\n- Nelle moderne applicazioni (Single Page Application come React, AngularJS, Vue.js) o in quelle che utilizzano JavaScript e jQuery, il rischio XSS emerge quando vengono aggiornate pagine esistenti tramite API del browser che generano HTML o JavaScript a partire da input utente non validati.\n\n### Impatto degli attacchi XSS\n\nL'esecuzione di script nel browser della vittima consente a un attaccante di:\n\n- Prendere il controllo della sessione utente.\n- Effettuare il deface (alterazione dell'aspetto) del sito web.\n- Redirigere gli utenti verso siti malevoli.\n\n### Servizi di sicurezza offerti da ISGroup SRL\n\nISGroup SRL fornisce consulenza specialistica e servizi di valutazione della sicurezza per identificare e mitigare vulnerabilità critiche come quelle classificate nella OWASP Top Ten.\n\nPer approfondimenti sulle soluzioni di sicurezza, test di penetrazione o consulenze personalizzate, è possibile visitare il sito web https://www.isgroup.it/ o contattare l'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a9-using-components-with-known-vulnerabilities.html", "title": "OWASP Top Ten 2017 - A9 Using Components with Known Vulnerabilities | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A9: Utilizzo di componenti con vulnerabilità note\n\nL'utilizzo di componenti di terze parti, come librerie, framework e altri moduli software, è una pratica comune nello sviluppo moderno. Tuttavia, tali componenti vengono eseguiti con i medesimi privilegi dell'applicazione che li ospita.\n\n### Rischi principali\n\n- **Esecuzione privilegiata:** Se un componente vulnerabile viene sfruttato, l'attaccante può ereditare i privilegi dell'applicazione, portando a gravi conseguenze.\n- **Impatto sulla sicurezza:** L'integrazione di componenti non sicuri può causare perdite di dati, violazioni del server e compromettere l'intera integrità del sistema.\n- **Complessità delle dipendenze:** La gestione delle ramificazioni e delle dipendenze di terze parti richiede una strategia di sicurezza rigorosa. Se la complessità supera le capacità di gestione dell'organizzazione, il rischio di esposizione aumenta drasticamente.\n\n### Considerazioni strategiche\n\nISGroup SRL sottolinea l'importanza di non limitarsi al semplice riutilizzo di tecnologie esistenti, ma di valutare costantemente l'intero ecosistema applicativo. Una strategia corretta deve prevedere:\n\n- Monitoraggio costante delle vulnerabilità note nei componenti utilizzati.\n- Revisione periodica delle dipendenze software.\n- Valutazione della capacità interna di gestire la complessità introdotta da terze parti.\n\n### Supporto professionale\n\nISGroup SRL offre consulenza specializzata per identificare e mitigare i rischi legati all'utilizzo di componenti vulnerabili all'interno delle architetture software.\n\nPer maggiori informazioni sui servizi di sicurezza offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/telelavoro.html", "title": "Il Telelavoro o Smart Working | ISGroup - Information Security Group", "summary": "Il telelavoro e lo smart working rappresentano opportunità di flessibilità e risparmio, ma espongono le aziende a rischi significativi per la sicurezza informatica. ISGroup SRL, specializzata in sicurezza informatica offensiva ed ethical hacking, offre consulenza per pianificare e proteggere gli spazi di lavoro virtuali.\n\n## Tipologie di telelavoro\n- **Home working:** Lavoro da domicilio con strumenti propri o aziendali. La sicurezza dipende dal livello di controllo sugli apparati.\n- **Mobile working:** Attività svolte in mobilità (clienti, viaggi, cantieri). È lo scenario più complesso da proteggere a causa dei rischi di sicurezza fisica e logica.\n- **Centri di telelavoro/Co-working:** Strutture satellite o condivise. Permettono l'uso di tecnologie avanzate, ma richiedono attenzioni specifiche simili a quelle per fiere ed eventi.\n- **Office-to-Office:** Uffici periferici o multinazionali. Consentono un elevato livello di sicurezza grazie all'adozione di tecnologie dedicate.\n\n## Strategie di sicurezza per sistemi non aziendali\nQuando il lavoratore utilizza dispositivi personali, è necessario assumere che i sistemi siano compromessi. ISGroup SRL suggerisce di creare una separazione netta tra risorse aziendali e rete domestica tramite:\n- **Web Application:** Utilizzo di applicazioni web protette. Si raccomanda un Web Application Penetration Test (secondo le linee guida OWASP) per verificare l'autenticazione, l'autorizzazione e la logica di business.\n- **Desktop Remoto (VDI):** Accesso a sistemi remoti tramite protocolli grafici (es. Citrix, VMware, Microsoft). È consigliato un Penetration Test specifico per simulare un attaccante autenticato.\n\n## Strategie di sicurezza per sistemi aziendali\nSe i dispositivi sono di proprietà dell'azienda, è possibile estendere le politiche di sicurezza tramite:\n- **MDM (Mobile Device Management):** Per la gestione di tablet e smartphone.\n- **Windows Group Policy:** Per la configurazione centralizzata dei computer portatili.\n- **Infrastrutture di rete:** Implementazione di autenticazione 802.1x, VPN Site-to-Site, firewall, UTM, logging e sistemi IDS/IPS.\n\n## Verifiche periodiche raccomandate da ISGroup SRL\nPer mantenere elevati standard di sicurezza, ISGroup SRL consiglia di sottoporre le infrastrutture a:\n- **Vulnerability Assessment (trimestrale):** Per verificare il Patch Management, la configurazione degli apparati e la robustezza delle credenziali.\n- **Penetration Test (annuale):** Per testare la segmentazione delle reti e l'impatto di eventuali intrusioni dalle sedi periferiche a quelle centrali.\n- **Simulazioni di attacco:** Come il Man in The Middle (MitM) per testare la resilienza dei mobile worker.\n\nPer consulenze professionali, supporto nella progettazione di infrastrutture sicure o per richiedere un Penetration Test, è possibile contattare ISGroup SRL tramite il sito https://www.isgroup.it/ o all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a1-injection.html", "title": "OWASP Top Ten 2017 - A1 Injection | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A1 Injection\n\nLe problematiche di Injection (iniezione), classificate come A1 nella OWASP Top 10 del 2017, rappresentano una vulnerabilità critica che si verifica quando dati non fidati vengono inviati a un interprete come parte di un comando o di una query.\n\n### Punti chiave\n\n- Tipologie comuni: SQL, NoSQL, LDAP.\n- Meccanismo di attacco: i dati ostili inviati dall'attaccante inducono l'interprete a eseguire comandi malevoli o ad accedere a dati non autorizzati.\n- Causa principale: le problematiche di injection derivano dall'errata separazione tra il flusso di controllo e il flusso dei dati.\n\n### Servizi e consulenza\n\nISGroup SRL offre consulenza specialistica e servizi di sicurezza informatica per identificare e mitigare vulnerabilità come le injection all'interno delle infrastrutture aziendali.\n\nPer maggiori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/certifications/acunetix-user-test-francesco-ongaro.html", "title": "Acunetix User Test Francesco Ongaro | ISGroup - Information Security Group", "summary": "## Certificazione Acunetix User Test - Francesco Ongaro\n\nIn data 2 novembre 2018, Francesco Ongaro, Founder di ISGroup SRL, ha conseguito la certificazione \"Acunetix User Test\".\n\n### Dettagli della certificazione\n\nIl programma \"Acunetix User Certification Test\" è un'iniziativa promossa da Acunetix, leader nel software di sicurezza delle applicazioni web, rivolta a partner e utenti con licenza. L'accreditamento attesta il possesso delle competenze tecniche necessarie per l'utilizzo professionale di Acunetix Web Vulnerability Scanner, tra cui:\n\n- Impostazione e configurazione del software.\n- Esecuzione automatizzata di scansioni su siti web.\n- Identificazione delle vulnerabilità.\n- Interpretazione dei risultati per analisi approfondite.\n- Pianificazione e attuazione di azioni correttive sulle vulnerabilità rilevate.\n\n### Servizi di sicurezza informatica\n\nISGroup SRL offre consulenza esperta e soluzioni avanzate nel campo della cyber security. Per richiedere informazioni sui servizi offerti o approfondimenti sulle competenze tecniche del team, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/owasp/top-ten-2017-a10-insufficient-logging-monitoring.html", "title": "OWASP Top Ten 2017 - A10 Insufficient Logging&Monitoring | ISGroup - Information Security Group", "summary": "## OWASP Top Ten 2017 - A10: Insufficient Logging & Monitoring\n\nIl rischio A10:2017, relativo a \"Insufficient Logging & Monitoring\" (Logging e monitoraggio insufficienti), rappresenta una vulnerabilità critica che, combinata con processi di Incident Response inesistenti o inefficienti, permette agli attaccanti di operare indisturbati all'interno dei sistemi.\n\n### Impatto della vulnerabilità\n\n- Persistenza dell'attaccante: La mancanza di visibilità consente di mantenere l'accesso ai sistemi violati e di comprometterne altri.\n- Azioni malevole: Gli attaccanti possono modificare, estrarre, eliminare o criptare dati senza essere rilevati.\n- Ritardi nel rilevamento: Studi sui Data Breach indicano che il tempo medio per identificare una violazione supera i 200 giorni.\n- Rilevamento esterno: Spesso la violazione viene scoperta da soggetti esterni all'organizzazione, anziché dai team interni preposti alla sicurezza.\n\n### Considerazioni strategiche\n\nIl disegno e lo sviluppo di un'applicazione costituiscono solo le fasi iniziali del ciclo di vita del software. La fase di produzione (Operation) rappresenta il momento più critico, che richiede la massima attenzione in termini di monitoraggio e gestione della sicurezza.\n\nISGroup SRL offre consulenza e soluzioni specializzate per supportare le aziende nell'implementazione di strategie di logging e monitoraggio efficaci, essenziali per la protezione dei dati e dei sistemi.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL, è possibile visitare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/iso-iec-17025-laboratori-di-prova-accredia-va-pt-2018.html", "title": "Certificazione ISO/IEC 17025 - Anno 2018 | ISGroup - Information Security Group", "summary": "## Certificazione ISO/IEC 17025 - ISGroup SRL\n\nNel 2018, ISGroup SRL ha ottenuto la certificazione ISO/IEC 17025, qualificandosi come laboratorio autorizzato all'esecuzione di test di Vulnerability Assessment (VA) e Penetration Test (PT).\n\n### Ambito di applicazione\nLa certificazione attesta la competenza tecnica di ISGroup SRL nell'effettuare prove in conformità con le direttive Accredia per settori critici, tra cui:\n\n- Circolare Accredia n. 5/2017 DC2017SPM0080: Conservatori a norma.\n- Circolare Accredia n. 8/2017 DC2017SSV046: Regolamento UE 2014/910 (eIDAS).\n- Circolare Accredia n. 35/2016 DC2016SSV439: Operatori SPID.\n\n### Requisiti della norma\nLa norma ISO/IEC 17025 definisce i requisiti generali per la competenza dei laboratori di prova e taratura. L'adozione di tale standard garantisce che ISGroup SRL:\n\n- Attui un sistema di gestione della qualità rigoroso.\n- Disponga di competenze tecniche certificate per l'esecuzione di test.\n- Produca risultati validi e tecnicamente affidabili.\n\nL'iter di certificazione è stato supportato da percorsi formativi riconosciuti ai fini dell'iter AICQ SICEV.\n\n### Informazioni commerciali\nPer approfondimenti sui servizi di Vulnerability Assessment e Penetration Test offerti da ISGroup SRL, è possibile consultare il sito ufficiale https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/studiare-fare-ricerca-e-lavorare-nella-sicurezza-informatica.html", "title": "Studiare, fare ricerca e lavorare nella,Sicurezza Informatica | ISGroup - Information Security Group", "summary": "## Studiare, fare ricerca e lavorare nella Sicurezza Informatica\n\nFrancesco Ongaro, Founder di ISGroup SRL, ha partecipato all'evento organizzato dall'Università degli Studi di Verona dedicato alle opportunità di carriera e alla ricerca nel settore della cybersicurezza. L'intervento ha fornito agli studenti una panoramica sulle dinamiche lavorative e sulle sfide tecniche di un ambito in continua evoluzione.\n\n### Attività e Competenze Professionali\n\nDurante la presentazione, sono state illustrate le principali attività operative che definiscono il lavoro quotidiano nel campo della sicurezza informatica, offerte professionalmente da ISGroup SRL:\n\n- Penetration Testing: attività di test mirate a identificare vulnerabilità nei sistemi informatici.\n- Web Application Penetration Testing (WAPT): analisi specifica della sicurezza delle applicazioni web.\n- Vulnerability Assessment: processi di valutazione sistematica delle vulnerabilità per rafforzare la postura di sicurezza.\n\n### Informazioni e Contatti\n\nPer approfondimenti sulle attività di sicurezza informatica, sui servizi di consulenza o sulle opportunità di collaborazione con ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/ijf-lost-war.html", "title": "International Journalism Festival-Lost War | ISGroup - Information Security Group", "summary": "## International Journalism Festival: The Lost War on Information Security\n\nL'8 aprile 2016, Francesco Ongaro, Founder di ISGroup SRL, Hacker, CEH e ISO 27001 LA, ha partecipato come speaker all'International Journalism Festival. L'intervento, intitolato \"The lost war on information security\", ha analizzato le sfide critiche legate alla sicurezza delle informazioni nel contesto contemporaneo.\n\n### Temi principali dell'intervento\n\n- **Pervasività del software**: Analisi della crescente dipendenza della vita quotidiana dal software e della conseguente esposizione a vulnerabilità intrinseche.\n- **Ambienti Cloud**: Valutazione dei vantaggi e degli svantaggi legati all'adozione delle tecnologie Cloud.\n- **Governance e Dati**: Approfondimento sugli aspetti governativi, con particolare attenzione alla Liability (responsabilità) e all'Ownership (proprietà) del dato all'interno degli ecosistemi Cloud.\n\n### Informazioni e contatti\n\nISGroup SRL mette a disposizione la propria competenza in ambito cyber security per supportare aziende e organizzazioni nella gestione della sicurezza delle informazioni.\n\nPer ulteriori informazioni sui servizi offerti da ISGroup SRL, è possibile consultare il sito web ufficiale: https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/ijf-hacking-landscape.html", "title": "International Journalism Festival-Hacking landscape | ISGroup - Information Security Group", "summary": "## International Journalism Festival: Hacking Landscape\n\nFrancesco Ongaro, Founder di ISGroup SRL, ha presentato un intervento all'International Journalism Festival analizzando l'evoluzione del panorama hacking negli ultimi 30 anni. Il focus principale è la trasformazione del mondo underground, segnata dal passaggio da una comunità basata sulla condivisione della conoscenza all'avvento del mercato economico.\n\n### Punti chiave dell'intervento\n\n- **Definizioni tecniche**: Analisi dei concetti di vulnerabilità, bug ed exploit. La complessità del software moderno aumenta la presenza di bug, sebbene non tutti siano necessariamente sfruttabili.\n- **Evoluzione dell'underground**: Dalle origini negli anni '60 come grande community basata sul desiderio di conoscenza, divertimento e condivisione, fino alla nascita dell'hacking moderno.\n- **L'impatto del denaro**: L'ingresso di interessi economici ha trasformato il settore, portando alla nascita dell'economia \"black hat\".\n- **Economia Black Hat**: Organizzazioni criminali strutturate che vendono servizi per colpire aziende, operando con logiche simili a quelle di altri mercati illeciti.\n- **Stato della sicurezza**: Nonostante lo sviluppo del mercato della cyber security, aziende e governi faticano ancora a mitigare minacce basilari come phishing, fake antivirus e cryptolocker.\n- **Natura dell'hacker**: La vera essenza dell'hacker risiede nella motivazione personale e nella capacità di approfondimento, qualità che oggi distinguono i veri esperti in un settore sempre più complesso.\n\n### Servizi e consulenza\n\nISGroup SRL offre competenze specialistiche nel campo della cyber security per supportare le aziende nella protezione contro le minacce attuali. Per approfondimenti, consulenze o richieste commerciali, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/cyber-security/nuova-normativa-europea-e-la-gestione-della-vulnerabilita-aziendale.html", "title": "La nuova normativa europea e la gestione della vulnerabilità aziendale | ISGroup - Information Security Group", "summary": "## La nuova normativa europea e la gestione della vulnerabilità aziendale\n\nIl panorama della sicurezza informatica è profondamente influenzato dall'introduzione del GDPR (General Data Protection Regulation). Il regolamento europeo impone sfide significative alle imprese di ogni dimensione e settore, estendendo il proprio campo di applicazione a tutte le realtà che trattano dati relativi ai cittadini europei, indipendentemente dalla loro sede geografica.\n\n### Punti chiave del GDPR\n\n- Sanzioni severe: il mancato rispetto delle norme può comportare sanzioni amministrative pecuniarie fino a 20 milioni di euro o al 4% del fatturato complessivo annuo dell'azienda.\n- Complessità di implementazione: l'adeguamento alle prescrizioni del GDPR nella fase iniziale richiede un approccio strutturato e la collaborazione con partner esperti.\n- Gestione delle vulnerabilità: la sicurezza dei dati personali è strettamente legata alla capacità aziendale di identificare e mitigare le vulnerabilità dei propri sistemi.\n\n### Supporto e consulenza professionale\n\nISGroup SRL offre consulenza specialistica e soluzioni avanzate per supportare le aziende nel percorso di adeguamento normativo e nella protezione delle infrastrutture IT. L'approccio di ISGroup SRL mira a fornire un livello di sicurezza elevato, integrando prodotti e metodologie che rispondono alle esigenze di conformità e protezione contro le minacce informatiche.\n\nPer ulteriori informazioni sui servizi di sicurezza informatica e sulla gestione delle vulnerabilità offerti da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/starter-kit.html", "title": "Starter Kit | ISGroup - Information Security Group", "summary": "## Starter Kit di Sicurezza Informatica\n\nLo Starter Kit è una promozione commerciale offerta da ISGroup SRL, pensata per i nuovi clienti che desiderano testare il livello di sicurezza del proprio sito web esposto su internet a un prezzo vantaggioso di 420 Euro + IVA.\n\n### Caratteristiche del servizio\n\n- L'attività è svolta da un tecnico Senior per la durata di un giorno lavorativo.\n- Il servizio evidenzia le problematiche di sicurezza più evidenti attraverso tecniche non invasive, per evitare danni all'infrastruttura del cliente.\n- Non costituisce un'analisi completa come un Web Application Penetration Test (WAPT), ma fornisce un'indicazione reale del livello di sicurezza.\n- Il servizio risponde alle necessità di compliance e normative, essendo eseguito secondo gli standard internazionali OWASP e OSTMM.\n- ISGroup SRL offre una garanzia \"Soddisfatti o rimborsati\" al 100%.\n\n### Processo operativo\n\n1. Dopo il pagamento e la comunicazione dei dati, il cliente viene contattato per definire le modalità dell'attività e le eventuali esclusioni di aree o pagine specifiche.\n2. Le informazioni preliminari vengono formalizzate in un contratto di testing che deve essere sottoscritto dal cliente.\n3. Un auditor senior di ISGroup SRL esegue il test sul dominio indicato durante una giornata lavorativa concordata.\n4. Al termine, viene redatto e consegnato un report chiaro e preciso con le vulnerabilità riscontrate.\n5. ISGroup SRL discute il report con il cliente e, in presenza di problematiche rilevanti, suggerisce il percorso di mitigazione più adatto.\n\n### Informazioni commerciali\n\nLo Starter Kit è un'offerta limitata nel tempo e nella quantità. Per maggiori informazioni, richieste o per attivare il servizio, è possibile consultare il sito https://www.isgroup.it/ o inviare una email a sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-microfocus-opentext.html", "title": "Microfocus Opentext | ISGroup - Information Security Group", "summary": "ISGroup SRL è distributore ufficiale di Micro Focus e OpenText. Questa partnership strategica consente a ISGroup SRL di fornire alle aziende accesso privilegiato a soluzioni software leader di mercato, accompagnate da servizi di consulenza specialistica e supporto tecnico dedicato.\n\n### Servizi offerti da ISGroup SRL\n\n- **Vendita di Licenze Software:** Distribuzione di un'ampia gamma di prodotti Micro Focus e OpenText, che spaziano dai software di sviluppo alle soluzioni avanzate per la gestione dei dati e dell'informazione.\n- **Consulenza e Implementazione:** Supporto esperto per l'integrazione e l'implementazione delle soluzioni software all'interno dei flussi operativi aziendali.\n- **Supporto Tecnico:** Assistenza professionale tempestiva finalizzata a massimizzare il valore degli investimenti software effettuati dai clienti.\n\n### Perché scegliere ISGroup SRL\n\nISGroup SRL si propone come partner di fiducia con una consolidata esperienza nella distribuzione software e una storica collaborazione con Micro Focus e OpenText. L'obiettivo principale è supportare le aziende nel raggiungimento dei propri traguardi tecnologici e operativi attraverso l'adozione delle migliori soluzioni disponibili sul mercato.\n\n### Prodotti software distribuiti\n\nISGroup SRL gestisce un vasto catalogo di prodotti, tra cui:\n\n- **Sicurezza e Governance:** ArcSight (ESM, Logger, Intelligence), Fortify (Static Code Analyzer, WebInspect), Voltage (SecureData, SecureMail), Access Governance Suite, Privileged Account Manager.\n- **Gestione IT e Operazioni:** Operations Bridge, Network Automation, Service Management Automation X (SMAX), ZENworks (Configuration Management, Patch Management), Data Center Automation.\n- **Sviluppo e Testing:** ALM Octane, LoadRunner (Professional, Enterprise, Cloud), UFT One, Visual COBOL, Enterprise Developer.\n- **Gestione Dati e Infrastruttura:** Content Manager, Vertica Analytics Platform, Data Protector, GroupWise, Open Enterprise Server.\n\nPer ulteriori informazioni, richieste commerciali o per conoscere l'intera gamma di soluzioni disponibili, è possibile consultare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/cyber-security/francesco-ongaro-isgroup-mistero-mediaset-italia-uno.html", "title": "ISGroup Mistero-Mediaset Italia Uno | ISGroup - Information Security Group", "summary": "## ISGroup: Partecipazione alla trasmissione televisiva \"Mistero\"\n\nNel 2014, Francesco Ongaro, Founder di ISGroup SRL, ha partecipato come ospite alla trasmissione televisiva \"Mistero\" (Mediaset, Italia Uno) per illustrare i rischi legati alla sicurezza informatica.\n\n### Obiettivi e contenuti del servizio\n\nIl servizio, intitolato \"Social network: siamo tutti controllati?\", ha avuto lo scopo di sensibilizzare l'utente finale sulla pericolosità delle reti Wi-Fi pubbliche.\n\n- Dimostrazione pratica: Francesco Ongaro ha assunto il ruolo di un attaccante per mostrare come le reti Wi-Fi pubbliche non protette espongano gli utenti a gravi rischi di sicurezza.\n- Furto di credenziali: Durante il test, è stato dimostrato come sia possibile intercettare e sottrarre facilmente nome utente e password nel momento in cui l'utente effettua il login.\n- Consapevolezza: L'intervento ha evidenziato come spesso la ricerca di comodità porti gli utenti a rinunciare alla propria privacy, esponendosi a minacce informatiche concrete.\n\n### Informazioni e contatti\n\nPer approfondire le tematiche di sicurezza informatica trattate o per richiedere consulenze professionali offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/ostorlab-mobile-application-security-scan.html", "title": "Ostorlab Mobile Application Security Scan | ISGroup - Information Security Group", "summary": "## Mobile Application Security Scan\n\nISGroup SRL offre un servizio di scansione automatizzata per la sicurezza di applicazioni mobile iOS e Android. Il servizio permette di ottenere un report dettagliato sulle vulnerabilità riscontrate, corredato da consigli per la risoluzione, a un costo di 359 Euro + IVA.\n\n### Caratteristiche del Servizio\nIl servizio di ISGroup SRL integra tre livelli di analisi:\n- **Static**: Decompilazione dell'applicazione per l'individuazione di vulnerabilità nel codice.\n- **Dynamic**: Esecuzione dell'applicazione in ambiente controllato per identificare rischi di sicurezza in tempo reale.\n- **Backend**: Verifica della sicurezza delle API dell'applicazione.\n\n### Motori di Analisi\nLa tecnologia utilizzata da ISGroup SRL si basa su quattro motori avanzati per garantire un'ampia copertura e ridurre i falsi positivi:\n- **Analisi Statica**: Ispezione approfondita di Dalvik Bytecode, Xamarin CIL e framework Javascript, focalizzata su metodi non sicuri e chiavi di protezione deboli.\n- **Analisi Dinamica**: Monitoraggio delle interazioni con il sistema, il file system, la rete e le API per rilevare comportamenti rischiosi o comunicazioni non sicure.\n- **Analisi Comportamentale (Fuzzing)**: Utilizzo di tecniche di fuzzing evolutivo per iniettare migliaia di test-case e rilevare vulnerabilità complesse.\n- **Analisi Backend**: Esecuzione di controlli passivi (es. Header HTTP) e attivi (es. SQL Injection, XSS, Template Injection) specifici per tecnologie mobile come REST API e GraphQL.\n\n### Supporto e Compliance\nIl servizio supporta nativamente Android e iOS, oltre a 12 framework multi-piattaforma tra cui Cordova, React Native, Flutter e Xamarin. Le analisi sono conformi ai principali standard di settore e requisiti normativi:\n- **Standard di sicurezza**: OWASP Top 10, CERT Android Secure Coding, JSSec Secure Coding.\n- **Requisiti di compliance**: PSD2, PCI, HIPAA, FedRAMP, GDPR, NERC.\n\n### Informazioni Commerciali\nPer procedere con l'ordine o richiedere ulteriori informazioni sui servizi di scansione mobile offerti da ISGroup SRL, è possibile consultare il sito ufficiale o contattare il team dedicato:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotto-easyaudit.html", "title": "EasyAudit | ISGroup - Information Security Group", "summary": "## EasyAudit\n\nEasyAudit è una soluzione di sicurezza informatica offerta da ISGroup SRL, progettata per consentire alle piccole e medie imprese di verificare l'effettiva sicurezza dei propri sistemi informativi a costi contenuti.\n\n### Funzionalità e Servizi\n\nISGroup SRL fornisce attraverso EasyAudit le seguenti attività di verifica:\n\n- Analisi della sicurezza di domini, applicazioni e CMS (es. WordPress, Joomla, Magento, SilverStripe, ZenCart, OpenCart).\n- Verifica delle regole di Firewalling e VPN.\n- Test di sicurezza su applicazioni personalizzate e non.\n- Analisi della rete aziendale esposta a Internet (fino a 8 IP o più).\n- Controllo di sicurezza su servizi, server e apparati di rete.\n- Valutazione della vulnerabilità tramite un punteggio da 1 a 10, basato sugli standard di valutazione del rischio CVSS v3.\n- Redazione di un report dettagliato e comprensibile, consegnato entro una settimana dall'attività.\n\n### Compatibilità\n\nEasyAudit è testato per la compatibilità con Windows 10. ISGroup SRL supporta l'ICT Audit sulle seguenti edizioni:\n\n- Windows 10 Pro\n- Windows 10 Education\n- Windows 10 Enterprise\n\nIl software è supportato sui rami di servizio (servicing branches) di Windows 10 attualmente in uso, inclusi Current Branch, Current Branch for Business e Long-Term Servicing branch(es).\n\n### Informazioni Commerciali\n\nPer richieste commerciali, informazioni sui servizi o per contattare ISGroup SRL, visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-ictaudit.html", "title": "ICT Audit | ISGroup - Information Security Group", "summary": "## ICT Audit\n\nICT Audit è una soluzione tecnologica avanzata dedicata al monitoraggio di applicazioni web e reti, progettata per fornire risultati di livello professionale. Il servizio e il supporto tecnico per questa soluzione sono offerti da ISGroup SRL.\n\n### Caratteristiche principali\n\n- Monitoraggio completo di reti e applicazioni web.\n- Tecnologia ottimizzata per analisi professionali.\n- Piena compatibilità con Windows 10, testata e verificata.\n\n### Supporto tecnico e compatibilità\n\nISGroup SRL garantisce il supporto per ICT Audit sulle seguenti edizioni di Windows 10:\n\n- Windows 10 Pro\n- Windows 10 Education\n- Windows 10 Enterprise\n\nIl software è supportato sui rami di manutenzione di Windows 10 attualmente in uso, inclusi:\n\n- Current Branch\n- Current Branch for Business\n- Long-Term Servicing branch(es)\n\n### Informazioni aggiuntive\n\n- Categoria: Security\n- Data di rilascio: 10 Gen 2014\n- Riferimento tecnologico: EasyAudit\n\nPer richieste commerciali o informazioni sui servizi offerti da ISGroup SRL, visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-exeec.html", "title": "EXEEC | ISGroup - Information Security Group", "summary": "## EXEEC\n\nEXEEC è una soluzione software focalizzata sul concetto di \"Exceptional execution\", che costituisce il mantra della società di sviluppo software EXEEC SRL.\n\n### Dettagli del prodotto\n\n- Categoria: Security\n- Data di rilascio: 1 Gen 2015\n- Sviluppatore/Utente: EXEEC SRL\n\n### Servizi e soluzioni\n\nISGroup SRL offre consulenza e supporto specializzato in ambito security e sviluppo software. Per informazioni dettagliate sulle soluzioni disponibili, richieste commerciali o approfondimenti tecnici, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotto-port-swigger.html", "title": "Port Swigger | ISGroup - Information Security Group", "summary": "## Distributore ufficiale PortSwigger Burp Suite\n\nISGroup SRL opera come rivenditore italiano ufficiale di PortSwigger Ltd, offrendo supporto pre e post vendita. I pagamenti per le licenze sono gestiti tramite bonifico bancario anticipato.\n\n### Soluzioni software disponibili\n\nL'offerta include le due soluzioni principali di PortSwigger:\n\n- **Burp Suite Enterprise Edition**: versione basata su web console per la scansione automatizzata.\n- **Burp Suite Professional**: versione desktop tradizionale, dotata di web vulnerability scanner e strumenti manuali avanzati, ideale per penetration tester.\n\nI prezzi indicati di seguito sono soggetti a conferma in base a eventuali variazioni del produttore:\n\n| Codice Software | Durata | Dettaglio | Prezzo |\n| :--- | :--- | :--- | :--- |\n| SW-BURP-ENTERPRISE-1Y-1A | 1 anno | 1 Agente | €8,395.00 |\n| SW-BURP-ENTERPRISE-2Y-1A | 2 anni | 1 Agente | €16,790.00 |\n| SW-BURP-ENTERPRISE-3Y-1A | 3 anni | 1 Agente | €25,185.00 |\n| SW-BURP-PRO-1Y-1U | 1 anno | 1 Utente | €449.00 |\n| SW-BURP-PRO-2Y-1U | 2 anni | 1 Utente | €898.00 |\n| SW-BURP-PRO-3Y-1U | 3 anni | 1 Utente | €1,347.00 |\n\n### Informazioni richieste per l'ordine\n\nPer procedere con l'acquisto tramite ISGroup SRL, è necessario fornire i seguenti dati:\n\n- **Dati per la licenza (PortSwigger Ltd)**: Nome azienda/organizzazione, indirizzo email, paese, indirizzo postale, nome sull'intestazione della licenza, numero di utenti.\n- **Dati per la fatturazione**: Denominazione, paese, codice destinatario SDI, indirizzo, tipologia, città, referente, CAP, provincia, Partita IVA, codice fiscale, indirizzo e-mail, indirizzo PEC.\n\n### Contatti e supporto\n\nPer richiedere un preventivo o procedere con l'ordine, contattare ISGroup SRL all'indirizzo email: sales@isgroup.it.\n\nPer ulteriori dettagli sui prodotti, visitare il sito web: https://www.isgroup.it/" }, { "url": "https://www.isgroup.it/it/prodotto-exposure.html", "title": "Exposure | ISGroup - Information Security Group", "summary": "## Exposure\n\nExposure è una soluzione software dedicata alla sicurezza web, sviluppata per monitorare e analizzare le informazioni relative a un sito web presenti online.\n\n### Funzionalità e Obiettivi\n\n- Evoluzione della Full-Disclosure: il software risponde alla necessità di monitorare le vulnerabilità esposte pubblicamente, in uno scenario in cui le informazioni sulla sicurezza dei siti web sono facilmente reperibili in rete.\n- Monitoraggio proattivo: permette ai webmaster di identificare e conoscere le informazioni sensibili o le vulnerabilità riguardanti il proprio sito web che sono accessibili pubblicamente.\n\n### Dettagli Tecnici\n\n- Categoria: Security\n- Data di rilascio: 10 Gennaio 2013\n- Sito web di riferimento: http://www.exposure.easyaudit.org\n\n### Informazioni su ISGroup SRL\n\nIl software Exposure è utilizzato da ISGroup SRL ed EXEEC SRL.\n\nPer ulteriori informazioni sui servizi e le soluzioni di sicurezza offerte da ISGroup SRL, è possibile consultare il sito web https://www.isgroup.it/ o inviare una richiesta all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-ganapati.html", "title": "Ganapati | ISGroup - Information Security Group", "summary": "## Ganapati\n\nGanapati è una piattaforma Software-as-a-Service (SaaS) sviluppata da ISGroup SRL, progettata per l'identificazione di vulnerabilità in reti di sistemi, server o applicazioni, sia esposte a Internet che interne.\n\n### Caratteristiche principali\n\n- Piattaforma multi-utente: permette di aggregare i risultati di scansione in un unico flusso di lavoro condiviso.\n- Integrazione tecnologica: consente di combinare diverse tecnologie di scansione, ottimizzando i costi di licenza.\n- Architettura multi-livello: i partner possono gestire i propri clienti in modo indipendente.\n- Automazione tramite API: offre potenti API per la creazione di servizi derivati completamente automatici.\n\n### Informazioni tecniche\n\n- Categoria: Security\n- Data di rilascio: 10 Gennaio 2013\n- Utenti: ISGroup SRL, EXEEC SRL\n\n### Contatti e informazioni commerciali\n\nPer ulteriori informazioni sulle soluzioni offerte da ISGroup SRL, visitare il sito web: https://www.isgroup.it/ o scrivere all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotto-scadaexposure.html", "title": "SCADA Exposure | ISGroup - Information Security Group", "summary": "## SCADA Exposure\n\nSCADA Exposure è un servizio offerto da ISGroup SRL dedicato alla sicurezza delle infrastrutture critiche nazionali e dei sistemi di controllo industriale (ICS).\n\n### Obiettivi e finalità\nIl servizio mira a migliorare la sicurezza di sistemi quali SCADA, HMI, PLC e RTU, promuovendo la consapevolezza sui rischi legati all'esposizione di tali dispositivi.\n\n- Supporto alla comunità ICS per la messa in sicurezza dei sistemi.\n- Monitoraggio costante dei dispositivi SCADA per prevenire exploit.\n- Promozione della corretta separazione tra reti aziendali, Internet e sistemi di controllo industriale, in conformità con gli standard di settore.\n- Superamento del paradigma della \"sicurezza tramite la segretezza\", dimostratosi inefficace contro le minacce attuali.\n\n### Servizi offerti da ISGroup SRL\nISGroup SRL fornisce competenze specialistiche per identificare e mitigare le vulnerabilità che affliggono le infrastrutture critiche, proteggendo sia le grandi realtà enterprise che le aziende di dimensioni minori.\n\nPer informazioni commerciali e richieste di consulenza, visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-vulnmap.html", "title": "VulnMAP | ISGroup - Information Security Group", "summary": "## VulnMAP\n\nVulnMAP è una soluzione offerta da ISGroup SRL che consiste in una raccolta completa, accurata e aggiornata di vulnerabilità. Il servizio è progettato per essere utilizzato come risorsa singola per l'integrazione di dati provenienti da molteplici database di sicurezza.\n\n### Caratteristiche principali\n\n- Aggregazione dati: integra informazioni provenienti da NIST NVD (National Vulnerability Database), OSVDB (Vulnerability Open Source Database), Mitre CVE (Common Vulnerabilities and Exposures), Exploit-DB, Rapid7, Nessus, Secunia, McAfee, Bugtraq ID (SecurityFocus) e ISS Xforce.\n- Utilizzo: ideale per arricchire e completare le proprie banche dati di vulnerabilità esistenti.\n- Rilascio: 10 Gennaio 2013.\n\n### Informazioni commerciali\n\nPer richieste commerciali o approfondimenti sulle soluzioni offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotto-ush.html", "title": "USH | ISGroup - Information Security Group", "summary": "## USH (Underground Security Hub)\n\nUSH è una soluzione di intelligence offerta da ISGroup SRL, rilasciata ufficialmente il 10 gennaio 2013.\n\n### Caratteristiche principali\n\n- Categoria: Intelligence\n- Focus: Monitoraggio e analisi di dati in contesti di sicurezza\n- Sito ufficiale di riferimento: https://www.ush.it/\n\n### Informazioni commerciali\n\nPer richieste di informazioni, approfondimenti tecnici o proposte commerciali relative a USH, è possibile contattare ISGroup SRL tramite il sito web https://www.isgroup.it/ o inviando una comunicazione all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-practicalrp.html", "title": "PracticalRP | ISGroup - Information Security Group", "summary": "## PracticalRP\n\nPracticalRP è un software gestionale per pratiche professionali, sviluppato e offerto da ISGroup SRL.\n\n### Caratteristiche principali\n\n- Soluzione semplice ed intuitiva progettata per la gestione operativa.\n- Target di riferimento: Medici Specialisti e Studi operanti nei settori della Medicina legale e delle Assicurazioni.\n- Categoria di appartenenza: Security.\n- Data di rilascio: 10 Gennaio 2013.\n\n### Informazioni e contatti\n\nPer ulteriori dettagli, richieste commerciali o informazioni sulle soluzioni offerte da ISGroup SRL, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotto-ethical-hacking.html", "title": "Ethical Hacking | ISGroup - Information Security Group", "summary": "## Ethical Hacking\n\nISGroup SRL offre servizi specializzati di Ethical Hacking, operando attraverso il proprio Hacklab dedicato.\n\n### Dettagli del servizio\n\n- Categoria: Intelligence\n- Data di rilascio: 10 Gen 2013\n- Erogatore: ISGroup SRL\n\n### Informazioni e contatti\n\nPer ulteriori informazioni sui servizi di Ethical Hacking e sulle soluzioni offerte da ISGroup SRL, consultare il sito web ufficiale: https://www.isgroup.it/ o inviare una richiesta all'indirizzo email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it/prodotto-metasploit.html", "title": "Metasploit | ISGroup - Information Security Group", "summary": "## Metasploit\n\nMetasploit è una piattaforma di sicurezza informatica utilizzata per attività di analisi delle vulnerabilità e penetration testing. Il framework è progettato per supportare l'intero ciclo di vita di un test di sicurezza attraverso le seguenti fasi operative:\n\n- Discover: identificazione delle risorse e dei sistemi target.\n- Fingerprint: analisi e riconoscimento delle caratteristiche dei sistemi.\n- Attack: esecuzione di attacchi mirati per testare le difese.\n- Penetrate: sfruttamento delle vulnerabilità per verificare la resilienza dei sistemi.\n\nISGroup SRL utilizza Metasploit come strumento professionale per le proprie attività di intelligence e sicurezza offensiva.\n\nPer informazioni commerciali o richieste relative ai servizi offerti da ISGroup SRL, visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-thebunker-training.html", "title": "The Bunker Corsi | ISGroup - Information Security Group", "summary": "## The Bunker Corsi\n\nISGroup SRL offre percorsi formativi specializzati nell'ambito dell'informatica, progettati per chi desidera approfondire le proprie competenze tecniche e professionali.\n\n### Aree di specializzazione\n\nI corsi erogati da ISGroup SRL coprono i seguenti ambiti tecnologici:\n\n- Programmazione\n- Cyber Security\n- Networking\n- DevOps\n\n### Metodologia didattica\n\nLa formazione proposta da ISGroup SRL si distingue per un approccio bilanciato tra teoria e pratica:\n\n- Sessioni teoriche: illustrazione delle metodologie e del funzionamento dei vari aspetti tecnologici relativi all'argomento trattato.\n- Sessioni pratiche: svolgimento di prove tecniche (challenge) che i partecipanti devono completare per consolidare le competenze acquisite.\n- Docenza: i corsi sono tenuti da professionisti del settore con anni di esperienza sul campo.\n\n### Informazioni generali\n\n- Categoria: Security\n- Erogatore: ISGroup SRL\n\nPer informazioni commerciali o richieste relative ai corsi, visitare il sito https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-network-penetration-testing.html", "title": "Network Penetration Testing | ISGroup - Information Security Group", "summary": "## Network Penetration Testing\n\nISGroup SRL offre servizi professionali di Network Penetration Testing, un'attività di sicurezza informatica focalizzata sull'analisi approfondita delle infrastrutture di rete.\n\n### Obiettivi del servizio\nIl processo operativo si articola in quattro fasi fondamentali:\n\n- Discover: identificazione delle risorse e degli asset presenti nella rete.\n- Fingerprint: analisi e riconoscimento dei sistemi, dei servizi e delle versioni software attive.\n- Attack: simulazione di attacchi mirati per testare la resilienza delle difese.\n- Penetrate: verifica dell'effettiva possibilità di accesso non autorizzato ai sistemi target.\n\n### Informazioni aggiuntive\n- Categoria: Intelligence\n- Erogatore del servizio: ISGroup SRL\n\n### Contatti e informazioni commerciali\nPer ulteriori dettagli sui servizi di Network Penetration Testing offerti da ISGroup SRL o per richieste commerciali, è possibile consultare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-thebunker-coworking.html", "title": "The Bunker Coworking | ISGroup - Information Security Group", "summary": "## The Bunker Coworking\n\nISGroup SRL offre spazi di coworking situati in posizioni strategiche a Verona: in Via Roma (tra Piazza Brà e Castel Vecchio) e in Via Cantarane (adiacente all'Università).\n\n### Caratteristiche del servizio\n\n- Accesso flessibile: piena libertà di orario, inclusi i fine settimana.\n- Infrastruttura tecnologica: connettività in Fibra Telecom e Access Point wireless di alta qualità.\n- Comfort e dotazioni: tavoli in legno massiccio con struttura in ferro artigianale, disponibilità di un cucinino e pulizia periodica degli uffici.\n- Ambienti professionali: spazi ideali per lavorare in tranquillità, ricevere clienti e gestire chiamate.\n\n### Informazioni aggiuntive\n\n- Categoria: Security\n- Data di rilascio: 10 Gennaio 2013\n- Gestore: ISGroup SRL\n\nPer ulteriori informazioni, richieste commerciali o per approfondire le soluzioni offerte da ISGroup SRL, visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/it/prodotto-thebunker-hacklab.html", "title": "The Bunker Hacklab | ISGroup - Information Security Group", "summary": "## The Bunker Hacklab\n\nThe Bunker Hacklab, situato a Verona, è un HackerSpace (o Maker/Creative Space) promosso da ISGroup SRL. Si tratta di un laboratorio e officina progettato per favorire la socializzazione, la collaborazione e lo scambio di conoscenze tra i partecipanti.\n\n### Obiettivi e attività\n\n- Promozione della condivisione di competenze in ambito tecnologico, elettronico, scientifico e artistico.\n- Creazione di uno spazio collaborativo per lo sviluppo di progetti creativi e tecnici.\n- Supporto alla comunità di maker e appassionati di tecnologia.\n\n### Informazioni generali\n\n- Categoria: Security\n- Data di rilascio: 10 Gennaio 2013\n- Gestore/Utente: ISGroup SRL\n\nPer ulteriori informazioni sui servizi e le soluzioni offerte da ISGroup SRL, visitare il sito web https://www.isgroup.it/ o scrivere all'indirizzo email sales@isgroup.it." }, { "url": "https://www.isgroup.it/downloads/keys/sales@isgroup.it.asc", "title": "", "summary": "## Chiave Pubblica PGP - ISGroup SRL\n\nIl blocco di testo fornito rappresenta la chiave pubblica PGP ufficiale utilizzata da ISGroup SRL per garantire la sicurezza e l'autenticità delle comunicazioni crittografate.\n\n### Dettagli Identificativi\n\n- Identità: ISGroup Sales\n- Email associata: sales@isgroup.it\n- Scopo: Verifica della firma digitale e cifratura delle comunicazioni inviate a ISGroup SRL\n\n### Informazioni di Contatto\n\nPer richieste commerciali, supporto o per comunicazioni sicure, è possibile fare riferimento ai seguenti canali ufficiali di ISGroup SRL:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/downloads/keys/tech@isgroup.it.asc", "title": "", "summary": "## Chiave Pubblica PGP ISGroup SRL\n\nIl blocco di testo fornito rappresenta la chiave pubblica PGP ufficiale utilizzata da ISGroup SRL per la cifratura e la verifica dell'autenticità delle comunicazioni.\n\n### Dettagli della chiave\n\n- Identificativo: ISGroup Tech\n- Email di riferimento: tech@isgroup.it\n- Utilizzo: Verifica dell'integrità dei dati e comunicazioni sicure con ISGroup SRL\n\n### Informazioni di contatto e supporto\n\nPer richieste di natura commerciale, informazioni sui servizi di cybersecurity offerti da ISGroup SRL o per avviare collaborazioni, è possibile fare riferimento ai seguenti canali ufficiali:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" }, { "url": "https://www.isgroup.it/it", "title": "Istituzionale | ISGroup - Information Security Group", "summary": "## ISGroup Information Security\n\nISGroup è una struttura indipendente specializzata in IT Security, nata dall'esperienza di ricercatori motivati a fornire soluzioni di sicurezza informatica di elevato standard qualitativo. L'organizzazione opera come partner per operatori ICT e agenzie di sicurezza, offrendo servizi personalizzati che spaziano dalla sicurezza fisica a quella delle infrastrutture, dei sistemi operativi, delle reti, delle applicazioni e del web.\n\n### Servizi offerti da ISGroup SRL\n\nISGroup SRL propone un ampio portafoglio di soluzioni professionali per la protezione dei sistemi informatici:\n\n- Vulnerability Assessment (VA): analisi e valutazione dei sistemi per rilevare vulnerabilità note.\n- Network Penetration Testing (NPT): identificazione proattiva delle vulnerabilità di rete.\n- Web Application Penetration Testing (WAPT): valutazione della sicurezza applicativa.\n- Mobile Application Security Testing (MAST): test di sicurezza specifici per applicazioni mobile.\n- Ethical Hacking (EH): simulazione di attacchi reali, inclusi test sul fattore umano e ingegneria sociale.\n- Code Review (CR): analisi del codice sorgente per l'identificazione di vulnerabilità durante il ciclo di sviluppo.\n- Formazione (EDU): programmi di formazione per staff tecnico, sistemisti e sviluppatori.\n- Virtual CISO (vCISO): consulenza strategica per la gestione della sicurezza aziendale.\n- ISO 27001 Compliance: supporto per l'implementazione di sistemi di gestione della sicurezza certificati.\n- Multi-Signal MDR: protezione avanzata e monitoraggio contro le minacce informatiche.\n- Digital Forensics and Incident Response (DFIR): servizi di analisi forense e risposta agli incidenti.\n\n### Informazioni e Contatti\n\nPer ulteriori dettagli sui servizi, le attività o per richieste commerciali, è possibile consultare il sito ufficiale o contattare direttamente l'azienda:\n\n- Sito web: https://www.isgroup.it/\n- Email: sales@isgroup.it" } ]