NET-SEC Cyber-Security

NET-SEC è un servizio orientato a ottenere un rapporto rapido sulla sicurezza della propria infrastruttura di rete e informatica.

Network security

Cosa è NET-SEC?

Il servizio consiste nell’effettuare una rapida ispezione da parte di un Tecnico di Reti Senior, poi validato e redatto da un Tecnico Senior Partner con oltre 30 anni di esperienza a tutto campo e in tutto il mondo. Il profilo del Senior Parnter è disponibile su richiesta.

A chi serve?

Ad ogni azienda o ente che:

  • ha anche solo un possibile dubbio sulla sicurezza della propria rete;
  • vuole verificare che la propria struttura regga a intrusioni;
  • ha subito attacchi in passato e non ha capito come ciò sia successo;
  • per qualsiasi motivo, ha dei dubbi che vuole chiarire;

La mia rete è perfetta, ho il firewall e antivirus.

Risponde a questa FAQ direttamente il nostro Tecnico Senior Partner: “Ne ho conosciuti vari che rispondono così. Il caso più interessante è un grosso gruppo Italiano con tante aziende produttive nel mondo. Dopo aver scoperto per caso una falla piuttosto grave e di banale risoluzione in uno dei loro setup, e segnalato al loro IT Director in maniera gratuita, la risposta a me data fu quella di cui sopra. Un anno e mezzo dopo sono stati pesantemente hackerati. Hanno perso 17 anni di email, disegni, backups, database, gestionale e files. Sono stati costretti a pagare 60,000 EUR di riscatto per avere le chiavi e de-criptare i dati. Hanno sospeso l’intera produzione per oltre 15 giorni con grave danno economico e in reputazione”. La morale è che nessuno è purtroppo immune. Ci sono alcune pratiche oltre che protezioni da adottare che permettono di minimizzare sia i danni che il down-time.

Io ho già azienda XYZ che mi segue.

Noi stessi siamo fondamentalmente un'azienda di servizi IT, ma siamo spesso oggetto di scrutinio da parte di altre società di consulenza. Questo controllo reciproco permette a entrambi di crescere e raccomandare soluzioni sempre migliori, oltre che tenersi aggiornati sullo stato dell'arte. Il cliente ha solo benefici da questo tipo di approccio. Gli hacker non dormono, pensano ogni giorno a nuove strade per penetrare nella vostra rete. La morale è: non dormite sugli allori perchè siete sicuri che ci pensa il vostro provider, fate fare una verifica a spot. Anche norme di certificazione di qualità prevedono questo tipo di controlli esterni.

Come viene effettuato il servizio?

Viene organizzato un incontro con l’ente o l’azienda, ci si reca presso di loro per una ispezione della rete, oppure può anche essere effettuato in remoto analizzando video, diagrammi e parlando con il personale ICT dell’azienda. Qualora i dati forniti siano fedeli rispetto alla realtà, il risultato del rapporto finale non cambia troppo facendo l’ispezione in prima persona. Viene fornito un questionario semplice e standard.

Deve essere fornita la password oppure l'accesso a uno qualunque dei nostri device?

Assolutamente no, e aggiungiamo, fate molta attenzione a chiunque vi chieda accessi per fare questo lavoro. Paladin firma in ogni contratto una clausola di confidenzialità, ma per il primo rapport e anche per l'eventuale lavoro di implementazione nuove configurazioni, c'è molto raramente bisogno di accedere a una rete/device esistente.

Che differenza c’è rispetto ad una ispezione completa e ultra-dettagliata?

Questa ispezione rapida, grazie all’esperienza Senior conglomerata, è in grado di fornire un risultato molto ben approssimato dei punti deboli (fino al 99%) senza dover spendere un’enorme quantità di tempo e soldi per avere quel 100% che, molte volte, non conta granchè. L’idea di avere la rete sicura al 100% rimane sempre un’utopia un po’ per tutti gli addetti ai lavori. Chi dice il contrario, è perché non ha probabilmente mai fatto lavori di questo tipo, in cui ci si scontra non solo con il lato tecnico, ma anche con la realizzabilità economica delle soluzioni proposte.

È possibile visionare il questionario?

No, il questionario è un documento molto tecnico interno che viene compilato dal nostro staff, ed è parte del know-how del gruppo. Non vogliamo quindi che venga diffuso.

Cosa viene consegnato al cliente?

Il cliente ottiene un rapporto formale e firmato sulla sicurezza, punti deboli e potenziali intrusioni nella propria rete, con una precisione del 99%. Il rapporto è firmato dal Senior Partner su azienda PALADIN SOFTWARE DEVELOPMENT PTE.,LTD., con sede a Singapore.

Possibile anche fare follow-up per una soluzione?

Paladin non obbliga le aziende ad alcun impegno. Dopo aver fornito un rapporto formale, è il cliente a decidere se vuole anche avere una proposta per la sistemazione dei problemi. In tal caso Paladin ed il cliente negozieranno un’offerta in sede separata. Il cliente è assolutamente libero di usare il rapporto fornito da Paladin con chi meglio crede per effettuare le eventuali correzioni. Questo è anche indicato su ogni documento finale siglato.

Quanto costa il servizo ?

Queste sono le tariffe al 04-2024 valide solo per l'Italia (IVA esclusa):

  • Azienda/Ente micro (uno studio notarile, una piccola attività): 1,200 EUR (*)
    (*) include una versione light del rapporto di criticità ed include anche il documento di correzioni e raccomandazioni
  • Azienda/Ente fino a 20 persone: 1,900 EUR
  • Azienda/Ente fino a 50 persone: 3,600 EUR
  • Azienda/Ente fino a 100 persone: 7,000 EUR
  • Azienda/Ente oltre le 100 persone: Contattateci per avere un'offerta.
  • Termini di pagamento:
    • 50% deposito alla firma del contratto
    • 50% saldo finale prima della consegna del rapport completo (come evidenza di esecuzione, le prime 3 pagine sono prima mostrate al cliente)