Skip to main content

SICUREZZA INFORMATICA

La suite FAST GDPR

Fastweb, in collaborazione con partner esterni riconosciuti, ha sviluppato una suite integrata e completa di servizi, in grado di implementare velocemente gli interventi minimi ed essenziali per la compliance normativa.
La suite è costituita da un portafoglio di servizi tecnologici e organizzativi e segue un approccio strutturato a più fasi per semplificare e accelerare il processo di adeguamento:

1. ASSESSMENT

Per analizzare l’attuale livello di compliance al GDPR è proposto un assessment, che fornisce un’analisi completa del livello di rischio, dei gap esistenti rispetto alla normativa e degli interventi necessari:

  •  FAST GDPR ASSESMENT E’ un assessment assistito che fornisce la mappatura completa dei livelli di conformità al GDPR e consente di definire una Gap Analysis riguardante gli aspetti tecnologici ed organizzativi.
    L’assessment è guidato da Fastweb e dai propri partner e si sviluppa secondo delle interviste telefoniche rivolte ad alcuni referenti del cliente (es. CFO, Legal, HR, etc). Gli esperti di Fastweb e dei propri partner accreditati offrono un supporto dedicato ad ogni singolo cliente per completare con effort ridotto le domande dell’assessement.

In seguito agli input dell’assessment assistito, viene elaborato un Report Gap analysis contenente il livello di rischio su ogni area di adeguamento e definito un piano di interventi per la protezione tecnologica e la riorganizzazione dei processi aziendali per la messa a norma.

2. PROTEZIONE TECNOLOGICA

Fastweb mette a disposizione un ampio portafoglio di soluzioni Cloud e Security in grado di soddisfare i requisiti richiesti dal GDPR in tutte le aree di elaborazione e trattamento dei dati digitali, in base agli input generati dall’assesment assistito e alle esigenze specifiche dell’azienda :

Fast Security 360
Fast Security Advanced Protection
Fast Kaleidos
Log Management & Correlation
Security Assessment
FASTcloud Backup
FASTcloud IaaS
FASTcloud Drive
FASTcloud Disaster Recovery
FASTcloud Documentale
Scan2Cloud
  • web garantiscono inoltre elevati livelli di performance, affidabilità e scalabiltà.

3. ORGANIZZAZIONE DEI PROCESSI

Per gli interventi di adeguamento relativi ai processi organizzativi aziendali, sono a disposizione sia una serie di servizi già pronti e strutturati che specifici servizi professionali e consulenziali:

  •  E-LEARNING moduli di formazione GDPR per i dipendenti dell’azienda per:
    • la formazione del personale sulle nuove disposizioni legislative GDPR
    • la formazione sulle policy, regolamenti e misure di sicurezza adottate dall’azienda
  •  REGISTRO DEI TRATTAMENTI creazione e mantenimento di un registro dei trattamenti dati per:
    • redigere il registro dei trattamenti
    • tenere aggiornato il registro dei trattamenti
    • stampare il registro dei trattamenti compilato

    Il servizio è strutturato in:

    • Strumento informatico
    • Supporto consulenziale
  •  CONSULENZA consulenza a 360° su tematiche in ambito Legal, HR, processi, contrattualistica.

4. MANTENIMENTO DELLA COMPLIANCE

Una volta realizzati tutti gli adeguamenti necessari al GDPR, Fastweb e i propri partner sono in grado di offrire anche i servizi professionali e consulenziali per il mantenimento della compliance :

  •  Audit
  •  Formazione continua
  •  Aggiornamenti tecnologici e organizzativi periodici

Il cliente può acquistare un intero pacchetto o i singoli servizi della suite Fast GDPR, a seconda delle proprie esigenze, strategie e in funzione dell’output dell’assessment.

Quali sono i benefici della suite Fast GDPR:
  •  VELOCITÀ: è un programma già pronto e strutturato per le aziende, in grado di ridurre i tempi di adeguamento.
  •  COMPLETEZZA: copre tutti i bisogni tecnologici ed organizzativi ai fini della compliance, con un unico partner per traguardare la messa a norma.
  •  SOLUZIONI TECNOLOGICHE INNOVATIVE: l’ampio portafoglio di servizi Cloud & Security permette di soddisfare i requisiti del GDPR in tutte le aree tecnologiche.
  •  EXPERTISE: Fastweb ha diversi centri di competenza a disposizione dei clienti (Cloud Competence Center, SOC Security Competence Center) arricchiti dai servizi professionali e consulenziali in materia Privacy, HR, Legal di partner riconosciuti. Inoltre nel tempo ha acquisito numerose certificazioni internazionali anche in materia Security e Privacy (ISO 27001, ISO 27018).
  •  NON SOLO COMPLIANCE: con l’adozione della soluzione Fast GDPR l’azienda indirizza anche altri traguardi oltre alla compliance normativa. I servizi della suite sono strumenti fondamentali che abilitano la Digital Transformation e il miglioramento dei propri processi.
Fast Security 360° è la soluzione totalmente integrata e costantemente aggiornata che fornisce in tempo reale la completa difesa della rete aziendale da attacchi informatici comuni e da minacce complesse e avanzate.

Tutte le attività di gestione dell’infrastruttura di sicurezza sono affidate a Fastweb (Managed Security Service Provider) con ottimizzazione dei costi e garanzia di elevati standard di qualità, e un risparmio in tempo e risorse investite nella gestione, manutenzione e messa in sicurezza del proprio patrimonio informativo.

Fastweb affianca i clienti nelle scelte di configurazione e nelle attività di gestione, grazie al supporto dei team dedicati Security Competence Center e Security Operation Center (SOC).

Le security policies aziendali sono implementate da Fastweb.

L’azienda mantiene il totale controllo grazie alle informazioni chiave sempre disponibili nei tool di reportistica.

Attraverso funzionalità implementate su apparati UTM (Unified Threat Management) il servizio offre una protezione estesa del gateway di accesso alla Rete:

  •  Firewalling per proteggere la rete da accessi non autorizzati ai sistemi, prevenendo intrusioni e sottrazioni di informazioni aziendali.
  •  IPS (Intrusion Prevention System) per proteggere i server da intrusioni condotte con software e applicazioni “malevole”.
  •  Traffing shaping per allocare la banda Internet disponibile a specifici servizi applicativi e/o utenti in base alle politiche di sicurezza aziendali.
  •  Sicurezza degli accessi
    1. per collegarsi via Internet da sedi remote (anche dall’estero) tramite VPN;
    2. per gestire accessi remoti B2E (Business to Employee ad es. per soluzioni di telelavoro).
  •  Antivirus & AntiSpyware per bloccare una vasta gamma di malware in grado di infettare i PC aziendali, impedendogli di raggiungere i sistemi interni.
  •  Content Filtering per verificare la congruità della navigazione Internet alle policy aziendali e bloccare la raggiungibilità di siti che spesso sono veicoli di minacce informatiche o legali.
  •  Application Control per definire politiche di accesso alle applicazioni da parte degli utenti.
  •  Reportistica tecnica per avere informazioni strutturate di sicurezza con dettagli sui singoli servizi e prestazioni (es. utilizzo applicazioni, tentativi di evasione delle policy etc.).
  •  Crittografia per aggiungere un livello di riservatezza sul traffico intraziendale e per l’accesso a server particolarmente critici.

Mail Security è il servizio di protezione della posta completamente erogato in Cloud disponibile per Clienti con mail server ospitati on premises o con servizi di posta basati su infrastrutture di terze parti.

Il servizio, interamente gestito ed ospitato da Fastweb, mette a disposizione un’infrastruttura di Secure Mail Gateway attraverso la quale instradare il traffico di posta generato o destinato ai mail server del Cliente.

Nel caso del traffico inbound, il Mail Gateway è in grado di individuare e bloccare mail di spam o con allegati e link pericolosi. Nel caso di posta in uscita, il Mail Gateway riesce a controllare il flusso mail limitando possibili criticità che potrebbero impattare sui filtri antispam dei destinatario, se non addirittura, decretare l’inserimento in black-list dell’IP Pubblico utilizzato.

Il servizio Mail Security prevede anche la possibilità di utilizzare piattaforme Sandbox per aumentare il livello di protezione da attacchi avanzati o ‘zero-day’.

Fast Security Advanced Protection è il servizio di sicurezza gestita di Fastweb per rilevare, investigare e rimuovere in tempo reale le minacce informatiche (anche le più avanzate e mirate) prima che possano arrecare danni all’azienda.

La soluzione interviene nelle differenti fasi utilizzate dagli attaccanti andando ad identificare e neutralizzare quanto rilevato in maniera automatica o tramite delle procedure guidate e gestite dal Security Operation Center (SOC) di Fastweb.

Grazie a Fast Security – Advanced Protection è possibile:

  •  Collezionare ed analizzare dati provenienti da Endpoint e Network, così come i dati generati dall’infrastruttura di sicurezza in essere all’interno delle aziende, con lo scopo di identificare eventuali attività malevole.
  •  Effettuare analisi di sicurezza ad alte performance.
  •  Definire una strategia per rimuovere le minacce con il minor impatto sui sistemi e sulla rete.
  •  Implementare contromisure automatiche o semi-automatiche per la loro rimozione.
  •  Integrare dati dalle soluzioni di sicurezza già presenti, al fine di arricchire i dati e contribuire alla corretta identificazione delle minacce.

Oltre a garantire un livello di protezione unico rispetto agli attacchi più avanzati, il servizio offre importanti vantaggi in termini di affidabilità e ottimizzazione delle risorse interne:

  •  Protezione e gestione h24, Fastweb provvede al controllo costante della piattaforma, al tuning delle policy di sicurezza più adatte al contesto da proteggere ed all’analisi degli attacchi e a fornire risposte in modalità real-time.
  •  Focalizzazione delle risorse su attività strategiche, l’approccio del servizio di sicurezza gestito permette ad ogni azienda di essere più efficiente e orientare le proprie risorse, delegando a Fastweb (Managed Security Service Provider) le attività operative di gestione dell’infrastruttura di sicurezza.
  •  Massimo controllo sul servizio, l’azienda mantiene il completo controllo della Governance della sicurezza. Fastweb implementa e gestisce con adeguati livelli di servizio le politiche di sicurezza concordate, fornendo un supporto specialistico su tematiche che richiedono skill e know how specifici.
    È previsto l’invio di una reportistica periodica in grado di fornire tutti gli elementi di sintesi necessari. Al verificarsi di ogni evento significativo è inoltre previsto l’invio di un incident report specifico con tutti i dettagli degli impatti e delle azioni operate per porvi rimedio.

L’offerta commerciale è modulare e scalabile, Fastweb supporta i clienti nella definizione della migliore soluzione per rispondere alle esigenze di Sicurezza e dimensionare la soluzione in maniera opportuna.

Fast KaleiDoS è la soluzione progettata per difendere le aziende dagli attacchi informatici DDoS (Distributed Denial of Service) che hanno l’obiettivo di esaurire le risorse di un sistema informatico, causando il blocco dei servizi e danni alla brand reputation aziendale.

Fastweb monitora tutto il traffico diretto verso la rete del Cliente dirottandolo alle prime avvisaglie di pericolo o malfunzionamento su un’infrastruttura centralizzata, che analizza il traffico sospetto e consegna all’azienda solamente traffico legittimo e sicuro.

Le due fasi di controllo e protezione garantiscono una protezione reale ed efficace, basata sulla possibilità di individuare gli attacchi e mettere in atto procedure di difesa in maniera veloce e dinamica, grazie ad un sistema di protezione particolarmente avanzato.

Fast KaleiDoS utilizza tecnologie leader di mercato nella prevenzione e protezione da attacchi DDoS e include il presidio e assistenza H24 del Security Operations Center di Fastweb (SOC).

L’infrastruttura tecnologica è localizzata all’interno dei POP (Point of Presence) e dei Datacenter Fastweb Fastweb Tier III equivalenti e del Data Center TIER IV certificato dall’Uptime Institute.

L’offerta si declina in due diversi tipi di protezione:

  •  Core Protection Solution monitoraggio costante del traffico proveniente dalla BIG Internet e diretto verso il link dell’azienda con relativi interventi di mitigation a fronte di anomalie riconducibili ad attacchi verso il Cliente.
  •  Full Protection Solution oltre alle funzionalità del profilo Core, prevede soluzioni di protezione da attacchi finalizzati a colpire particolari applicazioni o servizi. Tale proposizione è in grado di intervenire a fronte di minacce più mirate e focalizzate, ad esempio, ad esaurire le risorse computazionali dei server su cui sono configurate applicazioni business critical.

FASTcloud Security è il servizio di sicurezza gestita per offrire dei livelli di sicurezza avanzati per le soluzioni di Cloud Computing, in particolare quelli oggetto dell’offerta FASTcloud di Fastweb.

Dispone di soluzioni totalmente integrate e complete per rispondere alle esigenze dei singoli Clienti e garantire il massimo livello di protezione degli ambienti virtuali ospitati nei Data Center di Fastweb e dei relativi servizi esposti verso Internet.

In particolare, il servizio è pensato per supportare esigenze e requisiti di sicurezza aggiuntivi rispetto ai livelli di protezione fisica e logica già garantiti nativamente dalle soluzioni FASTcloud, che consentono di implementare sul proprio ambiente di Virtual Data Center delle Policy avanzate di firewalling, di gestione degli accessi remoti (Secure VPN), di protezione anti-virus ed eventualmente di controllo di contenuti/applicazioni.

Con Security Light Assessment è possibile effettuare un’analisi preliminare, di tipo sintetico e semplificato, sullo stato di sicurezza della rete aziendale, al fine di individuare le più efficaci possibilità di miglioramento.

Grazie al supporto del Security Operation Center (SOC) Fastweb, il traffico rilevato da e verso Internet viene analizzato per una settimana in modalità non invasiva, con la successiva produzione di un report che traccia gli eventuali attacchi informatici e le attività pericolose dirette alla rete aziendale.

Fra gli elementi analizzati e reportizzati:

  •  Principali minacce riscontrate, virus rilevati sulla rete e macchine infette.
  •  Applicazioni utilizzate con indicazioni relative al consumo di banda ed ai fattori di rischio.
  •  Check delle regole di navigazione Internet e delle categorie di siti più visitate.

Sono previsti inoltre ulteriori test mirati per esaminare altre possibili criticità presenti nella rete aziendale. La definizione completa dell’offerta è in funzione della quantità di “oggetti” sottoposti alla verifica di sicurezza.

Close Menu