Security Architecture Design

     

    L’offerta di sicurezza Eustema si basa su un approccio globale che prevede una forte integrazione delle attività di esame, design, pianificazione, sviluppo e gestione di tutte le contromisure, prodotti e servizi infrastrutturali (sicurezza perimetrale di reti, sistemi e asset tecnologici) da cui dipende la sicurezza dei sistemi ICT.

    Il set di servizi e soluzioni di Security Architecture Design  comprende le attività di:

    • Analisi e definizione di architetture complesse (analisi scenario infrastrutturale del Cliente, degli obiettivi da proteggere, delle soluzioni hw e sw adottabili e più appropriate al contesto).
    • Selezione e fornitura delle Piattaforme Tecnologiche (individuazione di soluzioni best of breed facilitata da partnership con aziende leader di mercato e da una ultraventennale esperienza maturata come system integrator).
    • Sicurezza dei Megaportali (sviluppi di ecosistemi sicuri adatti alle necessità istituzionali e operative di grandi enti pubblici e grandi aziende private, gestione identità e accessi, picchi di lavoro…).
    • Workflow sicuro (sistemi di supporto per workflow informativi che garantiscano sicurezza dei canali di trasmissione, allocazione delle informazioni in aree cifrate e ad accesso controllato…).
    • Eustema Security Labs – Il riuso sicuro del codice in ambito PA (servizio di riusabilità sicura del codice disponibile nella modalità ESAPI – Enterprise Security API, destinato a singole amministrazioni per l’evoluzione autonoma del proprio parco applicativo,  e Eustema Security Labs, servizio di analisi di sicurezza del codice contenuto nel catalogo del riuso del software previsto dal decreto 22 giugno 2012 n. 83 e destinato a tutta la PA.
    • Code review – supporto team sviluppo sw (linee guida per la realizzazione di software sicuro, attività di code reviewing; assistenza per i rientri dalle vulnerabilità, pianificazione delle contromisure).
    • Offuscamento dati in ambienti di test (tecniche adottate per eliminare dai dati di produzione impiegati negli ambienti di test e collaudo le informazioni personali e sensibili, lasciando comunque inalterato il disegno della banca dati e la struttura delle relazioni tra le informazioni).

    SecurityArchitectureDesign