Cyber Security Competence Services

The First Cyber Security Testing Platform

Cloud or On Premise Platform

SWASCAN

Servizi swascan per reseller E distributori

Swascan is In collaboration with Cisco

VULNERABLITYASSESSMENT

Web Vulnerability assessment

Web App Scan è il servizio automatizzato diWeb Vulnerability Scan. Il Tool di VulnerabilityAssessment Scanner permette di identificare levulnerabilità e le criticità di sicurezza di siti webe delle applicazioni Web. L’analisi dellevulnerabilità ha lo scopo di quantificare i livellidi rischio e indicare le azioni correttive e diriposizionamento necessarie per il ripristino

Network Vulnerability Assessment

Network Scan è il servizio automatizzato diNetwork Vulnerability Scan. Il servizio online diNetwork scanner permette la scansionedell’infrastruttura e dei device per identificarele vulnerabilità e le criticità di sicurezza. L’Analisi delle vulnerabilità ha lo scopo diquantificare i livelli di rischio e indicare le azionicorrettive e di riposizionamento necessarie peril ripristino.

Phishing Simulation Attack

Una Piattaforma dedicata e in cloud diPhisihing simulation attack che permette diidentificare il Risk Human Factor e disensibilizzare i dipendenti sul rischio Phishing. Ilservizio permette di identificare l’esposizione alrischio phishing aziendale e di educare i propridipendenti a riconoscere e identificare le mailmalevoli.

IoT Vulnerability assessment

L’ IoT Vulnerability Assessment è il servizioautomatizzato di Vulnerability Scan dei sistemi edispositivi IoT identificabili con un IP. Il Toolpermette di identificare le vulnerabilità e lecriticità di sicurezza dei sistemi Internet ofThings . L’analisi delle vulnerabilità ha lo scopodi quantificare i livelli di rischio e indicare leazioni correttive e di riposizionamentonecessarie per il ripristino.

Mobile App Security Assessment

Mobile App Security Assessment effettual’analisi e il test delle APK e IPA delle mobileAPP. Permette di identificare, analizzare erisolvere le problematiche di sicurezza e levulnerabilità delle mobile app ANDROID e IOS.Fornisce un’ analisi dei livelli di rischiounitamente alle indicazioni per la risoluzionedelle vulnerabilità.

Modalità Assistita

Con la modalità assistita l’esecuzione deiservizi è svolta direttamente dal personaleSwascan per l’esecuzione dei singoli servizi.Inoltre l’attività prevede:

• Attività manuali aggiuntive relative alservizio selezionato

• Verifica manuale di eventuali falsi positividei singoli report

• Discussione del Report da remoto• Indicazione piani di remediation

Domain Threat Intelligence

E’ il servizio online di Intelligence sviluppata inambito Cyber Security. Include la raccolta el’analisi di informazioni relativi al dominio e aisottodomini al fine di caratterizzare possibiliminacce cyber e potenziali vulnerablità. Ha loscopo e l’obiettivo di individuare le informazionipubbliche disponibili a livello OSINT e CLOSINTrelative ad un determinato target.

PENETRATIONTEST

Penetration Test

Penetration Test è il servizio che ha lo scopo dievidenziare le eventuali vulnerabilità eproblematiche di sicurezza presenti e di indicarecontromisure di tipo tecnologico, organizzativoe procedurale, in grado di eliminare levulnerabilità e le problematiche, mitigarne glieffetti ed innalzare lo stato complessivo dellasicurezza dell’intera infrastruttura tecnologica.

Pentest

Effettua l’attività di Penetration test sia in modalità Black Box che White Box.

Vulnerability

Classifica le vulnerabilità in termini di danni potenziali ed impatti.

Reporting

Reportistica dettagliata delle attività in formato PDF..

Pen Test Target

• Siti Web

• Applicazioni Web

• Network

• Wifi

• IoT

• Applicazioni Mobile

• ATM

• Hardware

• ….

CODEREVIEW

Code Review Standard

Secure Code Review è il servizio automatizzatodi Analisi del Codice Statico. Il serviziopermette di Identificare, analizzare e risolvere leproblematiche di sicurezza e le vulnerabilità delcodice sorgente. Fornisce un piano di azione eun piano di remediation.

Linguaggi Standard:

• Android

• Csharp

• Groovy

• Java

• Javascript

• Php

• Python

• Web

Code Review Manuale

Il servizio di Code Review Manuale viene svoltoda esperti di Code Rewiers di Swascan. L’attivitàprevede l’analisi delle evidenze di vulnerabilità odi criticità individuate della fase di analisiautomatizzata (code review Base e/o CodeReview Premium) allo scopo di identificare edeliminare gli eventuali falsi positivi.

Linguaggi premium:

• ABAP

• C/C++

• C#

• COBOL

• iOS

• Objective-C

• PL/SQL

• RPG

• VB.NET

• Visual Basic 6

CONSULENZA E TRAINING

Cyber Security Consultancy

Cyber Security Consultancy è il servizio MSSP diSwascan che viene erogato da Professionistiesperti di Cyber Security attraverso una attivitàdi consulenza su base giornaliera. Svolge unruolo di advisory e operation a supporto delcliente al fine di: definire le politiche di sicurezzadei sistemai informativi, valutare i rischi,controllare e supervisionare l’interainfrastruttura tecnologica aziendale. Nellospecifico il servizio permette di:

Digital Forensic Analysit

E’ il servizio di consulenza a supporto delleaziende. L'informatica forense è una brancadella scienza digitale forense legata alle proveacquisite da computer e altri dispositivi dimemorizzazione digitale. Il suo scopo è quellodi esaminare dispositivi digitali seguendoprocessi di analisi forense al fine di identificare,preservare, recuperare, analizzare e presentarefatti o opinioni riguardanti le informazioniraccolte. E’ un supporto necessario in caso diData Breach , frode informatica o accessi abusivial sistema informatico.

Training

Cyber Security Training sono corsi diformazione e awareness tailor made relativi almondo della Cyber Security. I corsi sono gestitie professionisti riconosciuti nel settore. I corsivengono erogati in base all’esigenza del cliente,in base alle necessità con l’obiettivo di essere inlinea con il contesto tecnologico aziendale. Diseguito l’elenco esemplificativo dei corsi

Cyber Security Course:

• Ict Security Awareness

• Governance, Risk and Compliance

• Incident & Crisis Management

• Ethical Hacking

• Secure Coding

• Strumenti e Tecnologie

• …..

GDPR, ISO & COMPLIANCE

GDPR Assessment

GDPR Assessment è lo strumento online chepermette alle Aziende di verificare e misurare ilproprio livello di compliance secondo ladisposizione legislativa privacy, il General DataProtection Regulation - Regolamento UE2016/679. Il GDPR Swascan fornisce leindicazioni e azioni correttive da adottare alivello di Organizzazione, Policy, Personale,Tecnologia e Sistemi di Controllo.

ISO 27001 Assessment

ISO 27001 Assessment è lo strumento onlineche permette alle Aziende di verificare emisurare il proprio livello di compliance allonorma internazionale ISO. Fornisce le indicazionie le azioni correttive da adottare per impostaree gestire il sistema di gestione della sicurezzadelle informazioni (SGSI o ISMS), in termini disicurezza logica, fisica ed organizzativa.

GDPR & ISO Consultancy

GDPR e ISO Consultancy è il servizio MSSP diSwascan che viene erogato da Professionistiesperti di GDPR, ISO e Compliance attraversouna attività consulenza su base giornaliera.Svolge un ruolo di advisory e operativo asupporto del cliente al fine di identificare lesoluzioni tecnologiche e di processo per gliadeguamenti normativi e legislativi.

Modalità Assistita

La Modalità Assistita permette alle Aziende diessere supportate dal personale Swascan perl’esecuzione dei singoli servizi. L’attivitàprevede:

• Attività manuali aggiuntive relative al servizioselezionato

• Esecuzione del servizio selezionato

• Verifica manuale di eventuali falsi positivi deisingoli report

• Discussione del Report da remoto

• Indicazione piani di remediation

SWASCAN ON PREMISE

Swascan On Premise

Swascan On premise è la piattaforma di CyberSecurity Testing che permette di identificare,analizzare e risolvere le criticità e vulnerabilitàdegli asset tecnologici aziendali a livello di sitiweb, web application, network e source code.Una piattaforma ALL in One grazie ai servizi diWeb Application Vulnerability Assessment,Network Vulnerability Scan e analisi del codicesorgente.

On Premise

Installazione della piattaforma Swascan su unserver locale o infrastruttura privata.

Cyber Security Testing

Effettua il Security testing degli Assettecnologici aziendali a livello di applicazioni,software e device.

Technologic Risk Assessment

Garantisce l’Analisi del Rischio Tecnologico(GDPR art.32) e la gestione della SecurityGovernance.

Compliance

Verifica di conformità con le normative vigenti.Fornisce un’ analisi dei livelli di rischiounitamente alle indicazioni per la risoluzionedelle vulnerabilità.

WHITE LABEL

Swascan White label

Il Servizio Whitelabel di Swascan permette ilrebranding della piattaforma Swascan; nellospecifico:

• Logo

• Colori

• Email di contatto

• Logo documenti PDF

• Testo email iscrizione

• URL dedicata

I professionisti Swascan si occuperannodell’installazione e di fornire il supportoconsulenziale necessario per l’installazione dellapiattaforma.

White label Services

Riportiamo di seguito il dettaglio dei servizipresenti sulla piattaforma White Label diSwascan:

• Web Application Vulnerability Scan

• Network Vulnerability Scan

• GDPR Assessment

Servizi a Consumo o Pacchetti

Servizi a consumo

Alla fine di ogni mese Swascan produrrà unreport riepilogativo dei test effettuati dalCliente. Swascan procederà alla fatturazione diquanto erogato sulla base della consuntivazionemensile.

Servizio a Pacchetti

E’ possibile preacquistare pacchetti di servizio.Swascan procederà a rendicontare mensilmentei servizi attivati.

DATA BREACH Incident & Response Pack

DATA BREACHIncident & Response Pack

E’ il modulo di supporto alle aziende per lagestione di un Data Breach.

Il servizio è attivabile in 24h.

Il modulo si compone di:

1. Cyber Securty Investigation

2. Forensic Analysis

3. Contingency Plan

• Malware chekup

• Vulnerability Management

Le attività e le risultanze prodotto sononecessari per gli adempimenti legislativi legatialla notifica del Garante della privacy

Cyber Security Investigation

Ha l’obiettivo di identificare i vettori di attacco edi determinare il target della vittima dell’attaccoe le tecniche utilizzate e additate dai criminalhacker.

Forensic Investigation

Questa fase ha l’obiettivo di cristallizzare conmetodi forensi le evidenze e le prove del databreach.

Contingecy Plan

Malware Checkup

Ha l’obiettivo di verificare e attestare seall’interno dell’infrastruttura non siano ancoraaltri elementi malevoli installati dagli attaccanti

Vulnerability Management

L’analisi delle vulnerabilità ha l’obiettivo diidentificare e determinare le eventualivulnerabilità che potrebbero essere sfruttate perun possibile attacco a livello di infrastrutturaesposta su internet e di infrastruttura interna.L’attività verrà condotta attraverso attività di :

• Penetration Test dell’infrstruttura Esterna

• Vulnerability Assessment e Network Scan

dell’infrastruttura interna

CYBER SECURITY FRAMEWORK CHECKUP

Cyber security framework Checkup

L’attività di Cyber Security FrameworkCheckup è strutturata in 5 fasi:

• Mapping

• Assess Threats

• Security KPI

• Gap Analysis

• Security Road Map

Mapping:

Identifica il perimetro e i dispositivi di Security

Assess Threats:

Valuta il rischio tecnologico e relativi impatti

Security KPI:

Analizza i Security KPI in essere

Gap analysis:

Tra l’AS IS e gli standard e best practice

Road Map:

Percorso dettagliato di riposizionamento

SWASCAN SHIELD PACK

Swascan Shield Pack

Swascan Shield è il Cyber Security Frameworkideato dal Security Research Team di Swascanper garantire:

Cyber Security

• Security Governance

• Security Early Warning

• Incident & Crisis Management

Compliance

• GDPR Compliance

• ISO27001 Compliance

• Nist Cyber Security Framework

• PCI/DSS

• AGID

Monitoring

Servizio di Monitoring 24h*7gg dellainfrastruttura segnalando le anomalie delsistema in ottica di Security tramite mail, sms etelefonata.

Security Prevention

• Vulnerability Assessment

• Network Scan

Security Proactive

• Asset Inventory

• Network Management

• Endpoint Protection

Security Consultancy

Supportare l’azienda nella Gestione del rischioaziendale adottando e implementando i piani diremediation e le soluzioni/misure di sicurezzaidentificate nella fase di Risk Management.Definire strumenti, action e piani per la gestionedi Incident e Crisis Management

Cyber Security Competence Services

The First Cyber Security Testing Platform

Cloud or On Premise Platform

SWASCAN

Servizi swascan per reseller E distributori

Swascan is In collaboration with Cisco