IT Security

Competenze metodologiche e di processo per implementare e gestire un progetto completo di sicurezza IT: Kirey Group progetta architetture per mettere e mantenere in sicurezza le informazioni sensibili delle aziende e definirne i livelli di sicurezza.
Oltre alle aree tradizionali, Kirey Group ha sviluppato ed offre soluzioni per contrastare operazioni fraudolente in ambito bancario e assicurativo.
Ogni tema legato alla sicurezza viene affrontato partendo dall’analisi iniziale dei livelli di security, dei processi e degli strumenti presenti in azienda, per procedere alla progettazione della soluzione e alla selezione delle tecnologie più adeguate, fino al rilascio del progetto e alla manutenzione successiva, per presidiare nel tempo l’efficacia e l’aggiornamento dei sistemi.

Data Security

Oggi i sistemi cloud permettono di accedere alle informazioni in maniera molto più rapida ed efficiente, ma hanno reso più difficile il controllo dei flussi attraverso gli strumenti standard di sicurezza. Per affrontare la sfida alla sicurezza generata dalla grande diffusione di dati destrutturati e della condivisione di informazioni, Kirey Group ha maturato una particolare competenza nell’ambito delle soluzioni di Data Loss Prevention e di Document Right Management. Parallelamente i dati devono rimanere fruibili e protetti anche nei sistemi di Backend dei clienti. Encryption e Database Monitoring sono alcune delle tecnologie che utilizziamo per mettere al riparo i dati dal pericolo di un Data Breach.

Network & Endpoint

Le infrastrutture IT sono oggi caratterizzate da un’adozione crescente della logica di consumo dell’infrastruttura “as a service”. Che questo risultato si raggiunga con risorse interne o con disponibilità nel Cloud, il Cliente ha la necessità di poter adottare tutte le soluzioni di sicurezza che possano proteggere un confine sempre più “liquido”. Kirey Group si focalizza in particolare su queste aree di intervento.
Sicurezza Perimetrale. Per ridurre in maniera significativa il livello di rischio del sistema informativo: deve garantire regole di comunicazione tra aree di servizio omogenee a specifiche tipologie di utenza e rispondere in maniera adeguata al mutare dei tentativi di attacco e di intrusione.
Endpoint Security. L’insieme di attività per proteggere le informazioni che risiedono nelle diverse postazioni di lavoro senza limitarne la fruizione o ridurre l’efficienza nelle attività di business.

SIEM

Negli attuali ambienti digitali gli strumenti di indagine tradizionali, basati sulla sola firma, non sono più efficaci per difendersi da malware e cybercriminali. Occorrono sistemi di analisi del traffico e una visibilità completa della rete per tenere traccia dell’attività dei malware, identificare e conoscere gli attacchi degli hacker per agire tempestivamente, chiudere le vulnerabilità e isolare e/o aggiornare i sistemi compromessi.
Kirey Group propone alle aziende innovative piattaforme SIEM basate sulla capacità di analizzare dalle fonti di log tradizionali alle fonti d’informazioni esterne all’Azienda fino ai Big Data – elemento chiave per una gestione efficace della sicurezza del sistema informativo – e in grado di correlare, identificare, indagare e gestire gli incidenti di sicurezza.

Antifrode

Le minacce informatiche alle piattaforme di online banking sono sempre più numerose e sofisticate: Kirey Group è riconosciuta dal mercato per una solida competenza nel Fraud Management e protegge con le sue soluzioni oltre la metà dei sistemi di online banking attivi in Italia.
Offre know-how e soluzioni nell’ambito degli interventi di contrasto alle operazioni fraudolente in ambito bancario e assicurativo e supporta le aziende nell’adozione di strumenti per prevenire i rischi di frodi (attuali e futuri) in modo efficace, soddisfacendo tutte le necessità dei team di fraud detection: monitoraggio delle transazioni, riconoscimento delle frodi e investigazione; tutto questo senza aggiungere complessità al sistema nel suo complesso né stravolgere il modo di operare degli utenti finali sul front-end applicativo.

Compliance

Per assicurare la conformità delle aziende alle procedure di sicurezza (di legge, aziendali e di settore) occorre certificare le attività e la documentazione che accertano l’adeguatezza dei controlli del sistema informativo. È necessario supportare processi aziendali di gestione della sicurezza, anche con esami e revisioni indipendenti. Kirey ha sviluppato competenze nel campo delle compliance che definiscono i livelli di sicurezza che le aziende devono garantire, sia quando si tratta di obblighi normativi per la gestione legale delle attività, sia quando rispondono all’opportunità di salvaguardare l’integrità del business.
Tramite il team di esperti di Kima, in qualità di ente certificatore PCI-DSS, Kirey garantisce l’adeguamento agli standard internazionali definiti dal PCI Security Standards Council oltre a mettere a disposizione le competenze maturate per il mondo della compliance alla ISO 27001 o al GDPR.

Contattaci

Contatta i nostri esperti per ricevere maggiori informazioni sui nostri servizi e soluzioni, o per saperne di più su Kirey Group.