> Cybersecurity

Cybersecurity

Sicurezza delle informazioni, dei dati, dei processi aziendali.

Grazie alle competenze possedute e alle esperienze acquisite, Alleatech può fornire risposte immediate e complete in termini di soluzioni integrate, metodologiche e tecnologiche, atte a delineare, correggere, rinforzare e assicurare la disponibilità, integrità e confidenzialità dei dati e dei sistemi informativi dei Clienti.

ANALISI DEL RISCHIO

Vulnerability assessment


L'analisi delle vulnerabilità è mirata ad una valutazione tecnica del livello di sicurezza delle diverse componenti (infrastruttura di networking, sistemi di sicurezza, client, server, ecc.): l'obiettivo è identificare le vulnerabilità, le configurazioni errate e i punti critici in caso di attacco. Oltre ad analizzare caso per caso i sistemi dal lato amministrativo, si effettuano generalmente attività di mapping della rete e simulazione di attacco.

Penetration test / Ethical Hacking


La simulazione vera e propria di attacco informatico è mirata a replicare il comportamento di un attaccante esperto, riducendo al minimo i rischi di reale impatto sulle strutture in esercizio. Viene utilizzata come verifica pratica del grado di esposizione del sistema informativo nei confronti di malintenzionati, o per approfondire i risultati emersi da un precedente Vulnerability Assessment. Spesso quest'attività è affidata ad un Tiger Team esterno (Ethical Hacking) che sia completamente all'oscuro della configurazione e delle procedure di gestione, per simulare un attacco quanto più veritiero possibile. Per questo motivo, gli esperti di Alleatech non utilizzano software di scansione automatizzata, quanto piuttosto tool quali quelli usati dagli attaccanti stessi.

Application security / WAPT


Si tratta di una simulazione di attacco particolarmente approfondita, rivolta ad applicativi proprietari sviluppati dal Cliente o da terzi oppure a software poco diffusi commercialmente oppure, semplicemente, a situazioni in cui si desideri un livello di sicurezza molto elevato. Il test di una applicazione può essere eseguito secondo due modalità distinte: black-box e white-box. Quasi sempre, per ottenere risultati significativi da un punto di vista sia quantitativo che qualitativo, è necessario sottoporre ad entrambe le modalità l'applicazione da esaminare.

SECURITY CONSULTING

Training / Coaching


La sicurezza informatica non si riduce ad una mera questione di tecnologia, prodotti, servizi: è fondamentale acquisire le competenze per una migliore valutazione dei rischi ed una gestione coerente delle problematiche organizzative e tecniche. È necessario che management, staff tecnico ed utenti finali siano correttamente informati in relazione ai rispettivi ruoli: sensibilizzazione e sicurezza organizzativa per il management, training ed addestramento specifici per il personale tecnico, sensibilizzazione e best practice per l'utenza.

Consulting


Data la complessità delle problematiche coinvolte, una valutazione specialistica slegata da particolari prodotti e tecnologie favorisce una migliore analisi ed una ottimale pianificazione. Come in ogni campo, un parere esterno qualificato può aiutare ad analizzare in maniera più completa la situazione ed effettuare una pianificazione adeguata: partendo dalle esigenze per arrivare al tipo di prodotto o tecnologia da implementare.

Incident handling


L'analisi degli incidenti permette di identificare eventuali violazioni in corso, stimarne l'impatto e definire la corretta strategia di reazione. In caso di avvenuta violazione è necessario identificare tutte le componenti coinvolte e lo svolgimento dell'attacco per evitare che esso possa ripetersi, nonché definire eventuali responsabilità, eventualmente anche legali. Il processo di gestione e risoluzione degli incidenti deve essere affrontato e pianificato a livello organizzativo nelle politiche di sicurezza e a livello tecnico tramite formazione dello staff (analisi e reazione, simulazioni) e degli utenti (corretta segnalazione). Pianificare l'implementazione di queste attività e gestire le emergenze richiede esperienza e capacità di valutazione, per evitare di sovrastimare o, al contrario, sottovalutare l'accaduto, reagendo così in maniera non corretta. E’ sempre opportuno prevedere un meccanismo di “escalation” presso specialisti di fiducia, che possano consigliare i giusti passi per affrontare le problematiche.

 
 
©2021 - ALLEATECH SRL - P.IVA IT03929350134
Questo sito, per il suo corretto funzionamento, fa uso di cookie tecnici e analitici, puoi conoscerne i dettagli qui. Questo sito non fa uso di cookie di profilazione. Navigando il sito autorizzi l'installazione dei cookie citati.ACCETTO

PRIVACY E COOKIE POLICY

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (GDPR – Regolamento generale sulla protezione dei dati) Le forniamo, ai sensi dell’art.13, le dovute informazioni in ordine al trattamento dei dati personali forniti navigando sul sito web di Alleatech S.r.l. accessibile all’indirizzo www.allea.tech (di seguito: “questo Sito”), o usufruendo dei servizi messi a disposizione sullo stesso.

Le presenti informazioni non sono da considerarsi valide per altri siti web eventualmente consultabili tramite link presenti su questo Sito; si raccomanda pertanto di fare riferimento alle  loro rispettive privacy policy.

 

1. TRATTAMENTO DEI DATI

1.1 Titolare del trattamento dei dati

Relativamente a questo Sito il Titolare del trattamento dei dati, ai sensi degli artt. 4 e 24 del Regolamento UE 2016/679, è la società Alleatech S.r.l., Corso Promessi Sposi 72, 23900 Lecco (LC)in persona del suo rappresentante legale, che può essere contattato all’indirizzo mail info@allea.tech.

 

1.2 Responsabile della protezione dei dati

Il Titolare del trattamento dei dati non ha provveduto a designare un Responsabile della protezione dei dati, ai sensi degli articoli 37-39 del Regolamento UE n. 2016/679.

 

2. DATI TRATTATI

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

 

2.2 Dati comunicati dall’interessato

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto nonché la compilazione e l’inoltro dei moduli presenti su questo Sito (ad esempio, l’iscrizione alla Newsletter) comporta la successiva acquisizione dei dati di contatto del mittente, necessari per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nelle comunicazioni. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

Specifiche informative sui trattamenti dei dati forniti saranno presenti, se necessario, nelle  pagine di questo Sito predisposte per particolari servizi a richiesta.

 

 

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Finalità A)

I dati di navigazione, di cui al punto 2.1, sono necessari per verificare il corretto funzionamento di questo sito e per consentire la fruizione dei servizi web.

La base giuridica per questa finalità risulta essere il legittimo interesse del titolare, ai sensi dell’art.6, comma 1, lettera f) del Regolamento UE n. 2016/679.

Il conferimento dei dati per questa finalità è obbligatorio.

I dati di navigazione vengono conservati nel territorio nazionale sui web server della società che ospita questo Sito e che è stata nominata responsabile del trattamento ai sensi dell’art.28 del Regolamento UE n. 2016/679.

 

Finalità B)

Tra i dati comunicati dall’interessato, di cui al punto 2.2, rientrano i messaggi inviati volontariamente, compilando il form Contatti o inviando una mail all’indirizzo info@allea.tech, per avere informazioni sui servizi erogati e sui prodotti offerti.

La base giuridica per questa finalità risulta essere l’esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art.6, comma 1, lettera b) del Regolamento UE n. 2016/679.

Il conferimento dei dati per questa finalità è necessario per ottenere le informazioni richieste.

Questi dati vengono conservati presso la sede del titolare per il periodo necessario a soddisfare la richiesta dell’interessato.

 

Finalità C)

Tra i dati comunicati dall’interessato, di cui al punto 2.2, rientrano anche quelli (nome, azienda, indirizzo mail) relativi all’iscrizione al servizio di newsletter, tramite il quale possono essere inviate anche comunicazioni di carattere commerciale.

La base giuridica per questa finalità risulta essere il consenso espresso dall’interessato al momento della registrazione al servizio, ai sensi dell’art.6, comma 1, lettera a) del Regolamento UE n. 2016/679.

Il conferimento dei dati per questa finalità è necessario per aderire al servizio di newsletter.

Questi dati vengono conservati nel territorio nazionale sui web server della società che ospita questo Sito ed eroga il servizio di newsletter ed è stata pertanto nominata responsabile del trattamento ai sensi dell’art.28 del Regolamento UE n. 2016/679.

 

4. DESTINATARI DEI DATI

I dati di natura personale forniti potranno essere condivisi, per le finalità sopra elencate, con soggetti che tratteranno i dati in qualità di responsabili (art.28 del Regolamento UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art.29 del Regolamento UE 2016/679).

 

 

5. DIRITTI DELL’UTENTE

L’art.13, comma 2 del Regolamento UE 2016/679 elenca i diritti dell’utente.

In particolare, l’utente ha diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art.15) e la rettifica (art.16) o la cancellazione degli stessi (art.17) o la limitazione del trattamento dei dati che lo riguardano (art.18) o di opporsi al loro trattamento (art.21) oltre al diritto alla portabilità dei dati (art.20); inoltre ha diritto di revocare il consenso (art.7, comma 3) e di proporre reclamo all’Autorità Garante (art.77).

Potrà in qualsiasi momento esercitare i suoi diritti inviando una richiesta senza formalità al Titolare del trattamento via mail all’indirizzo sopra indicato.

 

 

6. COOKIE

Questo Sito non utilizza cookie di profilazione, ma solo cookie di tipo tecnico (Google Tag Manager) e cookie analytics (Google Analytics) con potere identificativo ridotto e configurati in maniera tale da poter essere assimilati ai cookie tecnici in tema di informativa e consenso secondo le indicazioni fornite dal Garante per la protezione dei dati personali nelle sue FAQ.

 

 

7. MODIFICHE AL PRESENTE DOCUMENTO

Il presente documento, pubblicato all’indirizzo https://allea.tech/#privacy/ e raggiungibile direttamente dalla home page di questo Sito tramite apposito link, costituisce la privacy e cookie policy di questo Sito.

Esso può essere soggetto a modifiche o aggiornamenti. Si invitano, pertanto, gli utenti a consultare periodicamente la presente pagina per essere sempre aggiornati sulle ultime novità legislative.

In particolare, questa versione del documento è stata redatta in data 18 dicembre 2020 quando questo Sito è stato pubblicato.