Sicurezza offensiva, incident response
Previeni, rileva, rispondi.
Servizi professionali su misura per individuare vulnerabilità, rilevare
infezioni, rispondere prontamente in caso di attacco.
I servizi professionali di TS-Way
Servizi professionali a norma, veloci e accurati.
I servizi professionali di TS-Way coprono l’intero ciclo di contrasto alle minacce cibernetiche complesse con soluzioni su misura per ogni singola fase: prevenzione, rilievo, risposta.
Come partner strategico prima, durante e dopo un attacco TS-Way aiuta le organizzazioni ad innalzare il proprio livello di protezione, individuando le vulnerabilità dei propri sistemi, rilevando infezioni già presenti e rispondendo rapidamente in caso di incidente, per evitare che gli attaccanti prendano il sopravvento.
Il team di TS-Way è riconosciuto a livello internazionale per collaborazioni con grandi organizzazioni e realtà governative, militari e forze di polizia. Ha al suo interno istruttori OSCP, responsabili e sviluppatori core della distribuzione professionale BackTrack Linux (ora nota come Kali Linux), cofondatori del progetto “The Exploit Database”. Per rimanere sempre un passo avanti agli aggressori e aiutare gli altri a fare lo stesso, i suoi professionisti dedicano parte del loro tempo alla community internazionale di riferimento, condividendo soluzioni e sviluppando strumenti, molti dei quali estremamente diffusi e popolari.
ISO 9001:2015
Sistema per la Gestione della Qualità nei servizi relativi alla sicurezza delle informazioni (certificato N. IT315416 Bureau Veritas)
ISO/IEC 17025:2017
L’accreditamento dimostra requisiti di competenza tecnica, dotazione strumentale, imparzialità, riservatezza e garanzia di corretta esecuzione delle procedure e dei rapporti di prova rilasciati ai clienti. (certificato Accredia N. 1878L)
ISO/IEC 27001:2022
Sistema di Gestione per la Sicurezza delle Informazioni per tutelare le esigenze di riservatezza, integrità e accessibilità degli stakeholder (certificato N. IT325836 Bureau Veritas).
Massima protezione con la qualità di un Laboratorio accreditato
VA/PT a norme ISO (9001, 17025, 27001) per le applicazioni, le reti, l’hardware e il personale, per rilevare e correggere le vulnerabilità che espongono i tuoi asset più importanti a un attacco.
Vulnerability assessment
Per individuare vulnerabilità note sui propri asset tecnologici all’interno di un perimetro definito di soluzioni, sistemi ed architetture, senza procedere allo sfruttamento delle stesse e focalizzando le proprie attività esclusivamente su un primo livello di frontiera.
Per i servizi di vulnerability assessment TS-Way è anche un laboratorio di prova certificato da Accredia. Questa certificazione è indicata dalle norme che regolano il mercato dei servizi eIDAS e SPID, per clienti particolari come ad esempio i trusted service provider di servizi fiduciari eIDAS, SPID e conservazione a norma.
Penetration test
Per individuare vulnerabilità sui propri asset tecnologici all’interno di un perimetro definito di soluzioni, sistemi ed architetture, procedendo allo sfruttamento pratico delle stesse per verificare anche la profondità di attacco possibile.
Etical hacking
Per prendere in esame l’intera organizzazione del cliente, comprensiva di asset digitali ed umani, per identificare falle di sicurezza e verificarne in modo fattivo la profondità di sfruttamento, sia in modo fisico che attraverso l’ausilio di tecnologie informatiche.
Risposta agli incidenti ‘intelligence powered’
Abbassare il tempo di risposta, ridurre al minimo l’impatto di una violazione ed eseguire il ripristino in modo rapido con le basi solide della nostra threat intelligence.
Incident response
Per rispondere agli attacchi, mitigare le situazioni di crisi e ripristinare il corretto funzionamento dei sistemi informatici del cliente. Il servizio di incident response fornisce un supporto alla raccolta informativa, all’analisi della minaccia in chiave tecnica e strategica e all’attività di contenimento e risposta all’incidente informatico. Nelle attività è incluso l’utilizzo da parte del personale di TS-Way di strumenti tecnologici di detection e di basi dati previsionali e storicizzate di threat intelligence proprietarie.
Threat hunting
Con il servizio di Threat Hunting gli specialisti di TS-Way analizzano i sistemi informatici dell’organizzazione cliente alla ricerca di avversari che potrebbero essersi introdotti in modo silente all’interno dei sistemi. L’obiettivo è identificare eventuali anomalie, investigarle e fornire evidenze delle problematiche riscontrate, fornendo un quadro completo e puntuale.