Gestisci i processi aziendali in modo più efficiente, migliora la produttività e promuovi la collaborazione tra dipartimenti.
Monitora e gestisci in modo olistico e automatico l’intero ambiente IT per avere tutto sotto controllo in minor tempo.
Migliora l’efficienza, l’affidabilità e la qualità dei servizi IT con una soluzione in grado di soddisfare sia gli utenti sia la clientela.
Ci impegniamo a supportare diversi settori fornendo soluzioni IT essenziali per favorire la crescita aziendale attraverso l’automazione e la digitalizzazione dei processi.
Metti alla prova la sicurezza informatica della tua azienda e potenziala.
Risulta sempre più importante valutare la sicurezza della propria organizzazione, svolgendo sia attività in grado di identificare in modo analitico le vulnerabilità presenti in un determinato perimetro sia eseguendo simulazioni in grado di replicare le azioni dei cyber criminali. Ecco nello specifico cosa possiamo fare per la tua azienda:
Penetration
Test
Durante un’attività di Penetration Test le persone del nostro Red Team utilizzano diverse tecniche e strumenti per valutare la resistenza di un sistema o di un’applicazione alle minacce esterne. Questo può includere l’analisi dei punti di ingresso possibili, come le vulnerabilità del software, le configurazioni errate, le debolezze delle credenziali di autenticazione, l’utilizzo di protocolli non cifrati.
Il penetration tester cerca di sfruttare queste vulnerabilità per valutare l’impatto che questo ha nei confronti dell’organizzazione.
L’obiettivo principale dell’attività è quello di identificare i punti deboli nella sicurezza della tua azienda, al fine di fornirti raccomandazioni per migliorare la sua resistenza agli attacchi.
Red
Teaming
Durante un’attività di Red Teaming il nostro team simula esattamente le tattiche, le tecniche e le procedure (TTP) utilizzate dai cyber attaccanti.
Proponiamo un set di specifici scenari di attacco, ritagliati sulla realtà del cliente, che realizziamo dopo un’accurata attività di reconnaissance, svolta anche grazie all’utilizzo dell nostra Cyber Threat Intelligence Platform SATAYO.
L’obiettivo principale dell’attività è quello di realizzare una vera e propria Adversary Simulation, in grado di farti valutare la tua attuale capacità di detection e di risposta agli attacchi, siano essi rivolti all’infrastruttura oppure ai collaboratori della tua organizzazione.
Social
Engineering
Possiamo realizzare una serie di azioni di attacco basate su differenti tecniche.
Costruiamo campagne di phishing altamente personalizzate, con la registrazione di domini look-alike e la creazione di tematiche e testi originali. Gestiamo attacchi di baiting per valutare la consapevolezza dei tuoi collaboratori. Utilizziamo tecniche di lockpicking per verificare i varchi di accesso fisici. Implementiamo scenari di impersonation, onsite e online, con i quali testiamo la possibilità di costruire dei rapporti di fiducia con le persone che operano all’interno della tua azienda.
L’obiettivo principale dell’attività è quello di valutare il fattore umano della tua azienda e la sua capacità di rispondere in modo efficace agli attacchi.
Password
Audit
Sappiamo che le nostre password devono avere una lunghezza minima e includere caratteri speciali, ma non sappiamo davvero quanto esse siano efficaci.
Il password audit è il servizio che mira a valutare la sicurezza delle password utilizzate dai collaboratori all’interno della tua azienda creando consapevolezza e una maggiore protezione dei dati e delle risorse.
di sicurezza informatica effettuati
tutto il giorno, tutti i giorni
contro le minacce informatiche
L’hacking etico viene eseguito con il consenso del proprietario del sistema o dell’organizzazione coinvolta. Gli hacker etici lavorano per migliorare la sicurezza e proteggere i sistemi, mentre l’hacking illegale è un’attività criminale che viola le leggi e mira a ottenere accesso non autorizzato a sistemi altrui.
Siamo pronti ad affiancarti per ottenere il massimo dalle tue risorse, ottimizzare i processi aziendali ed eccellere nel mercato. Fai Touchdown!
© 2024 Würth Phoenix S.r.l. – P.IVA. 01054690217
At Teclib has has been responsible for Central and Eastern Europe for almost 3 years. She assists partners in finalizing the sale of professional GLPI subscriptions and in developing GLPI’s visibility in their respective countries.
Stefano Radaelli si occupa di ICT Security dal 1997 come consulente per diverse multinazionali su tematiche quali IT GRC e Security Incident and Event Management. Dal 2023 è entrato a far parte del Team Italia di Elastic con la qualifica di Senior Solution Architect dove si occupa di tematiche di Security & Observability.
Fa parte del Gruppo Würth dal 2010 e nel corso degli anni si e’ sempre principalmente occupato del mantenimento e sviluppo del prodotto NetEye. Appassionato di tecnologia e innovazione con un particolare debole per gli aspetti di cybersecurity, oggi e’ team leader della ricerca e sviluppo di NetEye.
PhD, dal 2015 consulente senior per i processi e le soluzioni di IT service management e asset management, con applicazioni OSS (GLPI, Znuny/OTRS/EriZone) e l’ecosistema Atlassian (JSM, Assets), lavorando sia sul mercato tedesco (DACH) che su quello italiano.
È uno dei pochi consulenti in Italia con un’esperienza approfondita di OTRS/Znuny ed attualmente uno dei pochi esperti GLPI sul mercato tedesco, in partnership con TecLib.
Appassionata di sicurezza informatica con una forte inclinazione per la sicurezza offensiva e il red teaming lavora in Wuerth Phoenix da 2 anni.
Fa parte di Würth Phoenix da tre anni. Specializzato in cyber security, si occupa principalmente di red teaming e penetration tests, garantendo alti standard di sicurezza per i clienti di Würth Phoenix.
Opera nel mondo della cybersecurity da più di 20 anni, proponendo attività di consulenza e hacking etico. Affianca le aziende eseguendo simulazioni di attacco su diversi ambiti (Network Infrastructure, Application Security, Physical Security Control, Business Process, Human Behavior, SCADA/PLC) volte a trovare le vulnerabilità e a sanarle prima che possano essere sfruttate dai cybercriminali. Ideatore della Cyber Threat Intelligence Platform SATAYO. Appassionato di ingegneria sociale, ha sviluppato il gioco di ruolo ETEL – Exploiting The Eighth Layer, con l’obiettivo di verificare le vulnerabilità lato umano.
Lavora da 10 anni nel campo della sicurezza informatica, con un solido background in DevSecOps e sicurezza offensiva.
Nel red team di Würth Phoenix, ha il compito di pensare come un’attaccante e di mettere in pratica le tecniche di hacking al fine di individuare falle di sicurezza nei sistemi delle aziende.
Ha iniziato la sua carriera nel 1991 presso Würth Italia come sviluppatore C per implementare la nuova logistica a Egna con passione per l’ingegneria del software e la tecnologia.
Nel corso degli anni, ha affinato le sue competenze in materia di leadership, strategia di prodotto e cybersecurity.
Guida NetEye con passione
Con 2024 è a capo del Centro di Cyber Defense
IT Professional presso RAS
CIO presso Menz&Gasser
CIO presso Diennea
IT Service Management/Technical Analyst presso CSE
Channel Manager Europa Sud presso Atlassian
Fa parte del Gruppo Würth dal 2003 e nel corso degli anni ha ricoperto molteplici ruoli a livello internazionale.
Oggi è il leader del team di gestione tecnica dell’ecosistema aziendale di Atlassian per il Gruppo Würth e coordina il servizio gestito.
Luciano Quartarone ha più di 20 anni di esperienza nel campo dell’ICT, con particolare focus alle PKI, firme elettroniche e sistemi di conservazione. Ha lavorato su numerosi progetti di system integration specializzandosi nel campo della sicurezza delle informazioni, nell’analisi del rischio e nella conformità alle norme nazionali e internazionali su questi ambiti. Inoltre, è un Senior Lead auditor ISO/IEC 27001 e trainer certificato presso il PECB, nonché Senior Lead Implementer presso lo stesso ente. Partecipa alla Commissione UNINFO UNI/CT 510 su Sicurezza, alla Commissione UNINFO UNI/CT 522 su e-Business e i servizi finanziari ed alla UNI/CT 533 Intelligenza Artificiale.
Attualmente è anche Convenor della UNI/CT 501 – GL 03 “Distruzione dei supporti di dati”. Ha collaborato alla redazione di diverse norme riguardanti la sicurezza delle informazioni, la conservazione dei dati a lungo termine, la distruzione dei supporti dati e la definizione di profili professionali per la sicurezza delle informazioni e la protezione dei dati personali. Da dicembre 2018 ricopre il ruolo di CISO e Data Protection Officer presso Archiva Group.
Project Manager, Technical Presale e Fullstack Developer con oltre 20 anni di esperienza ha ricoperto praticamente tutti i principali ruoli tecnici ed organizzativi nel mondo IT. Vive ai piedi delle Alpi, ama creare progetti di successo e relazioni durature con colleghi e clienti. Collabora con WürthPhoenix da oltre 10 anni ed è stato uno dei creatori della soluzione di Service Management EriZone. Consulente per i clienti entreprise dell’azienda e technical presale, affianca il team Sales e il team Delivery per garantire continuità ed efficacia dei progetti, garantendo una visione customer oriented.