Gestisci i processi aziendali in modo più efficiente, migliora la produttività e promuovi la collaborazione tra dipartimenti.
Monitora e gestisci in modo olistico e automatico l’intero ambiente IT per avere tutto sotto controllo in minor tempo.
Migliora l’efficienza, l’affidabilità e la qualità dei servizi IT con una soluzione in grado di soddisfare sia gli utenti sia la clientela.
Ci impegniamo a supportare diversi settori fornendo soluzioni IT essenziali per favorire la crescita aziendale attraverso l’automazione e la digitalizzazione dei processi.
Potenzia la sicurezza informatica della tua azienda con le nostre soluzioni studiate per identificare e mitigare le vulnerabilità.
In un panorama tecnologico in continua evoluzione, è essenziale per le organizzazioni valutare in modo approfondito la propria sicurezza, combinando attività che analizzano e identificano sistematicamente le vulnerabilità esistenti con simulazioni avanzate che riproducono le tecniche utilizzate dai cyber criminali. Ecco come possiamo aiutare la tua azienda a rafforzare la propria sicurezza IT.
Cloud Native
Security Assessments
Con il passaggio delle organizzazioni alle infrastrutture cloud-native, le sfide legate alla sicurezza evolvono e si fanno più complesse.
La nostra suite completa di servizi di Cloud Native Security Assessment offre audit specializzati e attività offensive, personalizzate per ambienti distribuiti, containerizzati e serverless, microservizi, piattaforme cloud (principalmente AWS, Azure, GCP), pipeline CI/CD e flussi basati sull’Intelligenza Artificiale.
Questi assessment aiutano le organizzazioni a proteggere le proprie operazioni cloud, fornendo approfondimenti pratici e raccomandazioni, consentendo loro di costruire e implementare con fiducia in un panorama digitale in continua evoluzione.
Questo servizio aiuta le aziende a mettere in sicurezza architetture cloud-native, prevenire costosi attacchi correggendo le configurazioni errate e integrare la sicurezza nei flussi e nei processi DevSecOps.
Penetration
Test
Durante un’attività di Penetration Test, il nostro Red Team adotta un approccio avanzato, per misurare la resilienza di sistemi e applicazioni alle minacce odierne. Utilizziamo una combinazione di tattiche e strumenti specializzati per esplorare i possibili punti di ingresso, analizzando vulnerabilità del software, configurazioni errate, debolezze nelle credenziali e l’uso di protocolli non sicuri.
L’obiettivo del penetration test non è solo individuare vulnerabilità, ma simulare scenari di attacco realistici per comprendere l’impatto potenziale su tutta l’infrastruttura aziendale. Grazie a queste simulazioni, possiamo fornirti indicazioni pratiche e mirate per rafforzare la sicurezza della tua azienda e migliorare la resilienza contro attacchi sempre più complessi e sofisticati.
Red
Teaming
Durante un’attività di Red Teaming il nostro team simula esattamente le tattiche, le tecniche e le procedure (TTP) utilizzate dai cyber attaccanti.
Proponiamo un set di specifici scenari di attacco, ritagliati sulla realtà del cliente, che realizziamo dopo un’accurata attività di reconnaissance, svolta anche grazie all’utilizzo dell nostra Cyber Threat Intelligence Platform SATAYO.
L’obiettivo principale dell’attività è quello di realizzare una vera e propria Adversary Simulation, in grado di farti valutare la tua attuale capacità di detection e di risposta agli attacchi, siano essi rivolti all’infrastruttura oppure ai collaboratori della tua organizzazione.
Social
Engeniereeng
Possiamo realizzare una serie di azioni di attacco basate su differenti tecniche di ingegneria sociale.
Costruiamo campagne di phishing altamente personalizzate, con la registrazione di domini look-alike e la creazione di tematiche e testi originali. Gestiamo attacchi di baiting per valutare la consapevolezza dei tuoi collaboratori. Utilizziamo tecniche di lockpicking per verificare i varchi di accesso fisici. Implementiamo scenari di impersonation, onsite e online, con i quali testiamo la possibilità di costruire dei rapporti di fiducia con le persone che operano all’interno della tua azienda.
L’obiettivo principale dell’attività è quello di valutare il fattore umano della tua azienda e la sua capacità di rispondere in modo efficace agli attacchi.
Di sicurezza informatica effettuati.
Tutto il giorno, tutti i giorni.
Contro le minacce informatiche.
L’hacking etico viene eseguito con il consenso del proprietario del sistema o dell’organizzazione coinvolta. Gli hacker etici lavorano per migliorare la sicurezza e proteggere i sistemi, mentre l’hacking illegale è un’attività criminale che viola le leggi e mira a ottenere accesso non autorizzato a sistemi altrui.
Siamo pronti ad affiancarti per ottenere il massimo dalle tue risorse, ottimizzare i processi aziendali ed eccellere nel mercato. Fai Touchdown!
© 2024 Würth Phoenix S.r.l. – P.IVA. 01054690217
At Teclib has has been responsible for Central and Eastern Europe for almost 3 years. She assists partners in finalizing the sale of professional GLPI subscriptions and in developing GLPI’s visibility in their respective countries.
Stefano Radaelli si occupa di ICT Security dal 1997 come consulente per diverse multinazionali su tematiche quali IT GRC e Security Incident and Event Management. Dal 2023 è entrato a far parte del Team Italia di Elastic con la qualifica di Senior Solution Architect dove si occupa di tematiche di Security & Observability.
Fa parte del Gruppo Würth dal 2010 e nel corso degli anni si e’ sempre principalmente occupato del mantenimento e sviluppo del prodotto NetEye. Appassionato di tecnologia e innovazione con un particolare debole per gli aspetti di cybersecurity, oggi e’ team leader della ricerca e sviluppo di NetEye.
PhD, dal 2015 consulente senior per i processi e le soluzioni di IT service management e asset management, con applicazioni OSS (GLPI, Znuny/OTRS/EriZone) e l’ecosistema Atlassian (JSM, Assets), lavorando sia sul mercato tedesco (DACH) che su quello italiano.
È uno dei pochi consulenti in Italia con un’esperienza approfondita di OTRS/Znuny ed attualmente uno dei pochi esperti GLPI sul mercato tedesco, in partnership con TecLib.
Appassionata di sicurezza informatica con una forte inclinazione per la sicurezza offensiva e il red teaming lavora in Wuerth Phoenix da 2 anni.
Fa parte di Würth Phoenix da tre anni. Specializzato in cyber security, si occupa principalmente di red teaming e penetration tests, garantendo alti standard di sicurezza per i clienti di Würth Phoenix.
Opera nel mondo della cybersecurity da più di 20 anni, proponendo attività di consulenza e hacking etico. Affianca le aziende eseguendo simulazioni di attacco su diversi ambiti (Network Infrastructure, Application Security, Physical Security Control, Business Process, Human Behavior, SCADA/PLC) volte a trovare le vulnerabilità e a sanarle prima che possano essere sfruttate dai cybercriminali. Ideatore della Cyber Threat Intelligence Platform SATAYO. Appassionato di ingegneria sociale, ha sviluppato il gioco di ruolo ETEL – Exploiting The Eighth Layer, con l’obiettivo di verificare le vulnerabilità lato umano.
Lavora da 10 anni nel campo della sicurezza informatica, con un solido background in DevSecOps e sicurezza offensiva.
Nel red team di Würth Phoenix, ha il compito di pensare come un’attaccante e di mettere in pratica le tecniche di hacking al fine di individuare falle di sicurezza nei sistemi delle aziende.
Ha iniziato la sua carriera nel 1991 presso Würth Italia come sviluppatore C per implementare la nuova logistica a Egna con passione per l’ingegneria del software e la tecnologia.
Nel corso degli anni, ha affinato le sue competenze in materia di leadership, strategia di prodotto e cybersecurity.
Guida NetEye con passione
Con 2024 è a capo del Centro di Cyber Defense
IT Professional presso RAS
CIO presso Menz&Gasser
CIO presso Diennea
IT Service Management/Technical Analyst presso CSE
Channel Manager Europa Sud presso Atlassian
Fa parte del Gruppo Würth dal 2003 e nel corso degli anni ha ricoperto molteplici ruoli a livello internazionale.
Oggi è il leader del team di gestione tecnica dell’ecosistema aziendale di Atlassian per il Gruppo Würth e coordina il servizio gestito.
Luciano Quartarone ha più di 20 anni di esperienza nel campo dell’ICT, con particolare focus alle PKI, firme elettroniche e sistemi di conservazione. Ha lavorato su numerosi progetti di system integration specializzandosi nel campo della sicurezza delle informazioni, nell’analisi del rischio e nella conformità alle norme nazionali e internazionali su questi ambiti. Inoltre, è un Senior Lead auditor ISO/IEC 27001 e trainer certificato presso il PECB, nonché Senior Lead Implementer presso lo stesso ente. Partecipa alla Commissione UNINFO UNI/CT 510 su Sicurezza, alla Commissione UNINFO UNI/CT 522 su e-Business e i servizi finanziari ed alla UNI/CT 533 Intelligenza Artificiale.
Attualmente è anche Convenor della UNI/CT 501 – GL 03 “Distruzione dei supporti di dati”. Ha collaborato alla redazione di diverse norme riguardanti la sicurezza delle informazioni, la conservazione dei dati a lungo termine, la distruzione dei supporti dati e la definizione di profili professionali per la sicurezza delle informazioni e la protezione dei dati personali. Da dicembre 2018 ricopre il ruolo di CISO e Data Protection Officer presso Archiva Group.
Project Manager, Technical Presale e Fullstack Developer con oltre 20 anni di esperienza ha ricoperto praticamente tutti i principali ruoli tecnici ed organizzativi nel mondo IT. Vive ai piedi delle Alpi, ama creare progetti di successo e relazioni durature con colleghi e clienti. Collabora con WürthPhoenix da oltre 10 anni ed è stato uno dei creatori della soluzione di Service Management EriZone. Consulente per i clienti entreprise dell’azienda e technical presale, affianca il team Sales e il team Delivery per garantire continuità ed efficacia dei progetti, garantendo una visione customer oriented.