Progetti

Identity & Access Management

Identity Management

ZEROPIU ha un approccio innovativo ai progetti di Identity Management che consente di superare la (assai comune) dicotomia tra l' "approccio IT", focalizzato sulla gestione dei ruoli e delle identità da un punto di vista puramente tecnico ed informatico e l' "approccio HR&Organization", concentrato sull'identità delle risorse aziendali e sulle relative logiche di accesso a dati ed applicazioni.

ZEROPIU ha realizzato e continua a realizzare molti progetti di successo, mettendo a frutto le esigenze e le competenze delle diverse aree aziendali coinvolte,  garantendo così una prospettiva più ampia e completa sui ruoli e le identità.

Per raggiungere questo livello di efficienza, ZEROPIU mette a disposizione specialisti multilivello, in grado di interfacciarsi con tutte le aree aziendali coinvolte nel progetto per offrire un duplice approccio al problema dell’Identity Management:

  • “bottom-up” che permette di adeguare gli aspetti IT del progetto all’infrastruttura esistente, coinvolgendo l’area aziendale di riferimento
  • “top-down” che coinvolge l’area organizzativa dell’azienda nei processi di analisi, design, realizzazione e role engineering

Un ulteriore carattere distintivo di ZEROPIU nei progetti di Identity Management è la metodologia di incremental roll-out, studiata per consolidare progressivamente, e non in un rilascio unico e di grandi dimensioni, le applicazioni aziendali coinvolte nel processo.

Questo approccio ha provato nel corso degli anni una maggiore motivazione delle risorse aziendali coinvolte ed un impatto ridotto su processi operativi già consolidati.

 

Access Management

Per ZEROPIU un progetto di Access Management ha, come obiettivo primario, l’efficace integrazione tra infrastruttura di sicurezza ed applicazioni aziendali: nel corso degli anni è stata elaborata una metodologia che abbandona il classico approccio “limitativo” a favore di uno “abilitante”, in grado di soddisfare maggiormente le esigenze di business del Cliente.

Contrariamente al "compromesso limitativo”, in cui le funzionalità applicative possono risultare ridotte o erogate in modalità non sicura, ZEROPIU in virtù delle consolidate partnership con attori di massimo rilievo nel settore della sicurezza, scolpisce il prodotto sulle esigenze del Cliente, estendendo e personalizzando le soluzioni leader del mercato.

I progetti ZEROPIU garantiscono da un lato la qualità e i costi certi di un prodotto industriale affermato, dall’altro efficacia e flessibilità di una soluzione “custom tailored”.

ZEROPIU è in grado di affrontare tutte le diverse sfaccettature tecnologiche che un progetto di access management può implicare: eSSO, WSSO, Strong Authentication, Adaptive Access Management, etc.

 

Dal 2003 ZEROPIU, nella realizzazione di tutti i progetti, utilizza un sistema di gestione certificato ISO9001

Data Security

Il "dato" rappresenta, nella Società dell'Informazione, la vera ricchezza: oggigiorno gli asset aziendali più rilevanti sono spesso in forma elettronica, così come è da anni a tutti evidente che la maggior parte del denaro viene scambiato elettronicamente.

La protezione del dato può quindi essere sempre considerata il fine ultimo di qualsiasi progetto di IT Security. Conseguentemente l'approccio di ZEROPIU, alla data security, non può che essere complessivo ed integrato in una visione che include la sicurezza da accessi non autorizzati, la sicurezza nella gestione dei dati, la conformità a regolamentazioni e standard, la sicurezza delle applicazioni ed infine la sicurezza del dato stesso.

ZEROPIU realizza diverse tipologie di progetti basati su:

  • modalità di erogazione del dato verso le applicazioni
  • sicurezza dei dati in transito sulla rete
  • gestione degli accessi al dato e tracciabilità delle sessioni
  • gestione dei dati strutturati

In questi progetti vengono utilizzate tecnologie di DLP, Network DLP, DB Audit, Data  VaultingData Masking, DB Firewall.

 

Si vuole infine sottolineare come gli aspetti sopra citati abbiano un impatto anche su compliance e regolamentazioni da rispettare (tutela della privacy, segretezza di dati clinici, informazioni finanziarie, PCI).

ZEROPIU ha sviluppato diversi progetti che, tramite una corretta gestione del dato e dell'accesso a questo, consentono di garantire il rispetto dello standard/policy in oggetto.

 

 

Dal 2003 ZEROPIU, nella realizzazione di tutti i progetti, utilizza un sistema di gestione certificato ISO9001

Application Security Audit

I progetti ZEROPIU nel settore dell’Application Security Audit uniscono i benefici dell’adozione di prodotti standard, alla competenza di professionisti certificati nello sviluppo di software nel mercato della sicurezza.

Sia per genesi che per evoluzione, ZEROPIU si è dotata nel corso degli anni di risorse in grado di revisionare, con puntualità e secondo standard certificati, il codice software delle applicazioni che il cliente intende sottoporre a quello che viene chiamato comunemente Application Security Audit.

Questo tipo di progetti sovrappone alle comuni revisioni di tipo funzionale o formale un test espressamente dedicato alla sicurezza, andando ad individuare cicli e aree funzionali che possono potenzialmente esporre la piattaforma aziendale a vulnerabilità ed “exploit” di sicurezza.

L’Application Security Audit diventa fondamentale per tutte quelle aziende che, portato a termine lo sviluppo di soluzioni custom, intendono collaudare l’applicazione secondo standard di tipo industriale, sottoponendola ad una consolidata filiera di test che garantisca la massima sicurezza del processo applicativo.

ZEROPIU porta a compimento progetti che si sviluppano su piani diversi:

  • Sicurezza di accesso, individuazione di exploit che rendono disponibile l’informazione a chi non è autorizzato
  • Sicurezza di contenuto, assenza di bug riguardanti correttezza e autenticità nel trattamento dello stesso
  • Sicurezza di funzionamento e continuità

Grazie al suo DNA, ZEROPIU applica con professionalità ed efficienza una filiera di test del codice applicativo tramite prodotti leader sul mercato, a cui affianca le attività del suo team di professionisti altamente qualificati, entrando “nel merito” del codice. Questo approccio permette di intervenire direttamente nella rimozione di vulnerabilità o rischi per l’integrità delle informazioni, tutelando il patrimonio informativo aziendale da punti deboli difficilmente individuabili, in quanto contenuti nelle applicazioni stesse.

 

Dal 2003 ZEROPIU, nella realizzazione di tutti i progetti, utilizza un sistema di gestione certificato ISO9001