top of page

Approccio ZERO TRUST:
difendi veramente la tua azienda

ZERO TRUST è un approccio innovativo ma soprattutto efficace contro il moderno ed evoluto cyber-crime

Una architettura IT basata sullo ZERO TRUST significa che nessun utente, nessun dispositivo, nessun applicazione è “trustable” di default quindi non ha accesso predefinito alla rete o alle risorse dell’azienda. Infatti, gli utenti devono superare i protocolli di sicurezza basati su criteri quali identità, ora di accesso, postura e igene del dispositivo. 

L’architettura ZERO TRUST può includere l’innovativa tecnologia ZERO NETWORKS per la micro-segmentazione di rete, soluzioni innovative di difesa degli end-point in grado di rilevare le tecniche di defense-evasion (tecnologia “deceptive” – ad inganno – innovativa e brevettata dall'azienda israeliana DECEPTIVE BYTES che fornisce governi ed entità istituzionali italiane ed estere), SW di controllo degli accessi e dei privilegi (tecnologie PAM), SW di disarmo totale di email e file in ingresso (approccio #MakeYourLifeTotallyClickable), ecc.

Perchè Zero Trust è importante

La cybersecurity innovativa con approccio ZERO TRUST è fondamentale perché i dipartimenti IT, oggi, vedono quadruplicare le tipologie di attacco, devono difendere una attack surface molto più ampia e diffusa del vecchio “perimetro di rete”, devono proteggere i dipendenti in smart-working con dispositivi personali che non hanno la medesima cyber-posture ed igiene dei dispositivi aziendali.

 

A peggiorare le cose, il cyber crime ora si è evoluto e strutturato con aziende che producono malware evoluti e specifici contro le aziende italiane.

Ci hanno già scelto

logo INALCA.png
logo-FLORIM-244x560-1.png
spm_edited.png
logo-la-fenice-768x216.png
logo-NUOVAOMEC-244x560-1.png

Qual'è la differenza tra sicurezza tradizionale e Cyber-Security Zero Trust 

Gli approcci tradizionali alla sicurezza informatica comportano il trasferimento di dati sensibili dentro i data center protetti da accessi e firewall. Il presupposto era che tutti all’interno dell’organizzazione fossero controllati e affidabili: nome utente e password bastavano e proteggere.

Questo approccio tradizionale è simile al fossato intorno al castello. Tuttavia, questo approccio non si adatta alle moderne minacce alla sicurezza informatica. Ora che la maggior parte delle organizzazioni lavora nel cloud, ora che il cyber crime è organizzato e riesce ad aggirare facilmente i classici antivirus, ora che i ransomware sono specifici, lenti ed invisibili, allora un approccio centralizzato basato sulla fiducia è ormai obsoleto. Il castello non ha più un unico ingresso e gli attacchi informatici possono essere "paracadutisti dal cielo" oppure "incursori da tunnel sotterranei" oppure "spie travestire" che bussano alla porta principale ... quindi il fossato è del tutto inutile.


L'approccio ZERO TRUST, invece, evolve questo tradizionale approccio alla sicurezza informatica e mira a verificare (anche più volte) ciascun utente, dispositivo e applicazione che tentano l’accesso. Implementato correttamente, è in grado di riconoscere modelli nel comportamento e nei dispositivi degli utenti per concedere o negare in modo adattivo l’accesso.

Ricevi lo
Zero Trust White Paper

Scopri l’approccio ZERO TRUST e come può aiutare la tua azienda. Ricevilo oggi.

Il tuo modulo è stato inviato!

SITO TEKAPP-10.png

Come iniziare un approccio
ZERO TRUST in azienda

La sicurezza informatica ZERO TRUST è una strategia di cyber-security aziendale e non un singolo software o prodotto. Abbracciare la mentalità “mai fidarsi, verificare sempre” significa ripensare in modo completo come un’organizzazione ospita e accede ai dati sensibili. Naturalmente, per le aziende che devono iniziare con lo ZERO TRUST è raccomandato un approccio per passi e di evoluzione, piuttosto che rivoluzionario. Ecco alcuni passi per iniziare a implementare un’architettura ZERO TRUST in azienda:

  • Controllare la rete aziendale per mappare infrastrutture e end-point. L’obiettivo è individuare le priorità di sicurezza che devono essere affrontate per prime.

  • Effettuare una valutazione approfondita delle minacce e elaborare alcuni scenari per ciò che accadrebbe se i dati sensibili venissero violati. Poni domande come “Chi ha maggiori probabilità di accedere a quali dati?” e “Se viene penetrato il primo livello di sicurezza, quanto sarà facile penetrare quelli successivi?”.

  • Definire come fidarti di utenti, dispositivi e applicazioni come entità separate ma correlate. È importante concedere l’accesso solo a ciò che è effettivamente necessario in base all’uso.

  • Mettere alla prova la tua architettura ZERO TRUST. Esegui scenari in cui il tuo team IT tenta di accedere a dati sensibili tramite un dispositivo smarrito, una rete wifi non protetta, URL dannosi o malware.

Perchè una VPN
non supporta lo ZERO TRUST

La differenza fondamentale tra VPN e approccio ZERO TRUST è che le VPN tradizionali si fidano ciecamente. Con una VPN, una volta concesso l’accesso, un utente remoto ottiene l’accesso totale alla rete. Queste le principali vulnerabilità delle VPN:

 

  • Le VPN semplificano eccessivamente l’autenticazione: le soluzioni VPN esistenti non soddisfano i requisiti di un moderno smart-working con le applicazioni accessibili tramite browser, distribuite in ambienti di data center e cloud o consegnate come SaaS.

  • Le VPN non si ridimensionano: le VPN sono limitate solo all’accesso remoto, mentre un framework a ZERO TRUST protegge la rete aziendale indipendentemente dal fatto che gli utenti siano locali/interni o dislocati/smart-working.

  • COMMERCIALE
    Descrizione della società TekApp è specializzata in CYBER-SECURITY e ASSISTENZA INFORMATICA. L’esperienza, il know-how e il grande affiatamento dei nostri tecnici fanno di Tekapp il partner ideale, in grado di aiutare ciascun tipo di cliente nella scelta delle migliori soluzioni da adottare per migliorare la propria struttura informatica e proteggersi dalle minacce della rete. Panoramica generale sulla posizione Il candidato lavorerà in sinergia con il titolare e supportato sia dal marketing strategico che dal back-office commerciale. Dovrà occuparsi dello sviluppo commerciale per la tematica cyber-security nella zona Modena - Reggio-Emilia - Bologna applicando il processo di lead-generation e di lead-nurturing aziendale, ovvero in sintesi: identificazione dei lead e il primo contatto per individuare le necessità, presentare una offerta economica con obiettivo di chiusura contrattuale. Il tutto in sinergia con il team interno di tecnici (pre-sale) a supporto per eventuali progettazioni ad-hoc finalizzate all'offerta al cliente, il team di back-office commerciale ed il team di marketing. Deve essere in grado di comprendere le tematiche di valore per gli IT-Manager quali infrastruttura informatica, HW e SW, sicurezza informatica. Qualifica Titolo di studio: preferenziale la laurea ad indirizzo informatico o corsi professionalizzanti equivalenti (si valutano anche percorsi diversi) Buona conoscenza del mondo informatico Buona capacità comunicative e di ascolto attivo Capacità di automotivarsi e lavorare per obiettivi Capacità di comunicare in Inglese. Buona capacità di organizzarsi e gestire diverse priorità Sappia gestire bene il proprio tempo. Abbia l'attitudine a imparare dalle proprie esperienze e migliorare i propri processi e attività. Ami collaborare e lavorare in gruppo. Desiderio forte di crescere professionalmente. Le competenze generali includono Disponibile a trasferte giornaliere su territorio per visitare lead e clienti Residenza province Modena, Reggio Emilia e limitrofi Orientato ai risultati Propensione ad aggiornarsi e a imparare nuove tecnologie Autonomia e capacità organizzative La formazione che farai con la nostra Tekapp-Academy interna Ci teniamo a formare personalmente ogni nuova persona rispetto le reali esigenze del mercato attuale, le ultime ed innovative tecnologie utilizzate nel settore IT e cyber-security, ma anche le soft-skill per la corretta gestione delle persone, siano esse colleghi che clienti. Inoltre, crediamo fortemente che metodi e strumenti organizzativi di alto livello aiutino le nostre persone, e l'azienda tutta, a lavorare SMART, in modo organizzato e ben pianificato. Per queste ragioni abbiamo costituito la Tekapp-Academy che si prenderà cura della tua formazione con i seguenti percorsi: Fondamenti di Project Management per pianificare e gestire i progetti con successo Problem Solving Comunicazione e Presentazione efficace Il Protocollo Israeliano di Cybersecurity, approccio e strumenti Strumenti e prodotti proposti da TEKAPP
  • BACK-OFFICE COMMERCIALE
    Descrizione della società TekApp è specializzata in CYBER-SECURITY e ASSISTENZA INFORMATICA. L’esperienza, il know-how e il grande affiatamento dei nostri tecnici fanno di Tekapp il partner ideale, in grado di aiutare ciascun tipo di cliente nella scelta delle migliori soluzioni da adottare per migliorare la propria struttura informatica e proteggersi dalle minacce della rete. Panoramica generale sulla posizione Il candidato/a lavorerà in sinergia con il reparto inside sales e supportato sia dal marketing strategico che dal back-office commerciale. Dovrà occuparsi dello sviluppo commerciale per la tematica cyber-security nella zona Modena-ReggioEmilia-Bologna applicando il processo di lead-generation e di lead-nurturing aziendale, ovvero in sintesi: identificazione dei lead e il primo contatto per individuare le necessità, presentazione offerta economica . Il tutto in sinergia anche con il team interno di tecnici (pre-sale) a supporto per eventuali progettazioni ad-hoc finalizzate all'offerta al cliente. Qualifica Titolo di studio: preferenziale la laurea ad indirizzo informatico o corsi professionalizzanti equivalenti (si valutano anche percorsi diversi Buona conoscenza del mondo informatico Buona capacità comunicative e di ascolto attivo Capacità di auto-motivarsi e lavorare per obiettivi Capacità di comunicare in Inglese. Buona capacità di organizzarsi e gestire diverse priorità Sappia gestire bene il proprio tempo. Abbia l'attitudine a imparare dalle proprie esperienze e migliorare i propri processi e attività. Ami collaborare e lavorare in gruppo. Desiderio forte di crescere professionalmente Le competenze generali includono Residenza province Modena, Reggio Emilia e limitrofi Orientato ai risultati Propensione ad aggiornarsi e a imparare nuove tecnologie Autonomia e capacità organizzative La formazione che farai con la nostra Tekapp-Academy interna Ci teniamo a formare personalmente ogni nuova persona rispetto le reali esigenze del mercato attuale, le ultime ed innovative tecnologie utilizzate nel settore IT e cyber-security, ma anche le soft-skill per la corretta gestione delle persone, siano esse colleghi che clienti. Inoltre, crediamo fortemente che metodi e strumenti organizzativi di alto livello aiutino le nostre persone, e l'azienda tutta, a lavorare SMART, in modo organizzato e ben pianificato. Per queste ragioni abbiamo costituito la Tekapp-Academy che si prenderà cura della tua formazione con i seguenti percorsi: Consulenti, non venditori Fondamenti di Project Management per pianificare e gestire i progetti con successo Problem Solving Comunicazione e Presentazione efficace Il Protocollo Israeliano di Cyber-security, approccio e strumenti Strumenti e prodotti proposti da TEKAPP Contratto Full time 6 mesi di prova finalizzati ad assunzione tempo indeterminato
  • SISTEMISTA SENIOR
    Descrizione della società TekApp è specializzata in CYBER-SECURITY e ASSISTENZA INFORMATICA. L’esperienza, il know-how e il grande affiatamento dei nostri tecnici fanno di Tekapp il partner ideale, in grado di aiutare ciascun tipo di cliente nella scelta delle migliori soluzioni da adottare per migliorare la propria struttura informatica e proteggersi con soluzioni innovative israeliane dalle minacce della rete. Panoramica generale sulla posizione Il candidato fornirà un livello avanzato di supporto tecnico ai prodotti e servizi di Tekapp. Il candidato interagirà con i clienti medio-grandi di Tekapp (ceramiche, grandi siti manifatturieri, ecc.) presso la loro sede per identificare sia problemi che criticità della loro infrastruttura informatica e di rete, Analizzerà lo stato attuale al fine di individuare le migliori soluzioni architetturali di "system integration" e di "networking". Svilupperà un piano d'intervento per il cliente specifico sia in termini di componenti che di costi e di tempi. Si occuperà in team del deployment della soluzione presso il sito del cliente. Nel medio termine avrà responsabilità di risorse con un team di persone; responsabilità di pianificazione e gestione di progetti complessi. Qualifica Titolo di studio ad indirizzo informatico (preferenziale la laurea) o corsi professionalizzanti equivalenti Esperienza nella mansione di system integrator Conoscenza e comprensione lingua inglese scritta e parlata AD (Active Directory) Windows Server funzioni principali Networking / Routing / VLAN / Firewall /Switch / CLI VMware, virtualizzazione Linux funzioni principali Office e 365 Azure funzioni principali Conoscenza dell'infrastruttura di rete (ad es. Switch, router, firewall, ecc. Conoscenza di DNS, DHCP, AD, Group Policy Conoscenza degli attuali protocolli, sistemi operativi e standard, tra cui TCP / IP, Windows, Android e Mac OSX Le competenze generali includono Disponibile a frequenti trasferte giornaliere su territorio nazionale Residenza province Modena, Reggio Emilia, Bologna e limitrofi Attitudini di leadership, gestione di progetti e persone, orientato ai risultati Propensione ad aggiornarsi e a imparare nuove tecnologie Autonomia e capacità organizzative La formazione che farai con la nostra Tekapp-Academy interna Ci teniamo a formare personalmente ogni nuova persona rispetto le reali esigenze del mercato attuale, le ultime ed innovative tecnologie utilizzate nel settore IT e cyber-security, ma anche le soft-skill per la corretta gestione delle persone, siano esse colleghi che clienti. Inoltre, crediamo fortemente che metodi e strumenti organizzativi di alto livello aiutino le nostre persone, e l'azienda tutta, a lavorare SMART, in modo organizzato e ben pianificato. Per queste ragioni abbiamo costituito la Tekapp-Academy che si prenderà cura della tua formazione con i seguenti percorsi: Fondamenti di Project Management per pianificare e gestire i progetti con successo Problem Solving Comunicazione e Presentazione efficace Sistemi server avanzati Il System-Integration moderno Architetture di rete, networking e protocolli
  • SISTEMISTA JUNIOR
    Descrizione della società TekApp è specializzata in cybersecurity e assistenza informatica. L’esperienza, il know-how e il grande affiatamento dei nostri tecnici fanno di Tekapp il partner ideale, in grado di aiutare ciascun tipo di cliente nella scelta delle migliori soluzioni da adottare per migliorare la propria struttura informatica e proteggersi dalle minacce della rete. Panoramica generale sulla posizione Il candidato fornirà un primo livello di supporto tecnico ai prodotti e servizi di Tekapp. Il candidato interagirà con tutti i clienti di Tekapp tramite telefono, e-mail o presso la loro sede per raccogliere o aiutare a risolvere i loro problemi tecnici. Ricerca, diagnosi, risoluzione dei problemi ed escalation anche di casi complessi con il supporto del team di secondo livello. Qualifica Titolo di studio ad indirizzo informatico o corsi professionalizzanti equivalenti Esperienza (anche minima) nella mansione Conoscenza e comprensione lingua inglese scritta e parlata Conoscenza dell'infrastruttura di rete (ad es. Switch, router, firewall, ecc.) Conoscenza di DNS, DHCP, AD, Group Policy. Conoscenza degli attuali protocolli, sistemi operativi e standard, tra cui TCP / IP, Windows, Android e Mac OSX. Le competenze generali includono Disponibile a frequenti trasferte giornaliere su territorio nazionale Residenza province Modena, Reggio Emilia e limitrofi Attitudini relazionali e di teamworking Propensione ad aggiornarsi e a imparare nuove tecnologie Autonomia e capacità organizzative La formazione che farai con la nostra Tekapp-Academy interna Ci teniamo a formare personalmente ogni nuova persona rispetto le reali esigenze del mercato attuale, le ultime ed innovative tecnologie utilizzate nel settore IT e cyber-seecurity, ma anche le soft-skill per la corretta gestione delle persone, siano esse colleghi che clienti. Inoltre, crediamo fortemente che metodi e strumenti organizzativi di alto livello aiutino le nostre persone, e l'azienda tutta, a lavorare SMART, in modo organizzato e ben pianificato. Per queste ragioni abbiamo costituito la Tekapp-Academy che si prenderà cura della tua formazione con i seguenti percorsi: Fondamenti di Project Management per pianificare e gestire i progetti con successo Problem Solving Comunicazione e Presentazione efficace Sistemi server avanzati Il System-Integration moderno Architetture di rete, networking e protocolli Database, SQL, Business-Intelligence, Algoritmi Strumenti e prodotti "cyber" avanzati
bottom of page