Skip to content

Implementation Services Progettazione, sviluppo e integrazione

Progettazione, Sviluppo e integrazione di soluzioni per la sicurezza IT su processi di business per industry

  • Implementation services: Progettazione, Sviluppo e integrazione di soluzioni per la sicurezza IT su processi di business per industry
  • Network Security
  • Infrastructure Protection
  • Identity Access Management
  • Integrated risk management
  • Data Security
  • Application Security
  • Cloud Security

Application Security

Corvallis può offrire servizi di SAST (Static Application Security Testing) ovvero di Analisi statica del codice applicativo, grazie alla competenza di un team  specializzato e alla partnership con alcuni dei tool provider più blasonati come GrammaTech, MIcrofocus e Cast.

Molto importante è anche il tema dell’analisi delle librerie di Terze parti, OpenSource o non utilizzate all’interno del codice applicativo e per le quali  vi sono vulnerabilità note di cui in genere si è ignari. Una particolare analisi è in grado di identificare queste librerie, definire una BOM (bill of Material) e controllare in DB pubblici se siano presenti vulnerabilità.

Identity Access Management

A i fini della sicurezza i temi delle identità sono particolarmente rilevanti. La normativa (GDPR) prevede il principio del “minimo privilegio necessario” assegnato ad ogni risorsa secondo le proprie necessità operative. Inoltre i sistemi di autentica tradizionali stentano sia dal punto di vista funzionale che tecnico a tenere il passo con le nuove necessità operative (Gran numero di applicazioni e quindi permessi e ruoli, architetture distribuite tra servizi interni e cloud, necessità di Audit degli accessi). L’implementazione/adozione di questi sistemi è impattante su tutto il parco applicativo aziendale e riguarda i processi coinvolgendo tutti settori aziendali.

I processi di Identity saranno impattati anche dalla diffusione delle SSI (Self Sovereign Identity) previsti dalla normativa eIDAS basate sulla tecnologia blockchain di cui Corvallis è una protagonista grazie alla partecipazione al consorzio Commerc.io

Data Security

Il patrimonio informativo custodito dalle aziende relativo ai propri clienti e al proprio business è una parte fondamentale degli asset che devono essere protetti ed è inoltre un asset in molti casi non completamente conosciuto e sfruttato.

La protezione del dato passa non solo per le autorizzazioni all’accesso concesse agli utenti, ma anche ai processi/servizi che li utilizzano. Il Data lineage è il processo che consente di mappare il percorso di un dato dalla sua origine, seguendone le trasformazioni e quindi i processi che lo utilizzano, consentendone la completa tracciabilità sia ai fini di compliance (ad esempio il diritto all’oblio) e per le analisi di impatto originate dalla modifica dei dati.