SCOPRI IL MONDO DI WIDESIDE

Wideside nasce nel 2008 dalla sinergia di profili integrati, healing
in grado di valutare e soddisfare le richieste di ogni cliente.
La nostra Mission si basa sull’alta qualità, sul metodo analitico,
la formazione continua e la partecipazione reale.
Vuole incoraggiare ed ottimizzare il dialogo tra
Information Technology e Business Strategico.
Facciamo tutto il possibile per “conoscere e far conoscere”,
condividendo la nostra cultura aziendale.

Leave a Reply

You must be logged in to post a comment.

MENU

WideSide

SVILUPPO SOFTWARE


IL nostro ramo di sviluppo software copre le seguenti tipologie:

- Applicativi gestionali
- Software on demand
- Sviluppo Mobile
- Automazioni di Ufficio
- Analisi e progettazione
- Realizzazioni chiavi in mano

Operiamo in ognuna delle suddette fasi con impegno e professionalità ma quella sulla quale riversiamo particolare attenzione è l’analisi, essendo la più delicata. Lo studio fatto in sede di colloquio con il cliente ci permette di avere una visione chiara dei processi produttivi e delle relative problematiche per poter disegnare l’applicazione esattamente in base alle necessità operative.

Il cliente viene tenuto costantemente informato, rendendolo partecipe di tutte le altre fasi di produzione dell’applicativo e dello stato di avanzamento dei lavori.

PENETRATION TEST


I Penetration Test (PT) di Wideside consistono nel testare la sicurezza di una infrastruttura IT cercando di violarla sottoponendola ad una grande varietà di attacchi informatici e non. Le attività di PT offerte da Wideside hanno l’obiettivo di fornire al cliente una conoscenza dettagliata sulle vulnerabilità sfruttabili da terzi per ottenere accessi non autorizzati ai loro servizi/sistemi analizzati.

Le tematiche per le quali Wideside sviluppa i test sono:

- Bug, vulnerabilità e security hole nel software presente
- Punti deboli nella progettazione della rete
- Punti deboli di firewall e router
- Punti deboli negli script dei web‐server
- Errori nella configurazione dei principali servizi in esecuzione
- Problemi relativi l’accesso fisico alle macchine

Tipologie PT realizzabili

Si distinguono vari livelli tecnici dei test in funzione delle tipologie di test che si vogliono effettuare. Wideside distingue tre grandi categorie tipi di PT:

a) Zero knowledge (black box): si effettuano i test senza conoscere niente dell’host bersaglio, iltester si mette in pratica nelle stesse condizioni dell’attaccante. In questo caso il primo passo è la raccolta di informazioni.

b) Partial knowledge: vengono fornite dal committente alcune informazioni per indirizzare l’attacco verso un bersaglio preciso o anche per diminuire i tempi di testing e quindi le spese. Le informazioni fornite riguardano in genere la topologia della rete, le politiche di sicurezza adottate, etc.

c) Full knowledge (white box): in questo caso chi esegue il PT ha a disposizione tutte, o quasi, le informazioni possibili. In questo caso, in genere, si simula il comportamento di un “attaccante interno”, ad esempio un dipendente. Oltre a testare le macchine un PT può essere utile anche per valutare le persone addette a tali macchine. Per questa tematica Wideside distingue due tipi di interventi:

Overt o evidente (Blue team):

Gli impiegati dell’organizzazione, e in particolare lo staff IT, sono a conoscenza del PT.

Covert o nascosto (Red team):

Si esegue il PT con il permesso delle “alte cariche”, e all’insaputa dello staff IT. Questo tipo di test è utile per testare, oltre alla sicurezza della rete, anche le capacità e l’affidabilità degli addetti alla sicurezza durante una emergenza e la reale validità delle politiche di sicurezza dell’azienda.

RISK ASSESSMENT


Il servizio di risk assessment ha lo scopo di fornire una valutazione ragionata sulle vulnerabilità dell’infrastruttua IT in tutte le sue componenti, dalla rete di comunicazione ai sistemi di elaborazione. L’audit si basa sull’analisi dell’architettura, sulla raccolta di informazioni di configurazione delle varie componenti e, oltre alla configurazione dei sistemi di sicurezza, verificale informazioni relative ai servizi offerti e le possibili vulnerabilità in essi contenute.

Caratteristiche del nostro Risk Assessment

Eseguito secondo la metodologia OSSTMM, personalizzata su misura di ogni cliente da ricercatori specializzati in information security di Secure Network White box, svolta con la cooperazione attiva tra gli analisti di Secure Network e il personale tecnico del Cliente Analisi di tipo estensivo, identifica tutte le vulnerabilità del sistema IT.
- Report semplice e dettagliato dei risultati prodotti dall’analisi
- Rapporti approfonditi su ogni singola vulnerabilità identificata
- Valutazione del rischio relativo per ciascuna delle vulnerabilità
- Pianificazione delle priorità di sicurezza da soddisfare per il Cliente
- Indicazioni sui possibili interventi correttivi associati ad ogni vulnerabilità
- Formazione sul campo el personale tecnico del Cliente coinvolto nell’analisi e sessione dipresentazione dei risultati dell’analisi comprensiva di approfondimenti tecnici sulleproblematiche riscontrate insieme al Cliente.

CONSULTING & IT SERVICE


Il nostro servizio di consulenza risolve le necessità di outsourcing di quei Clienti che preferiscono non gestire direttamente con personale dipendente il proprio Sistema Informativo e/o progetti software: sviluppo e personalizzazione di software gestionale, manutenzione dei sistemi legacy esistenti, porting di piattaforma.

Al Cliente sono quindi resi disponibili dei Tecnici, Sistemisti, Sviluppatori e Responsabili di Progetto, certificati e non, che sono impiegati presso la sede del Cliente per attività di maintenance, upgrading, analisi e sviluppo, in date prefissate e normalmente costanti.

Questa soluzione produce un sensibile risparmio di costi per il Cliente , sia in termini di puro costo orario, sia soprattutto di costi di formazione/aggiornamento e garantisce altresì una continuità di servizio molto elevata.

Il Cliente può integrare le proprie competenze sul core business con le competenze specialistiche già formate ” Ready to go! ” e solo per il periodo necessario. Sarà così possibile raggiungere gli obiettivi di costo e di efficienza richiesti da un progetto.

WEB DESIGN


Il piacere di pensare ad una cosa, disegnarla, renderla dinamica, cromaticamente accattivante e alla fine condividerla è tutto per noi. Lo stile, il design, le immagini, le forme esaltano la comunicazione. Così ee richieste più complesse si trasformano in creazioni firmate Wideside.

Le nostre aplicazioni e/o siti web vengono realizzati con l’ausilio di Content Mangement System (CMS) che danno modo all’utente finale di essere indipendente nella stesura e modifica dei propri contenuti. Il cliente ha tutti i mezzi per la gestione del proprio sito web senza limiti.

CORSI DI FORMAZIONE


Aumentare la produttività individuale all’interno delle aziende è un obiettivo importante da raggiungere. Le competenze personali indipendentemente dal ruolo ricoperto in azienda, sono alla base per il raggiungimento di tale obiettivo.

Wideside è in grado di offrire:

- Attività di assessment che definisca l’effettivo livello di conoscenza del singolo partecipante in modo da creare delle aule con un livello di competenza omogeneo
- Sulla base di un assessment e del ruolo dei partecipanti, la possibilità di identificare al meglio le esercitazioni
- Possibilità di far portare al singolo partecipante un esempio reale in aula da poter concretamente svolgere durante le esercitazioni

 - Corsi in aula con docenti certificati (massima qualità a livello di competenze)

- Corsi perfettamente ritagliati sulle esigenze dei partecipanti. Possibilità di definire il contenuto e la durata di un corso a livello Intermedio sulla base delle scalette dei corsi base ed avanzato
- Supporto post corso: possibilità di contattare ed avere supporto in caso di necessità.
Scarica il catalogo dei corsi