Nata nel 2011 con sede a Milano, Security Castle è composta da persone che hanno maturato diversi anni di esperienze in multinazionali del settore IT e della Sicurezza.
La sua missione è la ricerca della qualità e dell'innovazione in prodotti software nel mondo della Mobility e della Sicurezza.
Security Castle importa in esclusiva, distribuisce e supporta un portfolio di prodotti hardware e software di aziende che nel proprio ambito sono riconosciute per la qualità della loro tecnologia e per l'innovazione quale carattere distintivo riconosciuto dal mercato e dai clienti.
Security Castle è una delle società leader in Italia nel settore dei Mobile IT Integrator.
Ad oggi serviamo e ci prendiamo cura di oltre 100 Clienti AirWatch e MobileIron, con un parco installato device di oltre 25.000 unità.
Abbiamo quindi avuto modo di implementare ed andare in produzione con diverse modalità, arricchendo cosi le nostre conoscenze e competenze sia sulle soluzioni che sull’interfacciamento dei diversi Vendor di smartphone e tablet (Apple, Samsung, Asus, Lenovo, HTC, Huawei, Sony, LG, Mediacom, Nexus, Lumia, Microsoft, ecc.).
Soprattutto nel mondo Android è fondamentale la conoscenza della capacità di rispondere alle diverse necessità dei Clienti. E purtroppo non tutti i Vendor di device hanno sviluppato, nelle diverse versioni di Android, un set di API (Application Programming Interface) che possano soddisfare appieno tutte le necessità di controllo e gestione via piattaforma MDM (Mobile Device Management) o EMM (Enterprise Mobile Management).
Forniamo soluzioni SaaS e PaaS e On-Premises, Service Desk di 1° e 2° Livello Specialistico 24x7 e multilingua, Managed Services, Integration Services.
Usiamo una metodologia collaudata che fornisce Soluzioni e Servizi “best-in-class” per i nostri Clienti.
QUESTI PUNTI CI DIFFERENZIANO NEL MERCATO DAI NOSTRI COMPETITORI
La nostra organizzazione è collaudata e fornisce valore ai Clienti per :
L’esperienza accumulata nel corso di questi anni, abilita i nostri Project Managers a fare leva sulle tecnologie dei nostri Vendor, identificare sinergie tecnologiche ed implementare una completa soluzione end-to-end nell’ambito EMM – Enterprise Mobility Management.
Mantenendo AirWatch e MobileIron al centro della soluzione, Security Castle ha scelto, sviluppato ed integrato Soluzioni che completano le piattaforme, risolvendo funzionalità o moduli non previsti o migliorando la User-Experience rispetto a quanto fornito di base.
Ogni singolo tassello delle soluzioni è stato installato e provato nel nostro LAB con i diversi device e sistemi operativi ed è disponibile per attività di Quality & Performance Test per i nostri Clienti.
Le competenze sviluppate nelle installazioni in produzione sono periodicamente comunicate ai team di Service Desk di 1° e 2° Livello, nella volontà di fornire direttamente il Servizio di Supporto specialistico ai nostri Clienti e lasciare a noi gli eventuali ingaggi con i Vendor per rilasci di patches, aggiornamenti ecc
e quindi liberare risorse e tempo al team IT dei nostri Clienti.
La tecnologia digitale, oggi più di ieri e sicuramente meno di domani, sta generando nuove possibilità, aggiungendo nuovi modi di lavorare e di interagire. Possiamo dire che siamo completamente circondati da informazioni che devono essere scambiate, in rete, tra persone, dispositivi e organizzazioni diverse. Più questi dispositivi sono connessi, più abbiamo la possibilità di accedere ad un numero sempre maggiore di servizi.
I vantaggi sono evidenti, ma non dobbiamo dimenticarci delle implicazioni legate alla sicurezza.
Potenzialmente tutti corriamo il rischio che, in questo mondo iperconnesso, ci vengano estorte sia la nostra identità personale, sia le informazioni (individuali, aziendali e pubbliche) che forniamo o utilizziamo per accedere a questi servizi.
Per salvaguardarci due sono le domande da fare a tutte le componenti di questo nuovo ecosistema:
Per Security Castle fare Digital Security significa rispondere con servizi ad alto valore aggiunto e soluzioni innovative a queste due domande.
LA NOSTRA PROPOSTA
Il nostro impegno è quello di affiancare i nostri Clienti nel lungo e sempre più difficile intento di mitigare le problematiche legate alla Security sia IT che Fisica.
Il nostro approccio parte con l’identificazione delle problematiche e termina con l’implementazione delle più utili remediation, con una specifica attenzione alle tematiche legate ad una corretta prevenzione.
In questo ciclo completo, dove vengono richieste puntuali competenze, ci avvaliamo di partner con ottime e specifiche capacità per fornire ai nostri Clienti il miglior servizio possibile.
La nostra proposta non si ferma solo al fornire servizi a valore aggiunto o soluzioni innovative, ma tiene conto anche della necessità dei Clienti di imparare a conoscere.
I nostri partner usano sia strumenti e metodologie standard (es. OWASP, OSSTMM) sia metodologie proprie sviluppate in anni di esperienza che ci permettono di identificare ogni aspetto di sicurezza dell’ecosistema che stiamo valutando. Le nostre attività variano dalla cyber alla hardware & physical security.
Questo approccio ci permette di contestualizzare l’impiego del device, modellare le minacce che potrebbero interessare l’oggetto di per sé e valutare, nell’insieme, i rischi associati all’ecosistema in cui tale oggetto fisico è immerso.
Per dare un esempio concreto (es. ambito Energy) un nostro target potrebbero essere i contatori elettrici “smart” di cui disponiamo nelle abitazioni.
Un nostro servizio di assessment potrebbe coinvolgere:
Di seguito alcune delle nostre esperienze :
.…ed altri ancora
Le competenze sviluppate, entrando più in profondità, sulle piattaforme MDM/EMM riguardano tra l’altro (lista non esaustiva) :
Mobile Security
Mobile Device Management
Mobile Application Management
Mobile Email Management
Ma la strategia di Security Castle nel mondo Mobile non si è fermata alla conoscenza e competenza delle piattaforme EMM. Come abbiamo descritto precedentemente, la ricerca della qualità e dell’innovazione in prodotti complementari od alternativi è tuttora una nostra missione, che garantisce ai nostri Clienti qualità e l'essere sempre al centro dell’innovazione.
I criteri della nostra ricerca sono indirizzati soprattutto all’obiettivo di completare le funzioni ed i servizi che le piattaforme EMM non offrono o che offrono in modo parziale.
Security Assessment. Vulnerability Assessment e Penetration Test
Offensive Physical Security. Individuazione di vulnerabilità nella sicurezza fisica. L’impatto sul business di queste vulnerabilità è molto spesso superiore ad un’intrusione informatica.
Training sulla Cyber Security. Aiutiamo i nostri Clienti a creare in Azienda quelle conoscenze di base che gli permettano di mitigare i possibili attacchi che sempre più si attivano contro le aree più deboli come il fattore umano.
In nostri corsi sono fruibili in aula (a gruppi o se richiesto anche singolarmente) ed anche come formazione on-line (corsi e_Learning).
I nostri corsi e_Learning nascono già suddividendo i contenuti in pillole (ciascuna fruibile in tempi brevi per non inficiare le attività primarie degli utenti) e vengono continuamente aggiornati inserendo ed evidenziando nuove problematiche. Ogni pillola si compone di una descrizione puntuale del problema, di esempi pratici, di suggerimenti su come difendersi ed anche di un test finale per verificare il grado di apprendimento.
Security Castle è in grado di:
Red Teaming. L’attività è quella di eseguire un attacco diversificato (anche in tempi e modi distinti) in grado di rivelare opportunità reali che possano compromettere i diversi aspetti dell’organizzazione di una specifica Azienda bersaglio con l’obiettivo colpire il suo business e/o la sua credibilità.
Viene simulato un attacco:
Nel tentativo di:
SCADA Vulnerability Assessment
Ricerca puntuale di vulnerabilità su tutto l’ecosistema SCADA. Genericamente l’attività è in grado di contestualizzare l’impiego di un device, modellare le minacce che potrebbero interessare l’oggetto e valutare, nell’insieme i rischi associati all’ecosistema in cui l’oggetto è inserito. Il tutto da un punto di vista della cyber, hardware e physical security.
Innovative Security Solutions
Dalla sua nascita Security Castle è stata sempre attenta ad identificare e proporre ai suoi Partner ed ai Clienti non solo dei servizi, ma anche delle soluzioni in grado di supportarli nella sempre più complicata guerra contro il Cyber Crime.
Le nostre competenze vanno dalla protezione dei dati, dell’identità, della rete, alla sicurezza dei dispositivi mobili. Le soluzioni che proponiamo sono descritte nella nostra area: Prodotti e Soluzioni.
Securing Smart Cities
Security Castle, volendo fornire ai propri Clienti soluzioni e servizi sempre up-to-date, collabora con società che fanno parte di questo consorzio. Securing Smart Cities è un’iniziativa no-profit (composta da aziende, enti governativi, media sparsi in tutto il mondo) che mira alla risoluzione dei problemi di sicurezza attuali e futuri delle città intelligenti.