Wellcomm Engineering è impegnata nella progettazione e realizzazione di sistemi di sicurezza delle reti.

Le vulnerabilità della rete determinano spesso condizioni che rendono le aziende esposte ad attacchi in grado di interromperne il normale funzionamento, provocando disservizi o la perdita di dati. I rischi di potenziali violazioni della sicurezza della rete possono costituire un freno alle trasformazioni in atto nelle aziende, ritardando la diffusione e i benefici ottenibili dalle "nuove tecnologie".

Diverse sono le architetture e le tecnologie a protezione degli attacchi APT (Advanced Persistent Threat).
Tra queste Wellcomm propone soluzioni innovative denominate “breach detection system” che completano le attuali soluzioni EDR (Endpoint Detection & Response), Sandboxing e SIEM.
Contattaci per scoprire il nuovo paradigma di protezione basato su machine learning e Behavioral Attack Detection (BAD).
Gli attacchi del tipo Denial of Service(DoS) e Distributed Denial of Services sono oggi un fatto anche nella realtà Italiana.
Molteplici sono le risposte a protezione di questi tipi di attacchi il cui scopo è la “non disponibilità” del servizio. In particolare le soluzioni possono essere specifiche a protezione di servizi web o generiche a protezione dell’intera infrastruttura.
Nel primo caso parliamo di Web Application Firewall(WAF) atti a proteggere servizi web da attacchi del tipo zero day(non noti); nel secondo caso parliamo di Appliance di ddos mitigation installati all’ingresso della rete a copertura di tutti quegli attacchi “invisibili” a livello ISP. Queste ultime offrono la capacità di dialogare a livello centrale a copertura della saturazione della connettività internet riducendo quindi i tempi di intervento e reazione.
Entrambe le soluzioni offrono la possibilità di integrarsi a servizi di IP reputation: un occhio sul mondo e sugli IP che in un determinato istante stanno effettuando operazioni illecite.
I sistemi di intrusion prevention sono in grado di proteggere i vari segmenti della rete da intrusioni e offrono una soluzione di virtual patching cioè di protezione dell'infrastruttura durante il periodo di esposizione a seguito dell'individuazione di una nuova vulnerabilità o exploit.
Servizi di IP reputation e geolocalizzazione consentono una protezione efficace ed efficiente anche rispetto agli zero-day attack (attacchi non noti).
Un'architettura pensata per l'inserimento "inline" con elevatissimi sistemi di ridondanza garantisce la resilienza, mentre l'analisi approfondita in real-time ocnsente l'ispezione di Gbps di traffico con bassissime latenze (switch-like).
Next generation Firewall: offre la possibilità di creare delle regole di firewalling sulla base dell’applicativo o categorie di applicativi invece delle classiche regole per porta/protocollo; con pochi semplici passi di configurazione è possibile creare una policy che nega il traffico P2P (peer to peer).
I next generation firewall consentono il controllo e la messa in sicurezza delle applicazioni oltre alla facoltà di creare delle policy per utente invece che per IP address. Controlli ulteriori sul traffico consentono un’analisi real-time antivirus sul traffico di navigazione nonché funzionalità di URL filtering e threat protection.
Completa la soluzione un application command center in grado di generare statistiche reportistiche real time sullo stato di salute della rete nonché informazioni sull’indice di rischio.
Fornisce una protezione rispetto agli attacchi del tipo APT (Advanced Persistent Threats) attacchi intelligenti di ultima generazione atti a fare breccia all’interno di un PC per costruire grazie a quest’ultimo, un canale di comunicazione (tipicamente SSL) verso un centro di controllo.
Attraverso questo canale di comunicazione è oggi possibile utilizzare come ponte il PC installando software RAT (remote administration tool) e grazie a questo accedere a dati riservati e non esposti presenti in rete.
Permette l’accesso sicuro alla rete aziendale mediante protocollo SSL ed è quindi privo di installazioni lato client; consente la configurazione di portali dinamici che saranno configurati in funzione del gruppo di appartenenza o di altre caratteristiche dell’utenza.
Offre la possibilità di controllo del client (utente) prima di consentirne l’accesso o di limitare lo stesso solo a determinate funzionalità.
Completa la soluzione la possibilità di accesso SSL anche per dispositivi mobili.
La soluzione WAF (Web Application Firewall) si pone come uno strumento che funge da controllore del traffico web diretto alle applicazioni da proteggere in maniera del tutto trasparente.
Il WAF assicura un livello di protezione superiore rispetto alle tradizionali protezioni perimetrali, bloccando minacce evolute e specifiche per servizi Web esposti.
Grazie alle soluzioni WAF è possibile inoltre certificare la compliance (ad esempio PCI) dei servizi esposti e garantire elevati standard di sicurezza.