• YARIX CERT

    La risposta efficace alle minacce e agli incidenti di sicurezza

    YCERT - Header 1920x600

Prevenzione e risposta agli incidenti informatici

YCERT è una squadra con competenze poliedriche, specializzata in prevenzione, threat intelligence, risposta alle emergenze informatiche, informazione e awareness.

Aiuta le organizzazioni a proteggere gli asset di maggior valore, prevenendo e risolvendo incidenti informatici. Rappresenta un punto di riferimento fondamentale per le organizzazioni che necessitano di affidarsi alle competenze di personale qualificato, assicurando un coordinamento centralizzato delle problematiche di sicurezza IT all’interno dell’azienda; in caso di incidente fornisce una risposta specializzata, consentendo altresì la gestione degli aspetti legati alla raccolta e conservazione della digital evidence, anche in caso di procedimenti legali.

La rete di relazioni del nostro CERT

Elemento chiave della nostra strategia è la collaborazione con istituzioni, enti e altre aziende. Consideriamo la conoscenza su scala internazionale la chiave per contrastare le minacce di sicurezza.

Per noi la cooperazione con tutte le figure impegnate nella lotta alla criminalità informatica è della massima importanza. Abbiamo stabilito diverse relazioni strutturate con altri CERT nazionali e internazionali, impegnati a garantire la protezione cibernetica del Paese in cui operano.

YCERT in particolare è membro ufficiale del FIRST (Forum of Incident Response and Security Teams), accreditato da Trusted Introducer e listed team Enisa

La firma di un Protocollo d’Intesa nel 2016 con la Polizia di Stato per la prevenzione e il contrasto ai crimini informatici e la difesa delle infrastrutture critiche ha formalizzato una collaborazione pluriennale con la Polizia Postale. Tale accordo prevede la condivisione di procedure e informazioni per aumentare la capacità di contrasto e prevenzione dei crimini informatici nella lotta al cybercrime e al cyberterrorismo.

 

 

YCERT - Portfolio 840x840
Certificazioni di qualità

Yarix offre ai suoi clienti la garanzia di un servizio di qualità, testimoniato anche dalle numerose certificazioni del team: ISO 27001:2013 Foundation – ISMS, ISO 27001:2022 Internal Auditor, SANS/GIAC Web Application Penetration Tester (GWAPT), SANS/GIAC Red Team Professional (GRTP), SANS/GIAC Certified Forensic Analyst (GCFA), SANS/GIAC Network Forensic Analyst (GNFA), SANS/GIAC Reverse Engineering Malware (GREM), SANS/GIAC Enterprise Incident Response (GEIR), INE eWPT, INE eWPTX, INE eCPPT, INE eJPT, INE eMAPT, INE eCIR, INE eCRE, ISACA CSX (Cyber Security Nexus Fundamentals), ISACA CRISC (Certified in the Risk and Information System Control), ISACA CISM (Certified in Information Security Management), ISACA CISA (Certified Information System Auditor), OFFSEC OSCP, OFFSEC OSED, OFFSEC OSEP, OFFSEC OSWP, OFFSEC OSCE, OFFSEC OSWE, EC-COUNCIL C-TIA (Certified Threat Intelligence Analyst), EC-COUNCIL C-EH (Certified Ethical Hacker), Security Blue Team Certified Level 1, Security Blue Team Certified Level 2, PMP Professional Certification (Project Management Professional), ITIL4 Foundation CPD, Splunk Enterprise Security Certified Admin, Splunk Core Certified User, Splunk Enterprise Certified Architect, Crowdstrike CCFA (Certified Falcon Administrator), Crowdstrike CCFR (Certified Falcon Responder), Crowdstrike CCFH (Certified Falcon Hunter), One Identity Technical Specialist Identity Manager, Cyberark PAM Delivery Engineer Certification, Cyberark CPC Delivery Engineer Certification, Microsoft Certified Security Operations Analyst Associate, AWS Certified Security Specialty, Google Cloud Certified Professional Cloud Security Engineer, IBM Professional Certified Analyst, Nozomi Networks Engineer Certified, Varonis VCDP Partner.

YCERT PROFILO RFC 2350

Il documento allegato contiene una descrizione del CERT di Yarix secondo le modalità previste dalla RFC 2350. Utilizzando un formato standard, vengono fornite informazioni generali sul CERT, sui servizi da esso offerti e sulle modalità per contattarlo.