Case Studies

La raccolta di case studies Yarix descrive alcuni casi di maggior successo legati alle attività di Yarix. Tali casi, delineati con l’analisi della situazione problematica e la descrizione delle soluzioni adottate, sono stati anonimizzati al fine di proteggere la riservatezza dei nostri clienti.
Vengono presentati suddivisi per categoria di attività.

Tramite il servizio di Penetration Test, Yarix è in grado di certificare se il sito del cliente è sicuro e protetto da attacchi di vario tipo che possono portare all'accesso a dati o informazioni non intenzionalmente esposti tramite il proprio sito web. Il nostro servizio di PT segue la metodologia OSSTMM di ISECOM al fine di garantire al cliente un risultato provider-independent, ossia confrontabile nel tempo qualora sia ripetuto anche da altre aziende che rispettano il medesimo standard. Di tale servizio hanno beneficiato vari tipologie di clienti con, ad esempio, siti/portali di commercio elettronico on-line, siti di gioco on-line, siti che espongono dati sensibili, siti di presentazione aziendale. Oltre al test su siti che presentano applicativi Web, il servizio di Penetration Test può essere rivolto a target più strutturati che coinvolgono diversi aspetti della sicurezza.

In ambito Forense le attività che Yarix ha seguito nel corso degli ultimi anni l'hanno vista come partner di Forze dell'Ordine (Carabinieri, Polizia Postale, Guardia di Finanza) oltre che di aziende private vittima di pesanti intrusioni e/o furto dati. Fra i suoi case history si spazia da casi di investigazione digitale forense su reati finanziari e reati contro persone, a casi di investigazione su reperti digitali relativi ad azioni di intrusioni abusive o furto dati, con coinvolgimento in alcuni casi anche di partner internazionali, per riuscire a far fronte a indagini che vedono coinvolte persone/aziende non solo del territorio nazionale. Parallelamente a questo tipo di attività e per la natura della stessa, Yarix ha sviluppato una notevole esperienza nel recupero dei dati a seguito di accessi abusivi a sistemi, finalizzati all’eliminazione parziale o totale dei dati aziendali contenuti nel sistema violato.

Il servizio di Outsourcing di Yarix offre alle imprese un modello flessibile e strategico di gestione aziendale che consente di affidare a Yarix la gestione parziale o completa del sistema informativo. Con il servizio di outsourcing YARIX si propone come gestore unico o in affiancamento ad un responsabile dei sistemi informativi aziendali. In questo modo l'azienda può contare sul servizio di qualità di un partner come YARIX sempre aggiornato, attento alla sicurezza e all’efficienza dei sistemi informativi del cliente.
In quest’ambito YARIX presenta case studies che spaziano da aziende di piccole dimensioni, con circa cento postazioni, fino a enterprise di qualche migliaio di postazioni, dove Yarix gestisce in outsourcing ambiti particolari, come appunto la sicurezza del sistema informativo aziendale, appoggiandosi a standard internazionali come ISO27001.