Chi Siamo

“La Sicurezza non è una sfida tecnologica,
Se così fosse la tecnologia l’avrebbe già vinta molto tempo fa.
La Sicurezza è una sfida di persone, una sfida sociale ed organizzativa.
E’ una sfida Culturale.”

Il team

Giuliano Tomiazzo

Giuliano Tomiazzo Founder and CEO

Ha vissuto la storia dell’informatica, lavorando a livelli manageriali per grandi multinazionali e System Integrator. Da sempre appassionato ai servizi più che ai prodotti. Incarna il significato della parola hacker, nella sua accezione più pura, cioè di colui che elabora cose e idee per creare qualcosa di nuovo.

Paolo Sardena

Paolo Sardena Founder and COO

Appassionato ed attivo nell’ambito della sicurezza informatica dal primo giorno in cui ha iniziato a lavorare. La passione è diventata ossessione da quando il tema della Cyber Security ha assunto una dimensione sociale. Ama la tecnologia fin tanto che questa è funzionale alle persone e non viceversa.

Davide  Baudanza

Davide Baudanza Founder and CTO

Amante della tecnologia, di ogni tipo, ha esplorato i vari aspetti del mondo ICT, dal networking alla sicurezza, ambiti nei quali ha maturato importanti esperienze lavorando in grandi aziende italiane. Sempre in equilibrio tra web e deep web, tra attacco e difesa, è la persona ideale per comprendere a fondo i problemi e trovare le migliori soluzioni.

Edoardo Novello

Edoardo Novello Cyber Security Specialist

Eliana Cerato

Eliana Cerato Marketing Specialist

Valeria Maria D’Onghia

Valeria Maria D’Onghia OSINT Analyst

Elia Cavallaro

Elia Cavallaro Cyber Security Specialist

Riccardo Ferrero Regis

Riccardo Ferrero Regis Cyber Security Specialist

Elena Paccagnella

Elena Paccagnella Executive Assistant

Christian Tinello

Christian Tinello Cyber Security Specialist

Francesco Doppio

Francesco Doppio Cyber Security Specialist

Davide Santaniello

Davide Santaniello Cyber Security Specialist

Paolo Carretto

Paolo Carretto OSINT Analyst

Diego Cavestro

Diego Cavestro Cyber Security Specialist

Solutions Partner

Waratek è un’azienda pluripremiata per le sue innovative soluzioni di sicurezza in ambito Web Application. La sua piattaforma permette alle aziende di migliorare la protezione e la conformità delle applicazioni tramite:

  • Patch virtuali per risolvere le anomalie note.
  • Protezione delle applicazioni da attacchi noti e sconosciuti come OWASP Top Ten e SANS Top 25.
  • Aggiornamento delle applicazioni Java  alla versione più recente.

La soluzione di Waratek, rispetto ai tradizionali web application firewall, approccia in modo diverso la sicurezza delle applicazioni, fornendo loro una protezione efficace contro vulnerabilità note ed un continuo aggiornamento.

Waratek nel 2017 è stata premiata come migliore soluzione software di sicurezza da CSO Online e vincitrice del premio RSA Innovation Sandbox Award.

Netsparker è stata fondata nel 2009 e sviluppa uno scanner di sicurezza per applicazioni web. L’accurata tecnologia di scansione dello scanner ha portato al successo immediato e Netsparker è ora un leader riconosciuto nel settore della sicurezza delle applicazioni web.

Netsparker è in grado di identificare le vulnerabilità in qualsiasi tipo di applicazioni Web moderne e personalizzate, indipendentemente dall’architettura o dalla piattaforma con cui sono state create. Dopo aver identificato una vulnerabilità, lo scanner Netsparker genera in modo univoco una prova di exploit per identificare se si tratta di un falso positivo.

Netsparker è disponibile come software desktop e come servizio cloud. È affidabile e utilizzato da organizzazioni di fama mondiale.

Con Head Quarter a Boston (USA), Rapid7 entra nel mercato IT in ambito Cyber Security nel 2000.
Proprietaria della soluzione di Vulnerability Management NeXpose, nel 2009 ha acquisito Metasploit, standard de-facto come piattaforma di Penetration Test; nel 2015 integra NTObjectives (ora AppSpider) proprietaria di una soluzione di Application Security, oltre a LogEntries soluzione di log management ed analisi  completamente cloud based.
Le soluzioni Rapid7 aiutano le aziende nell’identificare i rischi alle quali sono esposte e a definire un remediation-plan focalizzato sul reale livello di severità.
Le soluzioni Rapid7 sono utilizzate da oltre 3.500 aziende in 78 paesi e da oltre il 30% delle aziende presenti nell’elenco Fortune 1000.

Crediamo che gli strumenti opportuni, affiancati ad una approfondita conoscenza della materia, garantiscano risultati eccellenti: per questo abbiamo scelto di utilizzare i prodotti Rapid7 per le nostre attività di Vulnerability Assessment e Penetration Test. L’approccio Risk Based connaturato nella suite di prodotti Rapid7 è perfettamente in linea con l’approccio IMQ Intuity.
Oltre ad utilizzarne gli strumenti per l’erogazione dei propri servizi, IMQ Intuity è anche Authorized Reseller per le soluzioni Rapid7.

“Le soluzioni Netwrix massimizzano la visibilità sia sui cambiamenti dell’infrastruttura IT che sull’accesso ai dati, ovunque essi siano.
Aumenta la Sicurezza
Elimina i buchi neri e semplifica l’identificazione delle modifiche che non corrispondono ai criteri di sicurezza aziendali aiutando a rilevare l’attività sospetta e prevenire le violazioni di informazioni.

Semplifica il Processo di Compliance
Fornisce dati di audit accurati necessari per dimostrare che il programma di compliance IT dell’organizzazione è conforme a EU General Data Protection Regulation (GDPR), D.Lgs. 196/03, PCI, ISO 27001, HIPAA, COBIT, SOX e altri.

Ottimizza le Operazioni
Automatizza l’audit delle modifiche manuale e  aiuta a risparmiare sulle risorse IT tipicamente necessarie per condurre la ricerca manuale attraverso una gamma disparata di log. Il prodotto fornisce  dati di audit accurati per le persone  interessate nella vostra azienda.”

Molte delle violazioni informatiche sfruttano una inadeguata implementazione dei privilegi utente. IMQ Intuity pone molta attenzione a questo livello di sicurezza, troppo spesso sottovalutato.

I più recenti fenomeni di cyber criminalità, quali i ransomware, ma anche le nuove normativa uscenti come il GDPR, ci impongono invece di prestare molta attenzione a chi, quando e perché accede ai dati aziendali.

Le soluzioni NETWRIX soddisfano perfettamente questa necessità.

Utilizzando linguaggi innovativi coinvolgenti, Amicucci Formazione progetta percorsi formativi e sistemi integrati per diffondere la conoscenza e gestire lo sviluppo del personale, migliorare il comportamento organizzativo e la formazione tecnica, veicolare norme, identità e valori di grandi aziende, istituzioni, lmi, associazioni.

Amicucci Formazione è la prima e-learning company italiana specializzata nello sviluppo di soluzioni per innovare formazione e comunicazione interna. Dal 2013 presenta le sue soluzioni multimediali con il brand Skilla, un metodo con una grande library internazionale di Pillole Formative Multimediali® e un insieme di esclusivi strumenti, metodologie, format utili a creare ambienti e percorsi formativi e comunicativi, su materie tecniche e comportamentali, che abbattono i tempi di apprendimento e ne aumentano l’efficacia.

IMQ Intuity si avvale anche di un partner come Skilla – Amicucci Formazione per erogare i propri servizi di training rivolti all’aumento della Security Awareness aziendale. Da questa collaborazione con Skilla è nata la pillola formativa Cybersecurity: un corso multimediale, fruibile in modalità e-learning, che affronta attraverso tutorial, cartoon, quiz, giochi e contenuti scaricabili quali sono le attuali minacce informatiche e come riconoscerle. L’obiettivo di questa pillola formativa è di rendere consapevoli gli utenti dei rischi legati alla sicurezza informatica in modo innovativo e multimediale.

BooleBox di Boole Server è la soluzione che permette la protezione, la condivisione e la gestione degli accessi ai dati aziendali e la cifratura della mail.

Lo spazio di archiviazione e di condivisione di BooleBox può essere nel cloud, ospitato nei server della propria azienda o in entrambi i modi scegliendo la versione ibrida.

La soluzione BooleBox permette inoltre alle aziende di adeguarsi correttamente al nuovo regolamento di protezione dei dati (EU GDPR), garantendo la crittografia dei dati, la loro archiviazione e gestione, potendo sempre avere traccia di dove sono e di poterli cancellare, garantendo agli interessati il “diritto all’oblio”, richiesto dal nuovo Regolamento.

Boole Server è il partner, caratterizzato da esperti in software di sicurezza militare, con il quale proteggere con efficacia il proprio business, come testimoniano le sue collaborazioni con Amazon, Google, Microsoft e Titus ed i premi ricevuti da Gartner e SC Awards Europe.

La tecnologia dei droni è notevolmente migliorata negli ultimi anni e oggi i droni sono di grande aiuto per il rilevamento, i soccorsi in caso di calamità, la consegna e una miriade di applicazioni aziendali e di consumo.

Nelle mani sbagliate, tuttavia, l’accessibilità, le capacità e la facilità di volo di un drone lo rendono particolarmente adatto per l’hacking, la sorveglianza e il terrorismo.

Le soluzioni di Dedrone consentono di proteggere le organizzazioni da droni dannosi, mettendo in sicurezza il loro spazio aereo, grazie a tecnologie hardware e software avanzate.

Si possono inoltre integrare perfettamente con una varietà di tecnologie di rilevamento e mitigazione delle minacce, consentendo agli utenti di personalizzare la propria piattaforma e soddisfare le proprie specifiche esigenze, a seconda del tipo e del livello di minaccia.

Last Pass è la soluzione di LogMeIn che permette di memorizzare e gestire le proprie password in modo semplice e sicuro.

Si tratta di un gestore di password dove i propri dati vengono crittografati e decrittografati a livello di dispositivo e memorizzati nella propria cassaforte, dove rimangono segreti e non accessibili nemmeno a LastPass, poichè non vengono inviati ai suoi server.

Basta creare un account con un indirizzo e-mail ed una master password complessa, per generare a livello locale la propria chiave di crittografia univoca; è disponibile sia in versione browser che scaricabile nella versione app per averlo sempre a portata di mano nei propri dispositivi mobili. LasPass integra inoltre un generatore di password complesse.

Beyond DLP ™ di ITsMine è una soluzione di Data Loss Prevention, che permette di proteggere le organizzazioni da minacce interne ed esterne. Utilizzando l’Intelligenza Artificiale e l’analisi del comportamento, la soluzione è in grado, in modo completamente automatizzato, di escludere i falsi positivi trascurabili e di proteggere gli utenti finali.

ITsMine è stata fondata nel 2017 da un gruppo di esperti con l’obiettivo di offrire un nuovo approccio unico e proattivo alla prevenzione della perdita di dati (DLP).

IMQ Intuity, ricercando soluzioni ed approcci innovativi, ha visto in ITsMine una risposta per la protezione del dato critico da furti e manomissioni, volontarie o accidentali. L’approccio classico al Data Loss Prevention richiede progetti pachidermici, spesso privi di reale efficacia, ITsMine si basa su un concetto totalmente nuovo che, come piace a IMQ Intuity, non esclude l’essere umano dal processo di protezione.

KnowBe4 è il leader di riferimento per la sua offerta di servizi di Security Awareness e azienda di notorietà internazionale per la stretta collaborazione con Kevin Mitcnick, un tempo hacker e considerato il pioniere del Social Engineering.

Nel 2019 Gartner l’ha inserita nel Magic Quadrant, nella posizione più alta, tra i leader di mercato delle soluzioni e servizi di Security Awareness.

KnowBe4 si prefigge di migliorare la linea di difesa più importante del contesto aziendale: i propri dipendenti.

Offre alle aziende l’opportunità di utilizzare una delle migliori piattaforme di Security Awareness, per la simulazione di attacchi phishing e la formazione del personale su tematiche che vanno dalla cybersecurity alla compliance.

Business Partner

ITI nasce nel 2006 da un team di professionisti del settore IT e viene subito orientata verso l’alta specializzazione in Tecnologie Innovative per aziende Enterprise, Sanità, Enti Locali, Pubblica Amministrazione, Università e Ricerca, Banking, Finance, Assicurazioni, IT e Telecomunicazioni.

ITI sistemi offre soluzioni in diversi ambiti:

  • Data Communication— Soluzioni di trasporto e trattamento dell’informazione; reti LAN/WAN, WiFi, sicurezza informatica e gestione del traffico.
  • Software Solutions— Programmazione e sviluppo applicativo di soluzioni orientate alla Business Intelligence: architetture multilayer, sistemi tradizionali e mobile (tablet & smartphone), usabilità e accessibilità (User Centered Design).
  • Project Management — Analisi, valutazione dei rischi, pianificazione, conduzione, coordinamento e definizione team di lavoro in conformità con gli obiettivi di business.
  • IT Security — Analisi delle vulnerabilità, progettazione e implementazione di un elevato livello di sicurezza dei dati: riservatezza, integrità, disponibilità e affidabilità.
  • Training — Formazione (on the job) per amministratori e utenti, Scouting Tecnologico, Laboratori, PoC.

Errevi System è una realtà aziendale in forte crescita, attiva nel settore ICT dal 1997. Operando mediante business units strutturate è in grado di fornire:

  • soluzioni software web based per il business process management e la collaboration;
  • consulenza specialistica in ambito data center e infrastrutture ICT, affiancata da una ricca gamma di servizi gestiti e servizi cloud;
  • consulenza e soluzioni in ambito cyber security;
  • formazione professionale.

Ad oggi il risultato è un’azienda in forte crescita a cui si affidano realtà tra le più importanti del nord e centro Italia e che vanta rapporti di partnership con i principali players del panorama ICT mondiale.

Nata nel 1987, oggi Wintech vanta una lunga tradizione ed un patrimonio di conoscenze nei diversi ambiti di competenza del settore ICT, quali:

  • Social Collaboration & Mobility:  permettono un’organizzazione flessibile, in grado di agevolare lo svolgimento del lavoro in qualsiasi condizione (smart working, mobilità) garantendo usabilità e sicurezza.
  • Digital Transformation: l’adozione di tecnologie e soluzioni digitali, funzionali all’innovazione di processo, di organizzazione e di modelli di business, essenziali per la competitività nel mercato.
  • Security: le soluzioni di Wintech in ambito cybersecurity consistono in attività di Awareness, per accrescere la consapevolezza in azienda sulle minacce informatiche, attività di Assessment ed attività di progettazione ed implementazione IT Security, quali sicurezza perimetrale, Data Loss Prevention, SIEM, Disaster Recovery, etc.
  • Servizi di Video Communication & Streaming Events: soluzioni per le aziende che hanno a cuore la formazione del proprio personale.
  • ERP e Applicazioni Gestionali: gestionali, strumenti di tesoreria e di business intelligence.

Corvallis è una delle prime aziende di servizi IT sul mercato italiano con un’offerta ad alto valore aggiunto rivolta al mondo bancario, assicurativo, ai comparti industriali e di servizi, alle pubbliche amministrazioni.

Le competenze funzionali, tecnologiche e di processo, acquisite in 30 anni di esperienza, si esprimono  attraverso specifiche linee di offerta: consulenza, software integration, prodotti, servizi applicativi e outsourcing, secondo un modello di business volto ad implementare soluzioni innovative​​ a supporto del cliente nel raggiungimento dei suoi obiettivi di crescita. Una ricca rete di partnership conferisce maggiore competitività alla proposizione e genera un’offerta IT altamente integrata e specializzata.

L’approccio di Corvallis è caratterizzato dal proporsi come “partner strategico”, costruendo, a partire dalle esigenze del Cliente, un rapporto basato sulla condivisione di obiettivi ed opportunità. Il patrimonio consolidato di competenze tecnologiche e di processo, la flessibilità e l’approccio collaborativo sono elementi che lo hanno da sempre contraddistinto sul mercato. I risultati conseguiti in oltre trent’anni di presenza sullo scenario IT derivano proprio dal successo di questo modello.

Chi Siamo