About us
Security Lab si propone al mercato come azienda di consulenza nell’ambito dell’ICT Security o, come più recentemente e meglio definito, CyberSecurity, annoverando tra i propri clienti aziende che operano nei settori della finanza, industria, GDO, chimico e farmaceutico, health care e istituzioni.

I servizi erogati da Security Lab sono orientati alla consulenza organizzativa del sistema di sicurezza aziendale, ai servizi di audit completo dell'infrastruttura tecnologica del cliente e ai penetration test.

Security Lab si avvale di personale altamente specializzato e di provata esperienza nei settori della sicurezza organizzativa e tecnologica, con significative esperienze internazionali.

Security Lab utilizza strumenti e metodologie tra le più innovative per eseguire gli incarichi assegnati, senza vincolarsi ad alcun fornitore o produttore, a garanzia della sostenibilità etica dei propri interventi

La costante attività di Security Lab di monitoraggio del mondo del crimine digitale e della scena underground consente di abbinare ad un approccio metodologico la conoscenza derivante dalla continua ricerca sulle vulnerabilità ed i crimini nella rete.
Business security advisory
I rischi informatici e la protezione delle informazioni, la gestione dei rischi di continuità operativa, di protezione della reputazione aziendale e di protezione della proprietà intellettuale, richiedono un approccio che affianchi alle attività di auditing e relativa remediation tecnologica, un approccio strategico e di governance & compliance, finalizzati a creare e mantenere un sistema di gestione della sicurezza in azienda.
Security strategy & governance consulting
Risk management
Security auditing & due diligence
Compliance & certification
Cyber insurance
Crisis management support
Cyber security services
Una componente fondamentale per la gestione dei rischi informatici è l’auditing periodico dell'insieme dei sistemi informativi aziendali, dalle infrastrutture alle applicazioni, alle policy, alle vulnerabilità delle risorse umane. La capacità di remediation delle vulnerabilità riscontrate (prevenzione) deve essere affiancata alla capacità di reazione agli incidenti cyber e relativa investigazione.


Security audit & penetration test
Social engineering
Cyber investigation & digital forensic
Security architecture engineering
Managed security services
La sicurezza deve essere gestita, non è sufficiente implementare tecnologie di protezione / rilevazione delle intrusioni se non vengono costantemente monitorate. Proponiamo alle aziende clienti di prenderci in carico il monitoraggio delle minacce attraverso il monitoraggio degli alerts dei sistemi di protezione e attivazione dell'appropriata procedura di escalation (SOC), dell'analisi periodica dei logs di intrusione, oltre ad una rilevazione e analisi costante delle vulnerabilità delle tecnologie in utilizzo dal cliente e dell'implementazione di sistemi paralleli di gestione di informazioni e comunicazioni sensibili.
Security operation center
Security logs analysis and reporting
Incident response service
Threat intelligence early warning service
Business critical data and communication protection services
DDOS attacks protection service
Educational programs
La sicurezza delle informazioni e dei sistemi richiede un approccio olistico che deve necessariamente includere l’introduzione di una cultura della sicurezza informatica, con interventi a beneficio del management, del reparto ICT e di tutto il personale attraverso programmi di formazione mirati.
Cultura della sicurezza informatica in azienda
...Security awareness per
.....direttori e manager
...Security awareness per
.....dipendenti e collaboratori
...Corsi ad-hoc personalizzati
Ethical hacking training
...Hands-on-hacking unlimited
.....advanced training
...Wireless hacking
...Web application hacking
Contatti
add-map.com
Security Lab Sagl
Viale Stefano Franscini 17
6900 Lugano
Switzerland

Phone: +41-91-922 59 41