Vi aiutiamo a essere protetti, responsabili e pronti per il futuro

Preparare la strada per una maggiore
futuro sicuro e resiliente

Secomea aggiorna continuamente i propri servizi per soddisfare i nuovi requisiti di legge, i rischi emergenti per la sicurezza e le mutate esigenze di conformità, assicurandovi la massima sicurezza nell'accesso remoto.

IN CHE MODO IL SECOMEA VI AIUTA A MANTENERE LA CONFORMITÀ?

Secomea semplifica la conformità OT trasformando gli obblighi di legge in vantaggi operativi. Da NIS2 e CRA a NIST CSF e IEC 62443, supportiamo il vostro percorso con soluzioni sicure e certificate da terzi.

La nostra attenzione all'innovazione e alla leadership

In Secomea consideriamo la conformità come una base per l'innovazione, aiutando a dare forma alle migliori pratiche del settore e mantenendo la vostra organizzazione su un solido terreno legale.

IN SECOMEA, LA CONFORMITÀ È PIÙ DI UNA CASELLA DI CONTROLLO

Licenza di operare, licenza di guidare

Noi di Secomea vogliamo stabilire parametri elevati per la sicurezza e l'integrità operativa su cui i nostri clienti possano fare affidamento. In qualità di collaboratori attivi delle comunità di cybersecurity, estendiamo la nostra esperienza ai forum di condivisione delle conoscenze e alle istituzioni educative. 

ANTICIPARE LE ESIGENZE DEI CLIENTI DI DOMANI

Soluzioni costruite per durare ed eccellere nel futuro

Al di là della mera aderenza ai requisiti obbligatori, consideriamo la conformità come un impegno all'innovazione proattiva, che garantisce la pertinenza e la resilienza della nostra soluzione e che apre la strada a un settore più sicuro. 

Siamo qui per facilitare il vostro percorso di conformità

Il settore sta affrontando una crescente pressione normativa. Possiamo aiutarvi a orientarvi tra gli sviluppi legislativi per garantire la sicurezza ciberfisica, la disponibilità dei servizi e l'allineamento agli standard del settore.

Noi di Secomea abbracciamo la prospettiva di un panorama produttivo più regolamentato e responsabile e ci impegniamo a supportare i nostri clienti nel raggiungimento e nel mantenimento della conformità.

IN CHE MODO IL SECOMEA VI GUIDA NEL RAGGIUNGIMENTO DELLA CONFORMITÀ?

Semplificare la governance della conformità

Dalla sicurezza fisica alla cybersecurity, da NIS2 e Cyber Resilience Act a NIST CSF e IEC 62443, vi guidiamo per garantire la conformità senza compromettere l'efficienza.

Allineamento legale al valore strategico

Vi aiutiamo a stare al passo con l'evoluzione di normative come NIS2 e CRA, non solo per essere conformi, ma per rafforzare la vostra posizione in un mercato regolamentato.

Supportiamo sia la continuità operativa che la sicurezza cyber-fisica, aiutandovi a ridurre i tempi di inattività e a evitare i rischi di non conformità.

Tracciate i punti di accesso, l'attività degli utenti e lo stato delle risorse in tutto l'ambiente OT e dimostrate facilmente la conformità con i registri integrati e gli strumenti di tracciabilità.

Rispettando gli standard di settore e i parametri di sicurezza, rafforzate la fiducia di clienti, partner e revisori e posizionate la vostra azienda come fornitore affidabile.

LE NOSTRE CERTIFICAZIONI DI TERZE PARTI

La sicurezza al centro

Per dimostrare il nostro impegno formale nella protezione dei nostri servizi, i nostri sistemi sono sottoposti a continui controlli e valutazioni di sicurezza da parte di terzi. Grazie a questo significativo investimento, Secomea assicura ai propri clienti la protezione più avanzata e dimostra la conformità ai seguenti standard e best practice del settore.

Certificazioni di sicurezza

Visualizza tutti

IEC 62443-4-2 E IEC 62443-3-3

In Secomea, seguiamo i requisiti di sicurezza per i componenti come i dispositivi embedded, i componenti di rete, i componenti host e le applicazioni software - secondo lo standard IEC 62443-4-2.

Inoltre, la nostra soluzione è conforme ai requisiti tecnici di controllo del sistema (SR) della IEC 62443-3-3 associati ai sette requisiti fondamentali (FR): Controllo dell'identificazione e dell'autenticazione (IAC), Controllo dell'utilizzo (UC), Integrità del sistema (SI), Riservatezza dei dati (DC), Flusso di dati limitato (RDF), Risposta tempestiva agli eventi (TRE) e Disponibilità delle risorse (RA).

IEC 62443-4-1

La soluzione di Secomea è certificata secondo lo standard IEC 62443-4-1, che specifica i requisiti di processo per lo sviluppo sicuro di prodotti utilizzati in ambito IACS. 

Questa certificazione conferma che Secomea sviluppa e mantiene prodotti sicuri seguendo un ciclo di vita di sviluppo sicuro (SDL), che comprende una metodologia di sviluppo secure-by-design, un'implementazione sicura, la gestione delle patch e la fine del ciclo di vita del prodotto.

ISAE 3402

Le nostre misure di sicurezza organizzativa sono valutate e documentate in una relazione ISAE 3402 di terzi, che attesta che i nostri controlli interni sono adeguati a garantire la sicurezza dei servizi di Secomea.
I nostri controlli sono stati esaminati sulla base delle linee guida specificate in ISO 27002.

trasparenza e responsabilità

Secomea è un'autorità ufficiale di numerazione CVE (CNA).

Secomea è stata riconosciuta dal CISA come CVE Numbering Authority (CNA), diventando così la prima e, fino a poco tempo fa, l'unica in Danimarca. Ciò significa che siamo una delle poche entità al mondo in grado di identificare e dare un nome alle vulnerabilità della sicurezza informatica. A tal fine, disponiamo di un processo di Cybersecurity Advisory attraverso il quale i nostri clienti possono segnalare i rischi di sicurezza sospetti.

Per saperne di più

Come fa Secomea a soddisfare i rigorosi standard di conformità?

Sicurezza nello sviluppo del prodotto

In Secomea, tutto ciò che facciamo segue le migliori pratiche del settore riconosciute a livello internazionale:

Sicurezza del prodotto durante tutto il suo ciclo di vita

Ogni fase dello sviluppo del prodotto soddisfa rigorosi standard di cybersecurity. Di conseguenza, si può fare affidamento sulla sicurezza dei nostri prodotti fin dal momento della loro distribuzione e dopo il rilascio di aggiornamenti e nuove funzionalità.

La sicurezza non fa parte solo dello sviluppo dei prodotti. È profondamente radicata nella nostra cultura aziendale. Le pratiche di igiene informatica coinvolgono tutti gli aspetti della nostra attività, dalla ricerca e sviluppo alle vendite, al servizio clienti, al marketing e alle operazioni, nonché i partner e i distributori esterni che ci rappresentano a livello globale.

La sicurezza per il design

I nostri prodotti sono progettati sulla base dei principi di sicurezza dell'affidabilità, della fiducia e della resilienza.

Garantiamo che siano sicuri fin dalla progettazione attraverso l'applicazione di best practice quali Defense in Depth, Zero Trust e threat modeling.

Per saperne di più

Test di convalida della sicurezza

Verifichiamo la sicurezza dei nostri prodotti prima della distribuzione attraverso test di convalida, dimostrando l'efficacia della nostra strategia Defense-in-Depth.

Applichiamo inoltre un approccio di verifica basato sui requisiti per dimostrare che i requisiti funzionali e di sicurezza sono stati implementati correttamente.

Specifica dei requisiti di sicurezza

Vengono stabiliti i requisiti minimi di sicurezza per lo sviluppo e l'implementazione del prodotto. Attraverso l'analisi delle minacce e la valutazione dei rischi, identifichiamo e classifichiamo i potenziali rischi per la sicurezza, definiamo i confini di fiducia per i processi, i dati e il flusso di controllo e stabiliamo i protocolli di comunicazione per le periferiche interne ed esterne.

Per saperne di più

Per saperne di più

Tracciate il vostro profilo di rischio e avviate la vostra strategia di gestione del rischio globale
Per saperne di più
Proteggete i vostri asset e le vostre reti OT con le nostre funzioni appositamente studiate
Per saperne di più
Ottenere assistenza per raggiungere e dimostrare la conformità NIS2
Per saperne di più
Implementare il Modello Zero Trust nella vostra infrastruttura OT
Per saperne di più

Domande frequenti

In che modo Secomea contribuisce alla conformità OT?

Forniamo controlli di sicurezza integrati, registri di audit e pratiche di sviluppo allineate alla certificazione per aiutarvi a soddisfare i requisiti normativi, come NIS2, CRA, NIST CSF e IEC 62443.

In base a quali standard di settore viene verificata la soluzione di Secomea?

Secomea è certificata secondo gli standard IEC 62443-4-1 e conforme agli standard IEC 62443-3-3 e IEC 62443-4-2, e le nostre misure di sicurezza sono basate sulla norma ISO 27002, come attestato nel nostro rapporto ISAE 3402.

Come fa Secomea a garantire la sicurezza dell'accesso remoto?

Secomea ridefinisce la sicurezza degli impianti di produzione combinando le migliori pratiche del settore riconosciute a livello internazionale come componenti critici della nostra solida strategia di cybersecurity. La nostra sicurezza si basa sul modello Zero Trust, sull'approccio Defense in Depth e sul modello Purdue.

Secomea è certificata IEC 62443?

Sì, Secomea è certificata secondo la norma IEC 62443-4-1 e conforme alle norme IEC 62443-3-3 e IEC 62443-4-2.

Come si protegge Secomea dagli attacchi MitM?

Ogni server M2M Secomea dispone di un certificato e di una chiave TLS unici a cui un gateway Secomea si lega la prima volta che si connette (noto anche come “ToFu“ o ”Trust-on-first-use") e rispetto al quale vengono verificate le connessioni successive.

Per modificare il server di cui si fida il gateway, è necessario riconfigurare manualmente le impostazioni del server M2M nel gateway.

Un attaccante non può farlo solo attraverso l'intercettazione.

Richiedendo la riconfigurazione manuale per qualsiasi modifica, impediamo i reindirizzamenti non autorizzati.

Come fa Secomea a garantire la sicurezza nello sviluppo dei prodotti?

In Secomea, tutto ciò che facciamo segue le migliori pratiche del settore riconosciute a livello internazionale e ogni fase dello sviluppo del prodotto soddisfa rigorosi standard di cybersecurity.

Di conseguenza, si può fare affidamento sulla sicurezza dei nostri prodotti dal momento in cui vengono distribuiti e dopo il rilascio di aggiornamenti e nuove funzionalità.

In che modo Secomea affronta le vulnerabilità della sicurezza?

Secomea è un'autorità ufficiale di numerazione CVE (CNA), la prima in Danimarca.

Ciò significa che siamo una delle poche entità al mondo in grado di identificare e dare un nome alle vulnerabilità della sicurezza informatica.

A tal fine, abbiamo istituito un processo di consulenza sulla cybersecurity attraverso il quale i nostri clienti possono segnalare i rischi sospetti per la sicurezza.

In che modo Secomea supporta l'autenticazione sicura degli utenti?

Con Secomea, potete condizionare l'accesso dei vostri utenti a una verifica sicura dell'identità, abilitando l'MFA tramite l'autenticazione via SMS o il Single-Sign-On (SSO) tramite Azure AD e Okta.

In questo modo si garantisce l'autenticazione sicura degli utenti e si riduce al minimo il numero di credenziali da ricordare, poiché Secomea si integra con la soluzione IAM già in uso nella vostra organizzazione.

Secomea può aiutare a prepararsi agli audit?

Sì: i nostri strumenti di registrazione, monitoraggio e documentazione consentono di dimostrare facilmente la conformità durante gli audit interni o di terze parti.

In che modo Secomea vi aiuta a soddisfare i requisiti NIS2?

Secomea vi aiuta a soddisfare i principali requisiti NIS2 proteggendo l'accesso remoto alle vostre risorse OT, consentendo un controllo granulare degli accessi e supportando la continuità aziendale:

  • Controllo degli accessi e gestione delle risorse: Concedete l'accesso solo a risorse specifiche, definite i ruoli e le autorizzazioni degli utenti e consentite l'accesso limitato nel tempo e su richiesta.

  • Autenticazione a più fattori: Applicare l'MFA tramite SMS, SSO, Azure AD o Okta.

  • Risposta agli incidenti e continuità: Disconnettete istantaneamente i computer compromessi, monitorate l'attività attraverso i registri di audit, impostate gli avvisi e utilizzate il trasferimento sicuro dei file per prevenire la diffusione del malware.

  • Gestione delle vulnerabilità: Utilizzate il Vulnerability Hub per tenere traccia del firmware obsoleto e ottenere aggiornamenti sull'hardware prossimo alla fine del supporto.

  • Sicurezza della catena di approvvigionamento: Valutare la posizione di sicurezza informatica di Secomea come fornitore (supportata da certificazioni) e semplificare la valutazione del rischio dei fornitori terzi che già utilizzano Secomea.

In breve, Secomea supporta il vostro percorso NIS2 proteggendo l'accesso, consentendo la visibilità e semplificando la conformità nell'ambiente OT.

In che modo la soluzione Secomea si allinea ai principi di Zero Trust?

Il nostro principio guida è “zero fiducia intrinseca o implicita”.

Secomea Prime è costruito su un'architettura Zero Trust, che richiede che tutte le identità e le risorse siano segmentate l'una dall'altra, consentendo così controlli di accesso a grana fine, sensibili all'identità e al contesto, in linea con i principi Zero Trust.

Come si inserisce Secomea nel vostro quadro di Zero Trust?

Secomea consente un accesso remoto sicuro e basato sull'identità per gli ambienti industriali. Supporta lo Zero Trust grazie a:  

  • Applicazione dell'accesso granulare e basato sui ruoli con la gestione degli accessi privilegiati e le funzioni di raggruppamento (ZTNA) e l'autenticazione degli utenti con MFA (via SMS) o Single Sign-On (Azure AD, Okta) prima di concedere l'accesso (Identità verifica).  
  • Protezione dell'accesso attraverso flussi di lavoro basati sull'approvazione, finestre di accesso just-in-time (JIT) e trasferimento sicuro dei file con scansione malware integrata (Punto finale protezione).  
  • Monitoraggio sessioni in tempo reale, registrando tutte le attività degli utenti con audit trail e registrazioni delle sessioni, e proteggendo le comunicazioni con la crittografia AES 256 e la rigorosa rete segmentazione.  

Secomea aiuta i produttori ad adottare lo Zero Trust senza dover rivedere l'infrastruttura.  

In che modo l'accesso remoto sicuro basato su Zero-Trust supporta la conformità con NIS2?

La direttiva NIS2 richiede alle organizzazioni industriali di applicare un accesso remoto sicuro, un'autenticazione forte e una registrazione dettagliata. L'accesso remoto basato su Zero Trust supporta questi aspetti applicando l'MFA, il monitoraggio in tempo reale e flussi di lavoro per il controllo degli accessi che limitano i rischi e migliorano la tracciabilità.

In che modo l'accesso remoto sicuro basato su Zero-Trust supporta la conformità alla norma IEC 62443?

La norma IEC 62443 richiede controlli tecnici di sicurezza che includono l'accesso basato sui ruoli, la gestione delle modifiche e il trasferimento sicuro dei file. La soluzione di Secomea è certificata in modo indipendente secondo la norma IEC 62443-4-1 e supporta l'implementazione dei controlli 62443-3-3 attraverso un accesso remoto sicuro e pronto per la revisione.

In che modo l'accesso remoto sicuro basato su Zero-Trust supporta la conformità al NIST CSF?

Il NIST Cybersecurity Framework (NIST CSF) enfatizza cinque funzioni fondamentali: Identificare, Proteggere, Rilevare, Rispondere e Recuperare. L'accesso remoto sicuro di Secomea supporta queste funzioni:

  • Identificare punti di accesso e utenti
  • Proteggere sistemi critici con accesso a privilegi minimi e MFA
  • Rilevamento anomalie con il monitoraggio delle sessioni
  • Rispondere con controllo in tempo reale delle sessioni
  • Recupero attraverso registri dettagliati e audit trail.
Contattate
entrare in contatto...-03

Programmate una demo del prodotto

Sperimentate in prima persona il funzionamento di Secomea, senza alcun vincolo.

Prenota una demo
entrare in contatto---02

Ottenere un preventivo personalizzato

Scoprite come le soluzioni Secomea possono adattarsi al vostro budget e massimizzare il vostro ROI.

Richiedi un preventivo
entrare in contatto...-01

Collaborate con il nostro team di successo

Supportiamo ogni fase del vostro percorso oltre l'implementazione iniziale.

Iniziate il vostro POC oggi stesso

Consente l'accesso remoto OT e la raccolta dei dati con un unico gateway edge.

Scaricare