Vai al contenuto
BastionSec
Contattaci
Sicurezza gestita · Dispositivi & Endpoint

Ogni laptop e telefono aziendale: configurato, cifrato, aggiornato e sotto controllo.

Mettiamo i tuoi dispositivi sotto MDM con una baseline di sicurezza CIS, patch automatiche, cifratura del disco ed EDR gestito. Un device perso o compromesso non diventa una crisi. Configuriamo e gestiamo: l'hardware lo scegliete voi.

  • MDM su tutta la flotta: laptop e telefoni configurati a una baseline coerente.
  • Cifratura del disco e wipe remoto: un device perso non è un data breach.
  • Canone per-dispositivo al mese, trasparente. 'Su richiesta' per flotte grandi.
ContattaciVedi monitoraggio & risposta

Per chi è questo servizio

Il 'missing middle': startup e PMI con una flotta di laptop in crescita ma senza un team IT/sicurezza interno che la gestisca. Ti riconosci?

Laptop sparsi e non configurati

Ogni persona ha un computer settato a modo suo, senza cifratura né aggiornamenti garantiti. Portiamo tutto a una baseline.

Lavoro da remoto e BYOD

Il team lavora da ovunque, su device aziendali e personali. Servono regole, cifratura e conformità verificabile.

Un audit chiede prove sugli endpoint

ISO 27001 o un cliente vogliono evidenza di cifratura, patch ed EDR. Le forniamo, con report di conformità.

Cosa intendiamo per 'dispositivi gestiti'

I dispositivi (laptop, desktop, telefoni) sono il punto in cui i dati aziendali toccano il mondo reale: si perdono, si rubano, vengono colpiti da malware. Senza una gestione centralizzata, ogni device è una potenziale falla.

Configuriamo e gestiamo la flotta tramite una piattaforma MDM: ogni dispositivo viene enrollato, portato a una baseline di sicurezza, mantenuto aggiornato e monitorato. L'hardware lo scegliete e lo acquistate voi: noi lo mettiamo in sicurezza e lo teniamo conforme nel tempo.

Cosa include

  • Enrollment MDM di laptop e telefoni (macOS, Windows, iOS, Android) con configurazione automatica.
  • Baseline di sicurezza secondo i CIS Benchmarks per ogni sistema operativo.
  • Patch management: aggiornamenti di OS e applicazioni applicati e verificati, non lasciati al singolo utente.
  • Cifratura del disco (FileVault / BitLocker) imposta e monitorata su tutta la flotta.
  • EDR gestito (Endpoint Detection & Response): rilevamento delle minacce sull'endpoint, con triage degli alert.
  • Conformità endpoint: policy su screen lock, firewall locale, software non autorizzato.
  • Wipe remoto e blocco per dispositivi persi o rubati.
  • Report di conformità periodici, utili per audit e percorsi di certificazione.

Come funziona

Un metodo in fasi. Le persone definiscono e validano le baseline; l'MDM le applica e raccoglie le evidenze in automatico.

  1. 1

    Assessment

    Inventariamo i dispositivi esistenti e ne valutiamo lo stato: cifratura, aggiornamenti, esposizione.

  2. 2

    Baseline & hardening

    Definiamo le policy CIS, configuriamo l'MDM e prepariamo i profili per ogni sistema operativo.

  3. 3

    Enrollment

    Portiamo i device sotto gestione, applichiamo cifratura, EDR e baseline senza fermare il lavoro.

  4. 4

    Gestione & monitoraggio

    Manteniamo patch ed EDR aggiornati, monitoriamo la conformità e gestiamo nuovi device e dismissioni.

Stack & standard

Lavoriamo a livello di categoria di tecnologia, non vincolati a un singolo fornitore: piattaforme MDM/UEM (gestione unificata degli endpoint), soluzioni EDR e gli strumenti nativi di cifratura del sistema operativo (FileVault su macOS, BitLocker su Windows).

Riferimenti: CIS Benchmarks per l'hardening per-sistema operativo, CIS Controls per l'igiene complessiva degli endpoint, e il principio di conformità continua (lo stato del device è verificato di continuo, non una tantum). Descriviamo le tecnologie per categoria: scegliamo gli strumenti adatti alla tua flotta, senza dichiarare partnership che non abbiamo.

Configuriamo e gestiamo. L'hardware (laptop, telefoni) lo scegliete e lo acquistate voi: noi lo mettiamo in sicurezza, lo teniamo aggiornato e conforme: non lo rivendiamo.

Tempi e modello

  1. 1

    Setup iniziale : progetto, tipicamente 1-3 settimane

    Dipende dalla dimensione della flotta e dalla varietà di sistemi operativi.

  2. 2

    Gestione continua : canone mensile per-dispositivo

    Patch, EDR, monitoraggio conformità, nuovi enrollment e dismissioni inclusi.

  3. 3

    Flotte grandi o miste : su richiesta

    Centinaia di device, BYOD esteso o requisiti specifici: dimensioniamo insieme.

Quando ci scrivi inventariamo la flotta e ti diamo un 'a partire da' onesto.

Domande frequenti

Su quali sistemi operativi funziona?

Gestiamo macOS, Windows, iOS e Android tramite MDM, applicando per ciascuno la baseline CIS appropriata. La flotta resta coerente anche se mista.

Cos'è l'EDR e perché lo serve oltre all'antivirus?

L'EDR (Endpoint Detection & Response) non si limita a bloccare malware noto: rileva comportamenti sospetti, registra cosa accade sull'endpoint e permette di rispondere. È lo standard attuale per la protezione dei device.

Cosa succede se un laptop viene perso o rubato?

Con MDM e cifratura del disco possiamo bloccare il dispositivo da remoto e, se serve, cancellarne i dati. Un device cifrato e gestito perso non equivale a un data breach.

Gestite anche i dispositivi personali (BYOD)?

Sì, con policy adeguate: separiamo il contenitore di lavoro dai dati personali, applichiamo le regole minime e rispettiamo la privacy del dipendente. Lo dimensioniamo nel caso specifico.

Questo serve per la certificazione ISO 27001?

La sicurezza degli endpoint, la cifratura e il patch management sono controlli concreti dell'Annex A. I report di conformità che produciamo sono evidenze pronte per l'audit.

Dovete acquistare voi i computer?

No. L'hardware lo scegliete e lo comprate voi, secondo le vostre preferenze. Noi lo enrolliamo, lo mettiamo in sicurezza e lo gestiamo nel tempo.

Approfondisci

Workspace & Identità

SSO, MFA e password manager. L'identità protegge l'accesso, il device protegge il punto di ingresso: vanno insieme.

Scopri

Monitoraggio & Risposta

Gli alert dell'EDR confluiscono nel monitoraggio e nella risposta agli incidenti su retainer.

Scopri

Accesso Zero Trust

Lo stato di conformità del dispositivo diventa un fattore di accesso, secondo NIST SP 800-207.

Scopri

Mettiamo in sicurezza i tuoi dispositivi. Parliamone.

Raccontaci la tua esigenza: inventariamo la flotta e ti diciamo cosa serve davvero, onestamente.

Contattaci