Vai al contenuto
BastionSec
Contattaci
Sicurezza gestita · Server & Infrastruttura

Server e cloud aggiornati, monitorati e con backup che funzionano davvero. Senza un team di sistemisti interno.

Mettiamo in sicurezza e gestiamo la tua infrastruttura: hardening, patching, backup 3-2-1 con RPO/RTO definiti, log & monitoring e alta disponibilità. Quando qualcosa va storto, sai di poter ripartire. Configuriamo e gestiamo: il cloud e le macchine restano vostri.

  • Backup 3-2-1 testati, con RPO/RTO definiti: il ripristino è verificato, non un'ipotesi.
  • Hardening e patching continui di server e cloud, secondo i CIS Benchmarks.
  • Canone di gestione mensile, trasparente. 'Su richiesta' per ambienti complessi.
ContattaciVedi rete & WiFi

Per chi è questo servizio

Il 'missing middle': startup e PMI che fanno girare server, applicazioni o cloud ma non hanno un team di sistemisti/sicurezza interno che li gestisca. Ti riconosci?

Backup che nessuno ha mai testato

Esistono dei backup, ma nessuno ha verificato se il ripristino funziona. Implementiamo 3-2-1 e testiamo il restore.

Server e cloud non aggiornati

Macchine con patch arretrate, configurazioni di default, nessun monitoraggio. Le mettiamo in sicurezza e le manteniamo.

Continuità operativa a rischio

Un singolo guasto può fermare l'azienda. Progettiamo alta disponibilità e un piano BCDR realistico.

Cosa intendiamo per 'server e infrastruttura gestiti'

L'infrastruttura, ovvero server fisici o virtuali, cloud e applicazioni di base, è dove vivono i tuoi dati e i tuoi servizi. Se non è aggiornata, monitorata e con backup verificati, un guasto o un attacco possono trasformarsi in fermo prolungato o perdita di dati.

Configuriamo e gestiamo questo livello secondo le best practice: hardening dei sistemi, patching disciplinato, backup con la regola 3-2-1 e ripristino testato, monitoraggio dei log e disegno dell'alta disponibilità dove serve. Il cloud e le macchine restano intestati a voi: noi li mettiamo in sicurezza e li teniamo operativi, non li rivendiamo.

Cosa include

  • Hardening di server (Linux/Windows) e ambienti cloud secondo i CIS Benchmarks.
  • Patch management disciplinato: aggiornamenti di OS e componenti pianificati, applicati e verificati.
  • Backup secondo la regola 3-2-1 (3 copie, 2 supporti, 1 off-site) con cifratura.
  • BCDR con RPO e RTO definiti e, soprattutto, ripristino testato periodicamente, non un backup 'di carta'.
  • Log & monitoring centralizzato: raccolta log, alert su eventi critici, visibilità sullo stato dei sistemi.
  • Alta disponibilità e ridondanza dove il business lo richiede (failover, repliche).
  • Gestione degli accessi amministrativi secondo il privilegio minimo, con tracciabilità.
  • Documentazione dei sistemi e runbook di ripristino, aggiornati nel tempo.

Come funziona

Un metodo in fasi. Le persone progettano e validano architettura e piani di ripristino; gli strumenti automatizzano patching, backup e raccolta log.

  1. 1

    Assessment

    Inventariamo server, cloud e applicazioni; valutiamo patch, backup, monitoraggio ed esposizioni.

  2. 2

    Hardening & setup

    Applichiamo le baseline CIS, configuriamo backup 3-2-1, monitoring e, dove serve, ridondanza.

  3. 3

    Test di ripristino

    Verifichiamo che il restore funzioni davvero rispetto a RPO/RTO concordati, non solo che il backup esista.

  4. 4

    Gestione & monitoraggio

    Manteniamo patch e backup, monitoriamo i log, gestiamo modifiche e rivediamo periodicamente il piano BCDR.

Stack & standard

Lavoriamo a livello di categoria di tecnologia, non vincolati a un singolo fornitore: principali provider cloud (IaaS/PaaS), ambienti di virtualizzazione, soluzioni di backup con copia off-site e piattaforme di log & monitoring.

Riferimenti: CIS Benchmarks per l'hardening di sistemi operativi e cloud, la regola di backup 3-2-1 e i concetti di RPO/RTO per la continuità, e i principi della business continuity (allineati a ISO 22301 dove pertinente). Descriviamo le tecnologie per categoria: scegliamo gli strumenti adatti alla tua infrastruttura, senza dichiarare partnership che non abbiamo.

Cosa NON facciamo: i confini

Onestà sui confini. Siamo un provider di sicurezza, non un rivenditore di hardware o di cloud.

Non vendiamo hardware

Non vendiamo server, storage o apparati. L'hardware e gli abbonamenti cloud li scegliete e li acquistate voi, sulla base del disegno che vi forniamo.

Non sviluppiamo le vostre app

Gestiamo e mettiamo in sicurezza l'infrastruttura; lo sviluppo applicativo resta del vostro team o dei vostri fornitori. Possiamo affiancarli sui requisiti di sicurezza.

Niente promesse di SOC 24/7

Facciamo log & monitoring con alert; per il rilevamento e la risposta continua agli incidenti c'è un servizio dedicato, descritto onestamente.

Configuriamo, mettiamo in sicurezza e gestiamo l'infrastruttura. Il cloud, gli abbonamenti e l'hardware restano intestati a voi: vi diciamo cosa serve e perché, ma la titolarità resta vostra.

Tempi e modello

  1. 1

    Hardening & setup : progetto, tipicamente 2-6 settimane

    Dipende dal numero di sistemi, dalla loro criticità e dallo stato di partenza.

  2. 2

    Gestione continua : canone mensile di gestione

    Patching, backup, test di ripristino, monitoring e gestione modifiche inclusi.

  3. 3

    Ambienti complessi o ad alta disponibilità : su richiesta

    Architetture multi-region, requisiti di alta disponibilità o RPO/RTO stringenti: dimensioniamo insieme.

Quando ci scrivi inventariamo l'infrastruttura e ti diamo un 'a partire da' onesto.

Domande frequenti

Cos'è la regola di backup 3-2-1?

Tre copie dei dati, su due tipi di supporto diversi, di cui almeno una off-site (fuori sede). È lo standard di fatto per resistere a guasti hardware, errori umani e ransomware. La implementiamo e la cifriamo.

Cosa significano RPO e RTO?

L'RPO (Recovery Point Objective) è quanti dati puoi permetterti di perdere, misurati in tempo; l'RTO (Recovery Time Objective) è entro quanto devi essere di nuovo operativo. Li definiamo con te e progettiamo i backup per rispettarli.

Verificate davvero che i backup si ripristinino?

Sì, ed è il punto. Un backup che non è mai stato testato è un'ipotesi, non una garanzia. Eseguiamo test di ripristino periodici rispetto agli RPO/RTO concordati.

Gestite cloud, server on-premise o entrambi?

Entrambi. Lavoriamo su ambienti cloud (IaaS/PaaS), server virtuali e fisici, o configurazioni ibride. L'approccio, fatto di hardening, patching, backup e monitoring, è coerente.

Questo serve per la certificazione ISO 27001?

Backup, continuità operativa, logging e gestione delle vulnerabilità sono controlli concreti dell'Annex A. Una infrastruttura gestita bene fornisce evidenze pronte per l'audit.

Dovete acquistare voi server e cloud?

No. Gli abbonamenti cloud e l'hardware li scegliete e li intestate voi. Noi vi diciamo cosa serve in base al disegno, e poi configuriamo, mettiamo in sicurezza e gestiamo.

Approfondisci

Rete & WiFi aziendale

Una rete segmentata e sicura protegge l'infrastruttura che vi gira sopra. I due servizi si completano.

Scopri

Monitoraggio & Risposta

I log dell'infrastruttura confluiscono nel monitoraggio e nella risposta agli incidenti su retainer.

Scopri

ISO 27001

Backup, continuità e logging sono controlli dell'Annex A: una infrastruttura gestita rende più semplice il percorso.

Scopri

Mettiamo in sicurezza la tua infrastruttura. Parliamone.

Raccontaci la tua esigenza: inventariamo l'infrastruttura e ti diciamo cosa serve davvero, onestamente.

Contattaci