Vai al contenuto
BastionSec
Contattaci
Managed · Sicurezza fisica & rete

Telecamere e controllo accessi: li configuriamo, li mettiamo in sicurezza e li gestiamo. L'hardware lo scegliete voi.

Ci occupiamo della parte sistemistica e software: rete dedicata, segmentazione, utenze, cifratura, retention e monitoraggio. Non vendiamo telecamere né NVR: scegliete e acquistate l'hardware in autonomia, noi lo rendiamo sicuro e gestibile.

  • Solo setup e gestione: configurazione, integrazione di rete e software. Niente vendita hardware.
  • Telecamere e NVR isolati su VLAN dedicata: niente impianto IoT che parla con i vostri server.
  • Utenze, MFA dove possibile, cifratura e retention configurate secondo policy e GDPR.
ContattaciArchitettura Zero Trust

Quando ti serviamo

Hai un impianto, o stai per installarne uno, ma nessuno ne gestisce la sicurezza informatica?

Impianto già installato, mai messo in sicurezza

Telecamere e NVR collegati alla rete aziendale con credenziali di fabbrica e firmware mai aggiornato. Lo mettiamo in sicurezza.

Nuovo impianto da configurare bene

Avete scelto l'hardware con l'installatore: noi lo integriamo in rete, lo segmentiamo e lo configuriamo a regola d'arte.

Audit o certificazione che tocca la sicurezza fisica

L'Annex A di ISO 27001 include controlli fisici: la videosorveglianza va gestita e documentata, non lasciata a sé.

Vedi ISO 27001
Le telecamere IP e gli NVR sono tra i dispositivi IoT più attaccati: spesso esposti su Internet con credenziali di default, firmware vulnerabile e nessuna segmentazione. Un impianto messo male è una porta d'ingresso sulla tua rete, non una misura di sicurezza.

Cosa configuriamo e gestiamo

  • Integrazione di rete e segmentazione: telecamere e NVR su VLAN dedicata, isolata dalla rete utenti e dai server, con regole firewall esplicite.
  • Hardening dei dispositivi: rimozione credenziali di default, disattivazione servizi non necessari (UPnP, P2P cloud), aggiornamento firmware.
  • Gestione software NVR/VMS: configurazione del software di registrazione, stream e canali, qualità e fermo immagine.
  • Utenze e accessi: account nominali con privilegi minimi, ruoli, MFA dove il sistema lo supporta, niente account condivisi.
  • Cifratura: traffico video cifrato dove supportato (RTSPS/HTTPS), credenziali e configurazioni protette.
  • Retention e privacy: tempi di conservazione coerenti con la policy e con il GDPR, accesso alle immagini tracciato.
  • Controllo accessi (badge/serrature di rete): integrazione, utenze, log degli ingressi, segmentazione del controller.
  • Monitoraggio e log: stato dei dispositivi, allarmi di tampering/offline, log centralizzati per audit.

Cosa NON facciamo: i confini, chiari

Onestà sui ruoli. Noi siamo la parte sistemistica e di sicurezza informatica dell'impianto, non il fornitore dell'hardware né l'installatore.

Non vendiamo hardware

Telecamere, NVR, serrature e badge li scegliete e li acquistate voi (o il vostro installatore). Vi diamo criteri di scelta in ottica sicurezza, ma non rivendiamo apparati.

Non facciamo l'installazione fisica

Cablaggio, montaggio, posa e opere murarie restano all'installatore. Noi entriamo sulla configurazione, la rete e il software.

Non gestiamo la vigilanza

Non siamo un istituto di vigilanza e non forniamo guardie o centrale di vigilanza: configuriamo e mettiamo in sicurezza il sistema, non sorvegliamo le immagini al posto vostro.

Non facciamo analisi forense delle immagini

Non estraiamo prove né produciamo perizie. Configuriamo retention e accessi tracciati; l'uso investigativo delle registrazioni è altra disciplina.

Come lavoriamo

Un percorso lineare, dalla fotografia dell'impianto alla gestione continua. Le persone configurano e validano; documentiamo tutto per audit e GDPR.

  1. 1

    Assessment dell'impianto

    Censiamo dispositivi, firmware, esposizione di rete e configurazioni.

  2. 2

    Disegno di rete

    VLAN dedicata, regole firewall, separazione da utenti e server.

  3. 3

    Hardening & configurazione

    Credenziali, firmware, utenze, MFA, cifratura, software NVR.

  4. 4

    Retention & accessi

    Tempi di conservazione e accessi tracciati, coerenti con la policy.

  5. 5

    Monitoraggio

    Stato dispositivi, allarmi offline/tampering, log centralizzati.

  6. 6

    Gestione continua

    Aggiornamenti, revisione utenze e verifica periodica su retainer.

Stack & riferimenti

Lavoriamo a livello di categoria, indipendenti dal vendor del vostro impianto: telecamere IP e NVR/VMS dei principali costruttori, controllo accessi su rete, switch e firewall NGFW per la segmentazione.

Riferimenti di metodo: hardening secondo i CIS Benchmarks dove applicabili, segmentazione e least privilege in ottica Zero Trust (NIST SP 800-207), gestione coerente con i controlli fisici e di accesso dell'Annex A di ISO/IEC 27001:2022 e con il GDPR per la conservazione delle immagini.

Modello e prezzo

Setup iniziale a progetto ('a partire da', definito dopo l'assessment: numero di dispositivi e complessità della rete guidano il prezzo) e gestione continua su retainer mensile.

Per ambienti multi-sede o impianti complessi il modello è su richiesta. Vedi la pagina prezzi per le fasce.

Domande frequenti

Mi vendete le telecamere?

No. Non vendiamo hardware: telecamere, NVR, badge e serrature li scegliete e li acquistate voi o tramite il vostro installatore. Noi configuriamo, mettiamo in sicurezza e gestiamo il sistema. Se vi serve, vi diamo criteri di scelta in ottica sicurezza.

Fate anche l'installazione fisica?

No. Cablaggio, montaggio e opere restano all'installatore. Noi entriamo dopo, sulla configurazione, l'integrazione di rete e il software.

Perché mettere le telecamere su una VLAN dedicata?

Perché telecamere e NVR sono dispositivi IoT spesso vulnerabili: isolandoli su una rete dedicata, se uno viene compromesso non può raggiungere i vostri server o i PC degli utenti. È la prima misura concreta di un impianto fatto bene.

E le credenziali di default?

Le rimuoviamo. Gran parte degli impianti compromessi lo è perché telecamere e NVR girano con utente e password di fabbrica, noti e indicizzati. Configuriamo account nominali con privilegi minimi e MFA dove il sistema lo consente.

Quanto tempo conserviamo le immagini?

Lo definiamo con voi in base alla policy interna e al GDPR: la retention deve essere proporzionata alla finalità. Configuriamo i tempi e tracciamo gli accessi alle registrazioni.

Gestite anche il controllo accessi a badge?

Sì, sul piano sistemistico: integrazione del controller in rete, utenze, log degli ingressi e segmentazione. L'hardware (lettori, serrature, badge) lo scegliete voi.

Servizi collegati

Zero Trust

La segmentazione e il least privilege che applichiamo all'impianto fanno parte di un'architettura Zero Trust più ampia.

Scopri

Rete & WiFi aziendale

Firewall, VLAN e segmentazione su cui poggia anche la rete video: gestiamo la rete completa.

Scopri

Monitoraggio & risposta

I log e gli allarmi dell'impianto entrano nel monitoraggio continuo, con risposta agli incidenti su retainer.

Scopri

Il tuo impianto è davvero sicuro?

Raccontaci la tua esigenza: guardiamo come sono configurati telecamere e accessi e ti diciamo, onestamente, cosa va messo a posto.

Contattaci