Cyber security & Technology for Intelligence

La nostra offerta in ambito security prevede servizi e prodotti volti a rafforzare i modelli di governance e i sistemi di sicurezza delle infrastrutture critiche. I nostri prodotti si pongono l’obiettivo di rendere le organizzazioni più resilienti rispetto ad attacchi informatici di diverso tipo (intercettazioni non autorizzate, malware, ransomware) attraverso tecnologie proprietarie di deception e comunicazioni sicure.

In ambito Technology for Intelligence, disponiamo di una piattaforma di big data e analytic che ha nella scalabilità e nella capacità di essere verticalizzato su singoli casi d’uso i suoi punti distintivi. Il fine è l’utilizzo efficace di grandi moli di dati strutturati e non strutturati per scopi specifici di Data Intelligence.

Servizi

Malware Lab

Il Malware Lab è il nostro Centro di Ricerca che studia le tecniche di Evasione, Diffusione, Persistenza e Infezione.

Analizza tutte le campagne più rilevanti in atto, caratterizzandone il modus operandi e le tecnologie utilizzate, oltre a profilare i threat actor attivi sulla scena. Disponiamo di una honeynet dedicata, progettata per analizzare in tempo reale le nuove campagne malware indirizzate verso il perimetro nazionale.

Scopri di più

Code Review

Il nostro servizio di Code Review è progettato per individuare e mitigare proattivamente le vulnerabilità nel software, prevenendo potenziali compromissioni dei sistemi. Combiniamo l’efficienza di strumenti automatizzati con l’accuratezza dell’analisi manuale, aderendo ai più rinomati standard di Secure Coding, come quelli delineati dall’OWASP e dal NIST.

Attività principali:

  • Analisi del Codice Sorgente: Esame approfondito per rilevare vulnerabilità e anomalie.
  • Valutazione del Rischio e Impatto: Classificazione delle vulnerabilità in base alla gravità e potenziale impatto.
  • Strategie di Remediation e Ottimizzazione: Definizione di piani d’azione per correggere le vulnerabilità e migliorare la qualità del codice.

Stumenti utilizzati:

  • Scanner di Codice Avanzati: Utilizzo di strumenti di analisi statica all’avanguardia per una rilevazione automatizzata delle vulnerabilità.
  • Framework di Ispezione Standardizzati: Applicazione di checklist e linee guida basate su standard riconosciuti a livello internazionale.
  • Tool di Tracciabilità del Codice: Monitoraggio delle modifiche e gestione delle versioni per garantire la coerenza del codice.
  • Strumenti Proprietari di Analisi: Soluzioni sviluppate internamente per un’analisi personalizzata e approfondita.

Offensive Security

L’obiettivo del nostro Team di Offensive Security è quello di identificare e sfruttare le vulnerabilità all’interno di un perimetro, testando concretamente l’efficacia delle difese aziendali e migliorando la resilienza contro attacchi reali. I servizi includono attività di Vulnerability Assessment e Penetration Testing, condotti secondo approcci White Box, Black Box e Grey Box, in linea con i principali standard internazionali (OWASP, NIST, PTES).

Le attività si estendono anche a contesti ad alta criticità, con una competenza verticale su:

  • Dispositivi e infrastrutture IoT (consumer, industriali, smart city)
  • Sistemi medicali connessi e tecnologie sanitarie (eHealth, medical device)
  • Ambienti SCADA/ICS e infrastrutture OT per il controllo industriale

Per valutare la sicurezza in modo olistico, offriamo anche esercitazioni di Red Teaming, che simulano attacchi sofisticati e mirati (APT), testando non solo le difese tecnologiche, ma anche i processi e la risposta umana. In ottica Purple Teaming, collaboriamo con i team difensivi (Blue Team) per migliorare la capacità di rilevare, contenere e rispondere agli attacchi in tempo reale.

Attività:

  • Vulnerability Assessment
  • Penetration Testing
  • Red Teaming
  • Social Engineering / Phishing Simulation
  • Physical Security Testing
  • Adversary Simulation
  • Exploit Development
  • Security Code Review

Digital Forensics and Incident Response (DFIR)

La business unit specializzata in ambito Digital Forensics opera principalmente in contesti di contenziosi e litigation, procedimenti (penali, civili, arbitrali), frodi, corruzione e contenziosi sulla proprietà intellettuale.

È costituita da un team di tecnici esperti in attività di risposta all’incidente informatico e di acquisizione forense delle prove. Opera all’interno di un laboratorio informatico forense dotato di tecnologie innovative presenti sul mercato consentendo di gestire i casi nel rispetto delle procedure di acquisizione, cristallizzazione e conservazione del dato.

Attività:

  • Gestione incidente informatico secondo le modalità forensi
  • Consulenza di parte a fronte di iniziative dell’autorità giudiziaria
  • Supporto in controversie relative a progettazione e realizzazione di sistemi hardware e software
  • Supporto documentale per studi legali in cause civili e penali
  • Valutazione dell’esposizione al rischio dei sistemi informativi su internet
  • Consulenza specialistica a supporto della tutela del marchio
  • Bonifica PC e Smartphone da malware
  • Supporto a tutela del know-how e perdita di informazioni aziendali
  • Supporto nei casi di infedeltà aziendale e cessazione del rapporto di lavoro

Laboratori

Centro di Valutazione accreditato (Ce.Va.)

È accreditato dal Dipartimento delle informazioni per la sicurezza (DIS) – Ufficio Centrale per la Segretezza (UCSe) ed ha l’obiettivo è valutare la sicurezza di prodotti e sistemi ICT che trattano informazioni classificate. Il centro di valutazione, è responsabile delle verifiche di conformità di un prodotto o di un sistema a requisiti di sicurezza predefiniti.

Scopri di più

Centro di Valutazione accreditato (Ce.Va.)

È accreditato dal Dipartimento delle informazioni per la sicurezza (DIS) – Ufficio Centrale per la Segretezza (UCSe) ed ha l’obiettivo è valutare la sicurezza di prodotti e sistemi ICT che trattano informazioni classificate. Il centro di valutazione, è responsabile delle verifiche di conformità di un prodotto o di un sistema a requisiti di sicurezza predefiniti.

Scopri di più

Laboratorio per la Valutazione della Sicurezza (LVS)

Valutazione tecnica di prodotti e sistemi ICT commerciali (OCSI Organismo di Certificazione della Sicurezza Informatica).
Laboratorio accreditato dall’Organismo di Certificazione della Sicurezza Informatica, OCSI, presso l’Agenzia per la Cybersicurezza Nazionale, per valutazioni di sicurezza di prodotti, sistemi e di profili di protezione secondo le norme previste dallo Schema nazionale.

Scopri di più

SECURITY FOR SPACE

LA NOSTRA VISIONE SULLA SICUREZZA DEL DOMINIO SPACE

Cyber Security & Technology for Intelligence

Space

Advanced Data Science for Space

Supply Chain Security Intelligence

Strenghtening the security of Control Centres

Quantum Computing_ R&D

Contattaci

Privacy Policy
Privacy Policy

Defence Tech | Next | Donexit | Foramil | Innodesi

Tinexta Defence S.r.l. – Capitale sociale € 25.000,00 i.v. – VAT N. 17105861003 – REA Roma n. 1696120.
Defence Tech Holding S.p.A. Società Benefit – Capitale sociale € 2.554.285,70 i.v. – VAT N. 11065701002 – REA Roma n. 1276114.
Copyright © Tinexta Defence – All Rights Reserved.

Laureata in Economia Aziendale all’Università di Napoli “Federico II” con un MBA in Business Management conseguito con alto merito nel 2008 risultando vincitrice di una borsa di studio erogata da Invitalia S.p.A. dalla quale fu selezionata nei primi mesi di frequentazione come migliore profilo dell’MBA.

Dopo una breve esperienza in Invitalia S.p.A. ha ricoperto, sin da subito, ruoli di rilievo crescente per la gestione dell’Amministrazione, Finanza e Controllo di società operanti nel settore della Difesa, dell’Information Technology, della Cyber e della Sicurezza Nazionale. Inoltre è stata Responsabile della Tesoreria in società operanti nel settore dell’Energy.

Ha conseguito nel 2020 un Executive Master in Finance (EMF) presso la SDA Bocconi, con specializzazione in Corporate Finance & Control e, nel 2022, un ulteriore track di specializzazione in Asset, Wealth Management sempre presso la SDA Bocconi.

Da oltre cinque anni è il Chief Financial Officer del Gruppo Defence Tech del quale ha seguito il processo di quotazione sul segmento Euronext Growth Milan di Borsa Italiana.

Dal 2017 al 2024 è stata membro dei Consigli di Amministrazione di tutte le legal entity del Gruppo Defence Tech con deleghe sulla gestione finanziaria delle stesse e da ottobre 2021 a ottobre 2024 è staata consigliere di Amministrazione della Holding.

È attualmente anche Investor Relations Manager della quotata Defence Tech e segue tutti i temi ESG del Gruppo.

Nel luglio 2021 è stata reputata da Federmanager, a livello nazionale, uno dei migliori talenti under 44, ricevendo un importante riconoscimento come giovane manager 2020.