Sicurezza
Servizio di Vulnerability Assessment
Il servizio per svolgere efficaci analisi contro le vulnerabilità note, senza richiedere vostre risorse elaborative.
Consente di effettuare la discovery e la scansione di tutte le web application al fine di identificare le vulnerabilità che minacciano i dati, o che violano i controlli di accesso, utilizzando un’analisi comportamentale e statica per riconoscere il malware e controllare continuativamente i siti web.
Può inoltre effettuare un attacco reale ai sistemi interni o connessi a Internet con il seguente scopo:
- aiutare ad identificare i rischi critici concernenti le attività di business
- analizzare e documentare l’attacco
- fissare le priorità e definire i rischi identificati di sicurezza, in modo da raccomandare le opportune azioni correttive.
Il servizio può essere eseguito in 2 modalità:
- one shot, che prevede 1 solo assessment e fornisce un quadro della situazione in uno specifico momento temporale
- abbonamento annuale, che prevede più assessment esterni ed interni, e permette quindi di monitorare costantemente il proprio stato di sicurezza.
L’assessment verrà svolto nelle seguenti fasi:
- una prima analisi, con identificazione dei rischi relativi alla gamma di indirizzi IP forniti ed ai relativi servizi associati: verranno analizzate nel dettaglio le vulnerabilità collegate, e verranno definiti gli IP e/o Web Application da approfondire
- a questo punto verrà avviato un approfondimento con i nostri specialisti di Cyber Security relativamente a quanto individuato in precedenza
- verranno infine pianificati ed eseguiti i test.
Riportiamo alcune tra le più comuni vulnerabilità Web che saranno oggetto dei test:
- SQL Injection
- Cross-Site Scripting (XSS)
- Authentication Bypass
- Application Logic Flaws
- Local file inclusions
- Code Execution
Verranno inoltre analizzati tutti i servizi legati agli IP pubblici.
Questo nostro servizio è basato sulla piattaforma Qualys, una suite integrata di soluzioni che automatizzano asset discovery, security assessment e compliance management di tipo enterprise.
L’obiettivo della piattaforma è quello di produrre informazioni di security intelligence immediatamente utilizzabili per velocizzare e migliorare i processi legati a richieste di conformità derivanti dalle policy interne o esterne. L’utilizzo di un modello as a service consente di eliminare i costi relativi a deployment e manutenzione, offrendo elevata scalabilità e immediata disponibilità del servizio: tale modello è caratterizzato dai seguenti elementi:
- Massima accuratezza: la qualità è misurata sfruttando le metriche Six Sigma
- TCO minimo: il modello as a service consente di rendere disponibile la soluzione ovunque, eliminando i costi delle soluzioni tradizionali
- Deploy rapido: la soluzione può essere resa disponibile ovunque in minuti
- Scalabilità/Facilità di utilizzo: è una soluzione di facile utilizzo, sia per le scansioni interne che per quelle esterne
- Interoperabilità: la soluzione è dotata di API ampiamente documentate che consentono l’interoperabilità con l’infrastruttura esistente
- Sicurezza: tutti i dati in transito sono cifrati end-to-end, e la piattaforma è gestita proattivamente oltre che costantemente controllata e presidiata.
Moduli nel servizio
- Vulnerability Management
La soluzione per l’automazione dell’auditing e del vulnerability management che include funzionalità di network discovery e mapping, asset management, vulnerability reporting e remediation tracking; grazie alla più completa Knowledge Base del mercato, permette una protezione efficace contro le vulnerabilità note, senza richiedere elevate quantità di risorse elaborative; - Web Application Scanning
Il modulo di Web Application Scanning che consente di effettuare la discovery e scansione di tutte le web application, al fine di identificare le vulnerabilità che minacciano i dati o che violano i controlli di accesso, utilizzando un’analisi comportamentale e statica per riconoscere il malware e controllare continuativamente i siti web.
Una volta raccolti ed elaborati i dati, si avrà pertanto attraverso una serie di report un quadro completo del vostro stato di sicurezza.
I nostri specialisti di Cyber Security potranno pertanto sula base di tali risultati raccomandare ed implementare le eventuali azioni di miglioramento, e le possibili soluzioni da adottare per ridurre i rischi e le potenziali minacce.
Per saperne di più
Contattaci per richiedere maggiori informazioni o per una demo gratuita dei nostri prodotti.