SMItech

Vulnerability Assessment

Il servizio di analisi contro le vulnerabilità note

La migliore prevenzione possibile contro gli attacchi dei sistemi informativi è una gestione attenta delle proprie vulnerabilità, cosa particolarmente importante proprio ora, che i nuovi malware stanno diventando ancora più pericolosi, visti i potenziali problemi legati all’improvviso aumento dell’utilizzo dello Smart Working.

SMITech, Business Unit di Sanmarco Informatica dedicata a tecnologia e sicurezza, offre un nuovo servizio che individua le vulnerabilità dell’infrastruttura in modo tempestivo, preciso ed efficace, consentendo di definire la priorità delle misure di risoluzione da adottare per rendere più sicure le risorse IT maggiormente esposte.

Il servizio di Vulnerability Assessment può essere usufruito come intervento singolo, dove con un solo assessment viene fornito un quadro della situazione in uno specifico momento temporale, oppure in abbonamento annuale, grazie al quale con continui assessment nel corso dei 12 mesi, si monitora costantemente lo stato di sicurezza.

Servizio di Vulnerability Assessment

1

Discovery degli indirizzi IP in tutte le reti al fine di identificare le vulnerabilità e gli errori critici di configurazione che minacciano i dati.

2

Identificazione e analisi dei rischi relativi alla gamma di indirizzi IP forniti e ai servizi associati, identificazione delle vulnerabilità collegate e approfondimento riguardo a quanto individuato

3

Gli specialisti SMITech programmano dei test, attraverso i quali verificano le vulnerabilità degli indirizzi IP e della rete interna all’azienda

In base ai risultati di queste verifiche, si procede con le prime azioni di miglioramento, per un’efficace risposta agli incidenti.

Servizio di Web Application Scanning

Al fine di identificare le vulnerabilità che violano i controlli di accesso, verrà effettuata la scansione di tutte le web application.
Tra le più comuni vulnerabilità web oggetto di test troviamo:

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Authentication Bypass
  • Application Logic Flaws
  • Local File Inclusions
  • Code Execution
Servizio di Web Application Scanning
Servizio di Threat Protection

Servizio di Threat Protection

Si basa su una continua correlazione tra informazioni sulle minacce esterne, vulnerabilità rilevate, inventario delle risorse IT.

Il motore di back-end utilizzato automatizza questo processo di analisi dei dati, consentendo di individuare le vulnerabilità più rischiose presenti e di focalizzarsi sulle risorse più critiche, in modo da poter svolgere rapidamente l’attività che viene definita Remediation (cioè applicazione delle patch).

Potrebbe interessarti anche...

Per saperne di più

Contattaci per richiedere maggiori informazioni o per una demo gratuita dei nostri prodotti.