SMItech

Vulnerability Assessment

Il servizio di analisi contro le vulnerabilità note

La migliore prevenzione possibile contro gli attacchi dei sistemi informativi è una gestione attenta delle proprie vulnerabilità, cosa particolarmente importante proprio ora, che i nuovi malware stanno diventando ancora più pericolosi, visti i potenziali problemi legati all’improvviso aumento dell’utilizzo dello Smart Working.

SMITech, Business Unit di Sanmarco Informatica dedicata a tecnologia e sicurezza, offre un nuovo servizio che individua le vulnerabilità dell’infrastruttura in modo tempestivo, preciso ed efficace, consentendo di definire la priorità delle misure di risoluzione da adottare per rendere più sicure le risorse IT maggiormente esposte.

Il servizio di Vulnerability Assessment può essere usufruito come intervento singolo, dove con un solo assessment viene fornito un quadro della situazione in uno specifico momento temporale, oppure in abbonamento annuale, grazie al quale con continui assessment nel corso dei 12 mesi, si monitora costantemente lo stato di sicurezza.

Servizio di Vulnerability Assessment

Discovery degli indirizzi IP in tutte le reti al fine di identificare le vulnerabilità e gli errori critici di configurazione che minacciano i dati.

Identificazione e analisi dei rischi relativi alla gamma di indirizzi IP forniti e ai servizi associati, identificazione delle vulnerabilità collegate e approfondimento riguardo a quanto individuato

Gli specialisti SMITech programmano dei test, attraverso i quali verificano le vulnerabilità degli indirizzi IP e della rete interna all’azienda

In base ai risultati di queste verifiche, si procede con le prime azioni di miglioramento, per un’efficace risposta agli incidenti.

Servizio di Web Application Scanning

Al fine di identificare le vulnerabilità che violano i controlli di accesso, verrà effettuata la scansione di tutte le web application.
Tra le più comuni vulnerabilità web oggetto di test troviamo:

SQL Injection
Cross-Site Scripting (XSS)
Authentication Bypass
Application Logic Flaws
Local File Inclusions
Code Execution

Servizio di Threat Protection

Si basa su una continua correlazione tra informazioni sulle minacce esterne, vulnerabilità rilevate, inventario delle risorse IT.

Il motore di back-end utilizzato automatizza questo processo di analisi dei dati, consentendo di individuare le vulnerabilità più rischiose presenti e di focalizzarsi sulle risorse più critiche, in modo da poter svolgere rapidamente l’attività che viene definita Remediation (cioè applicazione delle patch).