QUIVASS
Vulnerability Scan
e Assessment completamente
gestito da un team Security
QUIVASS è la soluzione di Vulnerability Scan e Assessment che offre al cliente un pacchetto chiavi in mano, dai tool tecnologici alla gestione da parte di un team Security dedicato.
Non preoccuparti di nulla: penseranno i nostri esperti ad analizzare l’infrastruttura, individuare le aree critiche e definire un piano di azioni di Remediation.
Scansioni di indirizzi, servizi e server tramite Vulnerability Scan
Report di vulnerabilità su network, web application firewall ed endpoint
Identificazione di eventuali falsi positivi e rimozione dai rapporti
Analisi vulnerabilità informatiche rilevate da parte di analisti esperti di sicurezza
Redazione di un Remediation Plan e assistenza tecnica proattiva
Uno scan periodico delle vulnerabilità IT di sistema è necessario per la sicurezza della tua organizzazione
Antivirus, firewall, IDS e IPS non rendono immuni dagli attacchi informatici, oggi sempre più frequenti.
Una configurazione errata, una dimenticanza o un passaggio di consegna non eseguito alla lettera possono risultare fatali per il corretto funzionamento della rete aziendale: una valutazione delle vulnerabilità informatiche ben cadenzata è fondamentale per mantenere la continuità operativa di un’azienda.
Vulnerability Scan
Per le scansioni di indirizzi, servizi e server utilizziamo lo scanner di vulnerabilità Nessus. Le risorse sottoposte a scansione vengono preventivamente concordate e possono essere localizzate su rete interna, esterna o entrambe.
La scansione viene eseguita secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual).
Penetration Test
Con il Penetration Test è possibile dimostrare quanto sono sfruttabili le vulnerabilità dell’infrastruttura da parte di un possibile attaccante.
Le metodologie utilizzate per il Penetration Test fanno riferimento ai sistemi riconosciuti a livello globale, tra i quali OSSTMM, OWASP e NIST.
Plan & Rank
PLAN: consiste in una disamina delle possibili azioni correttive, con una conseguente pianificazione delle attività per la mitigazione o eliminazione di vulnerabilità o misconfigurazioni.
RANK: consiste in una catalogazione, effettuabile in diverse modalità, delle diverse vulnerabilità, principalmente in base alla loro gravità associata ad ogni risorsa esposta.
Redazione di un Remediation Plan
e assistenza tecnica
Report strutturati secondo il modello Report STAR (Security Test Audit Report) che può essere sottoposto al processo di certificazione presso ISECOM.
Il Remediation Plan parte da una matrice che posiziona le azioni di mitigazione lungo le dimensioni Gravità/Impatto.
BUSINESS CASE
Scopri il case di QUIVASS
Il Cliente è una holding che gestisce diversi servizi per i cittadini attraverso una rete di aziende controllate.
La infrastruttura IT è complessa, composta da diversi server dedicati a ciascun servizio e caratterizzati da diverse tecnologie e implementazioni, e la gestione della sicurezza IT è ibrida, in parte in carico al team interno e in parte a fornitori IT esterni.
La società ha richiesto a Intesys Networking l’attivazione del servizio gestito QUIVASS per ottenere un quadro della sicurezza globale della sua infrastruttura e individuare aree di criticità e di vulnerabilità informatica, in modo di rafforzare il suo livello di cybersecurity e tutelare la continuità dell’erogazione dei servizi
VANTAGGI
4 motivi per scegliere QUIVASS
Assessment a 360°
ll nostro Team Security con l'attività di Vulnerability Scan e la raccolta dei report dei sistemi interni aziendali costruirà un piano complessivo di vulnerabilità e di sicurezza per l'azienda.
Assistenza
Ti garantiamo un'assistenza efficace per l'identificazione e la mitigazione degli errori che possono portare a violazioni della sicurezza aziendale.
Piano di formazione
È importante mettere a punto un efficace piano formativo di cybersecurity awareness per sviluppare la necessaria consapevolezza tra i tuoi collaboratori.
Percorso di remediation
Il team tecnico valuta l’effettiva gravità delle vulnerabilità, riscontrate in sede di scan, e ti affianca nel percorso di remediation più efficace e tempestivo.