Skip to main content

QUIVASS

Vulnerability Scan
e Assessment completamente
gestito da un team Security

QUIVASS è la soluzione di Vulnerability Scan e Assessment che offre al cliente un pacchetto chiavi in mano, dai tool tecnologici alla gestione da parte di un team Security dedicato.

Non preoccuparti di nulla: penseranno i nostri esperti ad analizzare l’infrastruttura, individuare le aree critiche e definire un piano di azioni di Remediation.​

Scansioni di indirizzi, servizi e server tramite Vulnerability Scan

Report di vulnerabilità su network, web application firewall ed endpoint

Identificazione di eventuali falsi positivi e rimozione dai rapporti

Analisi vulnerabilità informatiche rilevate da parte di analisti esperti di sicurezza

Redazione di un Remediation Plan e assistenza tecnica proattiva

Uno scan periodico delle vulnerabilità IT di sistema è necessario per la sicurezza della tua organizzazione

Antivirus, firewall, IDS e IPS non rendono immuni dagli attacchi informatici, oggi sempre più frequenti.

Una configurazione errata, una dimenticanza o un passaggio di consegna non eseguito alla lettera possono risultare fatali per il corretto funzionamento della rete aziendale: una valutazione delle vulnerabilità informatiche ben cadenzata è fondamentale per mantenere la continuità operativa di un’azienda.

Vulnerability Scan

Per le scansioni di indirizzi, servizi e server utilizziamo lo scanner di vulnerabilità Nessus. Le risorse sottoposte a scansione vengono preventivamente concordate e possono essere localizzate su rete interna, esterna o entrambe.

La scansione viene eseguita secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual).

Penetration Test

Con il Penetration Test è possibile dimostrare quanto sono sfruttabili le vulnerabilità dell’infrastruttura da parte di un possibile attaccante.

Le metodologie utilizzate per il Penetration Test fanno riferimento ai sistemi riconosciuti a livello globale, tra i quali OSSTMM, OWASP e NIST.

Plan & Rank

PLAN: consiste in una disamina delle possibili azioni correttive, con una conseguente pianificazione delle attività per la mitigazione o eliminazione di vulnerabilità o misconfigurazioni.

RANK: consiste in una catalogazione, effettuabile in diverse modalità, delle diverse vulnerabilità, principalmente in base alla loro gravità associata ad ogni risorsa esposta.

Redazione di un Remediation Plan
e assistenza tecnica

Report strutturati secondo il modello Report STAR (Security Test Audit Report) che può essere sottoposto al processo di certificazione presso ISECOM.

Il Remediation Plan parte da una matrice che posiziona le azioni di mitigazione lungo le dimensioni Gravità/Impatto.

BUSINESS CASE

Scopri il case di QUIVASS

Il Cliente è una holding che gestisce diversi servizi per i cittadini attraverso una rete di aziende controllate.
La infrastruttura IT è complessa, composta da diversi server dedicati a ciascun servizio e caratterizzati da diverse tecnologie e implementazioni, e la gestione della sicurezza IT è ibrida, in parte in carico al team interno e in parte a fornitori IT esterni.

La società ha richiesto a Intesys Networking l’attivazione del servizio gestito QUIVASS per ottenere un quadro della sicurezza globale della sua infrastruttura e individuare aree di criticità e di vulnerabilità informatica, in modo di rafforzare il suo livello di cybersecurity e tutelare la continuità dell’erogazione dei servizi

VANTAGGI

4 motivi per scegliere QUIVASS

Assessment a 360°

ll nostro Team Security con l'attività di Vulnerability Scan e la raccolta dei report dei sistemi interni aziendali costruirà un piano complessivo di vulnerabilità e di sicurezza per l'azienda.

Assistenza

Ti garantiamo un'assistenza efficace per l'identificazione e la mitigazione degli errori che possono portare a violazioni della sicurezza aziendale.

Piano di formazione

È importante mettere a punto un efficace piano formativo di cybersecurity awareness per sviluppare la necessaria consapevolezza tra i tuoi collaboratori.

Percorso di remediation

Il team tecnico valuta l’effettiva gravità delle vulnerabilità, riscontrate in sede di scan, e ti affianca nel percorso di remediation più efficace e tempestivo.

Le nostre soluzioni di
Cybersecurity per la tua azienda

QUIEPS

Protezione degli endpoint
Detection & Response

QUISAFE

Polizza di copertura rischi
Cybercrime/Sicurezza informatica

QUIWAAP

Protezione di applicativi
e sistemi di API

QUICOLLECT E
QUI
ELM

Log Management e gestione
Amministratori di Sistema

QUIOT

Soluzione di OT security
con TXOne

SEI SICURO DI ESSERE AL SICURO?

I video di risposta alle domande
più comuni sulla Vulnerabilità

PARTNER TECNICI
NEWS

Leggi gli ultimi articoli

Filter

monitoraggio applicativo
Cloud Native

Come funziona QUIPROAM, il nostro servizio di monitoraggio applicativo

Nell’era cloud native, il monitoraggio applicativo è un processo imprescindibile per garantire l’affidabilità e la…
application monitoring
Cloud Native

Application monitoring, perché è impossibile farne a meno nell’era Cloud Native

Le applicazioni digitali alimentano le aziende moderne rendendole produttive, abilitando dinamiche di comunicazione innovative, supportando…
database nosql
Cloud Native

Database NoSQL come servizio gestito: tutti i benefici per le aziende

I database NoSQL, o database non relazionali, sono un elemento chiave delle architetture IT moderne…
NEWSLETTER

Rimani aggiornato sui nuovi articoli di Networking

CONTATTACI