La sicurezza informatica non è una scelta, ma un imperativo per tutte le aziende. Nel mondo digitale in cui operiamo ogni giorno, le minacce informatiche sono evolute in modo esponenziale e rappresentano una sfida reale per l’integrità, la riservatezza e la disponibilità dei dati aziendali, nonché per la continuità del business. Tuttavia, non tutte le aziende dispongono dei budget, degli strumenti e delle competenze necessarie per affrontare in modo efficace minacce informatiche che, è bene ricordarlo, aumentano di giorno in giorno. Ed è qui che entra in gioco QUIVASS, quale servizio di protezione dalle minacce IT progettato per fornire un assessment sistemico delle vulnerabilità presenti nei ambienti IT, ma anche per valutare il relativo rischio e per fornire soluzioni ai problemi rilevati.
QUIVASS: cos’è e a quali aziende si rivolge
QUIVASS si propone di colmare il divario esistente tra le capacità di sicurezza delle aziende e la crescente pericolosità delle minacce informatiche. Rientra a pieno titolo nel tema dell’outsourcing dei servizi di sicurezza informatica verso partner IT specializzati, un modello che permette alle aziende di accedere a competenze specializzate e a tecnologie all’avanguardia riducendo i costi operativi. In altri termini, questo condiziona positivamente sia l’efficienza che l’efficacia.
Definiamo QUIVASS come un servizio di Vulnerability Scan e Assessment. Il suo fine è vincere le sfide legate alle vulnerabilità presenti nei moderni ambienti IT, che sono sempre più complessi e distribuiti. In questi contesti, infatti, è piuttosto comune trovare decine o addirittura centinaia di vulnerabilità che interessano diverse componenti come applicazioni, infrastrutture, sistemi operativi e middleware. Queste criticità rappresentano potenziali punti di ingresso per attacchi cyber da parte di malintenzionati, e il servizio QUIVASS serve proprio per scoprire le vulnerabilità presenti, evidenziare le criticità e porre in essere interventi concreti per la loro soluzione.
Il nostro servizio si rivolge a tutte le aziende, indipendentemente dalla dimensione, ma si rivela particolarmente utile per le PMI. Spesso, infatti, le grandi imprese dispongono di una divisione interna dedicata alla gestione delle vulnerabilità, mentre le PMI possono trovarsi in una situazione di maggiore rischio. Capita spesso, inoltre, che le aziende si rendono conto di avere bisogno di QUIVASS solo dopo essere state vittime di un attacco informatico, sia pur non necessariamente dalle gravi conseguenze.
Come funziona QUIVASS: fasi e componenti
QUIVASS si basa su un framework operativo consolidato ed efficace, il cui fine è garantire risultati significativi in tempi adeguati e senza condizionare l’operatività dell’azienda cliente.
- La prima fase del servizio, che prevede la partecipazione attiva del cliente, consiste in un’indagine dettagliata dei servizi esposti e della sua infrastruttura, un’attività piuttosto complessa data la tendenza moderna verso modelli ibridi e cloud. Sempre in collaborazione con il cliente, si decide quali elementi debbano essere sottoposti a scansione;
- Viene poi eseguito un Vulnerability Scan sulla base delle decisioni prese nelle fasi precedenti. Tale attività, automatizzata, viene eseguita con tool e piattaforme allo stato dell’arte, che forniscono report e una valutazione iniziale della criticità rilevate.
- Si effettua poi manualmente un’attività di scoring in funzione delle evidenze manifestate dalla scansione. Da questa fase dipende la definizione delle priorità di intervento. Lo scoring è, di per sé, un’attività molto delicata poiché occorre bilanciare diversi fattori, tra cui:
-
- la criticità della vulnerabilità;
- le probabilità che venga concretamente sfruttata;
- gli esiti di un’eventuale violazione;
- la semplicità di remediation.
Talvolta, si tende a trascurare quest’ultimo fattore, che invece è determinante per la scelta delle priorità. Molte vulnerabilità si risolvono con attività di patching o di riconfigurazione relativamente semplici e innocue per la continuità del business. Queste attività vanno effettuate anche quando il rischio di sfruttamento della vulnerabilità è basso.
- Si effettua quindi un reporting strutturato che evidenzi le criticità più urgenti e meno urgenti, insieme a raccomandazioni specifiche su come risolverle o mitigarle. A questo punto, l’azienda può scegliere di avvalersi dei nostri team anche per la fase di remediation. Affidarci questa attività risulta particolarmente efficiente alle aziende che già usufruiscono di altri nostri servizi, soprattutto di quelli infrastrutturali, poiché riduce al minimo la quantità di interlocutori.
Al termine di tutte le attività, vengono definiti i passi successivi insieme al cliente. La sicurezza informatica è di per sé un lavoro continuativo poiché nel tempo non aumentano solo le minacce, ma anche le vulnerabilità dei sistemi. Sebbene il servizio di Vulnerability Assessment non richieda un controllo costante come, ad esempio, il monitoraggio h24 di un Security Operations Center (SoC), va comunque ripetuto ciclicamente in base alle dimensioni, alla complessità dell’infrastruttura e alla criticità dei dati che l’azienda custodisce. In ogni caso, il consiglio è di non superare il limite minimo di una volta all’anno.
Scopri la nostra soluzione gestita di Vulnerability Scan & Assessment
QUIVASS, un servizio modulare, personalizzato e conveniente
QUIVASS si distingue per essere un servizio modulare (personalizzato), efficace e conveniente, che sviluppa una collaborazione intensa tra Intesys Networking e i suoi clienti e apre molte evoluzioni future.
Riteniamo che QUIVASS rappresenti davvero un passo fondamentale per tutte le imprese (soprattutto PMI) che hanno a cuore la sicurezza dei propri dati e la continuità del business. È tarato sulle loro esigenze, può essere modellato in funzione delle loro infrastrutture, dei budget a disposizione e non comporta investimenti CapEx, essendo a tutti gli effetti un servizio.
I suoi innegabili effetti benefici sul rischio cyber suggeriscono a tutte le imprese di approfondire il discorso.
Un servizio così composto e prontamente attivabile è inoltre facilmente ripetibile, per soddisfare l’esigenza di monitorare ciclicamente lo stato di vulnerabilità che – abbiamo visto – può mutare al progredire delle strategie dei cybercriminali.
Grazie dalla disponibilità di un team dedicato, il Cliente può contare sulla consulenza di esperti che sono in grado di misurare la portata e la frequenza degli interventi di Scan.
In ultimo, rispetto alle spese per l’acquisto di tool dedicati e per la formazione necessaria allo sviluppo delle competenze necessarie, un servizio gestito e completo come QUIVASS risulta economicamente molto più conveniente: permette una riduzione dei costi mantenendo altissimi standard di servizio.