Scarica la brochure | Richiedi Informazioni


icn_s_privacyPRIVACY. MA NON SOLO.
Solving è in grado di fornire consulenza e formazione sugli adempimenti previsti dalla Legge 30 Giugno 2003 n. 196 meglio conosciuta come  “Codice in materia di protezione dei dati personali” .

Solving è membro del GLP CNA Nazionale per l’analisi sulla sicurezza informatica.

VULNERABILITY ASSESSMENT

DESCRIZIONE
Il servizio Vulnerability Assessment consente di valutare il livello di sicurezza e affidabilità del sistema ICT di un’azienda, attraverso la ricerca sistematica delle vulnerabilità reali e potenziali.

BENEFICI
•    Visione aggiornata del grado di robustezza dei propri sistemi informatici e del livello di esposizione a potenziali minacce.
•    Nessuna necessità da parte del Cliente di acquistare hardware, software o licenze.
•    Servizio complementare e integrato ai classici strumenti di sicurezza (FW, IDS, AV,…)

VANTAGGI
•    Economicità. Il prezzo è molto contenuto e funzionale alla numerosità di apparati coinvolti
•    Il Servizio di Assessment è realizzato con una metodologia non intrusiva utilizzando piattaforme, di scansione certificate dal PCI ASV (PCI Security Standards Council Approved Scanning Vendors)
•    Servizio scalabile e modulare: possibilità di attivare profili evoluti oltre che di aumentare il numero di target oggetto di scansione

SCOPO E CAMPO DI APPLICAZIONE
Il servizio Vulnerability Assessment permette di usufruire di un servizio di scansione e rilevamento delle vulnerabilità, reali o potenziali di una infrastruttura ICT, fornendo al termine una catalogazione finale delle stesse (critical, high, medium, low, info) con relative patch.
Vi portiamo quindi a conoscere il livello di robustezza in termini di sicurezza informatica dell’ infrastruttura ICT, al fine di prevenire la perdita di riservatezza, integrità e disponibilità delle informazioni ritenute critiche per la continuità del business.

REQUISITI MINIMI DEL CLIENTE
E’ richiesta la raggiungibilità, tramite connettività pubblica, dei sistemi oggetto del servizio.

ARCHITETTURA DEL SERVIZIO
Il servizio Vulnerability Assessment è erogato da remoto attraverso internet con una metodologia non intrusiva, è realizzato secondo un piano di azione che viene strutturato in relazione alle informazioni che il cliente fornisce circa i propri sistemi.
È possibile individuare vulnerabilità su differenti tipologie di apparati (firewall, router, switch,…), su sistemi Client (workstation) e Server (appliance, macchine vituali,…) e sui principali sistemi operativi (Microsoft Windows, Unix, Linux, Netware, Sun Solaris e altri).

Di default, la modalità di erogazione che viene offerta è quella Black Box, in cui il personale effettua il test di Vulnerability Assessment senza disporre di password per l’accesso.
Al termine delle attività viene reso disponibile al Cliente un Report, contenente indicazioni / su sistemi visibili e servizi attivi, vulnerabilità rilevate e le relative soluzioni.

LE FASI DELLA VULNERABILITY ASESSMENT
L’attività di Vulnerability Assessment, si suddivide in quattro fasi:
•    Verifica e ricerca di informazioni sulla struttura della rete delle componenti Hardware e Software dei sistemi oggetto dei test;
•    Individuazione dei servizi erogati dai singoli sistemi del cliente: tale operazione consente di individuare quali siano i servizi e con quali strumenti siano erogati;
•    Individuazione delle vulnerabilità per ciascuno dei servizi identificati: si verifica se tali sistemi siano affetti da vulnerabilità note, che possono dare luogo a intrusioni, interruzioni di servizio, accesso ad informazioni alle quali non si è autorizzati o che possano consentire ad un malintenzionato di acquisire maggiori dettagli sulla infrastruttura;
•    Catalogazione delle vulnerabilità e patch: ogni vulnerabilità individuata viene catalogata a seconda del livello di rischio che comporta (critical, high, medium, low, info), con l’ eventuale indicazione di quale patch o configurazione idonea debba essere posta in essere per eliminare la vulnerabilità o ridurre il rischio.
Il servizio è realizzato tramite frameworks certificati, in grado di automatizzare le attività di scansione e di rilevamento delle vulnerabilità presenti nell’infrastruttura ICT del Cliente.

PROFILI DI SERVIZIO
Il servizio è previsto esclusivamente per indirizzi IP Pubblici ed è disponibile in modalità One Time (unica scansione) o, per una maggiore garanzia di sicurezza, in modalità Continuous (scansioni periodiche).
Il modello dell’offerta prevede la possibilità di scegliere diversi profili di servizio, determinati in funzione del numero di IP e della frequenza di scansione, con set di funzionalità attivabili opzionalmente (modalità White Box e Report Avanzati).

Solving srl P.IVA 02014560367 - Via Malavolti, 5 41122 Modena
Il nostro servizio di Help-Desk è operativo dal lunedì al venerdì
dalle 8.30 alle 13.00 e dalle 14.30 alle 18.00

Powered by
SIXTEMA spa