|
Checked by SecureGate Oggigiorno le reti delle aziende sono sempre più esposte ad attacchi provenienti dall'esterno e dall'interno. Per limitare la probabilità di essere sottoposti ad attacchi, furti di informazioni o semplicemente ad un'interruzione dei servizi pubblicati all'esterno, con un conseguente danno di immagine, è necessario strutturare le difese ed i controlli di sicurezza in modo coerente. SecureGate ha quindi creato il servizio "Checked by", una serie di attività tecnico-consulenziali che, organizzate in un insieme organico, permettono di raggiungere un alto livello di controllo delle infrastrutture. Il servizio Checked by SecureGate permette di eseguire una serie di operazioni di controllo della robustezza e vulnerabilità dei sistemi critici di un'azienda, monitorando in maniera continuativa e proattiva il perimetro e/o la rete interna. Questo servizio, partendo da un'iniziale analisi tecnica approfondita e volta ad evidenziare e correggere eventuali problemi di configurazione, vulnerabilità o scarsa protezione dei sistemi, consente di individuare tempestivamente i problemi in base al loro grado di severità ed intervenire affinchè vengano risolti. Con una serie di controlli periodici viene in questo modo mantenuto costante un elevato livello di sicurezza in azienda. Le componenti del servizio sono diverse, e vengono utilizzate in base alla reale esigenza e commisurate alle necessità del cliente. SecureGate ha reso quindi la proprio proposta molto flessibile e composta, nei suoi punti principali, da questi elementi: Analisi Tecnica Preliminare L'analisi tecnica preliminare è necessaria per verificare in modo approfondito la situazione reale dell'infrastruttura di sicurezza. L'analisi è composta da una prima fase di attacco alla rete interna ed esterna in modalità "blind", simulando l'attività illecita da parte di un utente. Al termine di quest'attività, ed in seguito alla presentazione dei risultati, sarà effettuata un'analisi progettuale, mirata alla revisione ed ottimizzazione dell'architettura di sicurezza. Controllo Vulnerabilità Dopo aver identificato il livello di criticità dei componenti di sicurezza, per mantenere un livello di sicurezza adeguato, è necessario effettuare controlli periodici sulla vulnerabilità dei sistemi, per evitare che queste siano sfruttate in modo da arrecare dei danni o interruzioni di servizio. Questi controlli possono essere anche a cadenza giornaliera con notifica immediata in caso di identificazione di una vulnerabilità. Ovviamente tutti i controlli effettuati saranno esplicitati all'interno di una serie di report con livelli di dettaglio differenziati in base al tipo di utente aziendale che dovrà utilizzarli. Infine mensilmente sarà presentata e discussa una relazione di tipo "Executive" che, riassumerà l'andamento della sicurezza interno comparato anche alla situazione identificata negli interventi precedenti, per fornire un "trend" dello stato di sicurezza. Manutenzione Preventiva Con manutenzione preventiva si indica una serie di attività programmate di upgrade, patching o modifiche alle configurazioni, necessarie a mantenere i sistemi sempre aggiornati. Anche in questo caso la frequenza di intervento potrà essere definita in base alla complessità ed estensione della rete in relazione anche alla disponibilità di risorse tecniche specializzate all'interno dell'azienda del cliente. Help Desk Il servizio di Help Desk è estremamente utile sia per risolvere semplici problemi tecnici sia per interpretare, con l'ausilio di personale skillato, eventuali allarmi generati dai componenti di sicurezza sui sistemi oggetto del servizio. |
 |
 |
|
|
 |
|||
 |
 |
||
