Security Assessment

Molte aziende non hanno ancora una precisa evidenza del proprio livello di maturità in ambito Security. Di conseguenza hanno una scarsa conoscenza della reale esposizione alle minacce.

La Security Assessment è un processo che permette di evidenziare gli aspetti critici, in termini di rischio, nella gestione della sicurezza arrivando a fornire una precisa indicazione delle priorità.

Sicuritalia offre servizi di Vulnerability Management, Penetration Test e Cyber Defence Assessment Program atti a fornire una fotografia dello stato di esposizione, delle vulnerabilità dei sistemi e della exploitability, come pure a definire piani di intervento atti a realizzare una miglior protezione.

Vulnerability Management

Un VM è un’attività ciclica volta ad individuare, classificare, gestire e rimediare le vulnerabilità presenti nell’infrastruttura IT del cliente. Le attività sono svolte da un team di analisi coadiuvati da strumenti automatici di partner leader di mercato.

Le caratteristiche distintive del modulo di Vulnerability Management:

• Visibilità continua: monitora continuamente le risorse conosciute e sconosciute e le relative vulnerabilità. Identifica le minacce e i cambiamenti prima che si trasformino in violazioni;
• Priorità delle vulnerabilità: integra i dati di vulnerabilità, intelligence sulle minacce e data science per ottenere punteggi di rischio facilmente comprensibili per identificare rapidamente i più alti rishi aziendali;
• Automatizzazione dei processi: grazie all’integrazione nel SOC di Sicuritalia

Penetration test

Il Penetration test viene svolto con l’intento di simulare il comportamento malevolo degli attaccanti. Tali attività sono in grado di evidenziare non solo le possibili vulnerabilità nell’infrastruttura tecnologica ma anche quali di queste risultino effettivamente sfruttabili dall’Attaccante Esterno. In base alle necessità effettive del Cliente esse possono essere eseguite in tre differenti modalità:

• Black Box:

  – Al Pen Tester non viene fornita alcuna informazione iniziale sulla struttura del sistema informatico oggetto del test, se non l’indirizzo aziendale (es. xxx.it o xxx.com);
  – Questo scenario è il migliore per vedere in che modo un attaccante o un hacker senza che conosca la rete interna possa prendere di mira e compromettere un’intera organizzazione.

• White Box:

  – Vengono fornite le informazioni complete sulla struttura del sistema informatico oggetto del test (es. le mappe di rete e le credenziali);
  – Utilizzato per simulare un attacco finalizzato su un sistema specifico, utilizzando il maggior numero possibile di vettori di attacco.

• Grey Box:

  – Il Pen Tester ha a disposizione un set ridotto di informazioni;
  – Utile, ad esempio, a comprendere il livello di accesso che un utente privilegiato potrebbe ottenere e il potenziale danno che potrebbe causare.

Cyber Defence Assessment Program

Il servizio di Cyber Defence Assessment di Sicuritalia mira a costruire un percorso di miglioramento della Security Posture del Cliente con un piano di analisi e supporto.
Si parte dalla valutazione dell’AS-IS della infrastruttura IT, dei processi e delle tecnologie in uso.

Applicando un modello basato sul Security Maturity Factor si individuano le aree critiche e le attività di remediation. Attribuendo un peso ad ognuno dei fattori critici è possibile calcolare un indice analitico che esprire la maturità della propria organizzazione sul tema della sicurezza: il Security Maturity Factor [SMF].

Il cliente verrà seguito per tutta la durata delle attività di remediation. Si concorderanno le modalità e le priorità di esecuzione sulla base del rischio ma anche delle risorse e dei processi del cliente.

L’obiettivo è di fornire un resoconto dettagliato rispetto alla “security posture” aziendale al fine di pianificare un’adeguata protezione.