valutazione rischio

PROTEGGERE IL BUSINESS SU INTERNET

Per poter individuare le soluzioni di sicurezza informatica più adatte alle esigenze di ogni azienda, sono disponibili una serie di servizi che hanno l’obiettivo di valutare l’affidabilità delle varie componenti dell’infrastruttura IT.

Analisi della Sicurezza

L’analisi della sicurezza è studiata per determinare l’affidabilità di ogni area dell’infrastruttura IT aziendale attraverso analisi e test dedicati, individuare le vulnerabilità cui è soggetta e le possibili attività di rimedio.

La gestione è in carico al Security Operations Center di Fastweb e prevede le seguenti attività:

  • Ricerca di Vulnerabilità dei sistemi informatici e Test di Penetrazione nei sistemi informatici che simulano le metodologie di attacco utilizzate dagli hacker;
  • Analisi della sicurezza dei siti Internet, tramite la metodologia OWASP;
  • Sicurezza Wi-Fi tramite l’individuazione delle reti Wireless presenti negli edifici aziendali, valutazione del livello di sicurezza delle reti autorizzate e localizzazione di reti non autorizzate;
  • Valutazione delle infrastrutture VPN e VoIP per evitare un utilizzo fraudolento delle risorse;
  • Analisi delle applicazioni mobile sviluppate e identificazione delle vulnerabilità di piattaforme Mobile Device Management (MDM);
  • Scansioni trimestrali dei sistemi esposti su Internet per soddisfare la conformità al requisito 11.2.2 dello standard PCI-DSS;
  • Consulenza professionale redazione di un piano di rientro per definire priorità e modalità di intervento. A completamento di ogni servizio viene offerta la possibilità di essere agevolati nella risoluzione dei problemi di sicurezza emersi durante la fase di analisi.

Sono previsti inoltre ulteriori test mirati per esaminare altre possibili criticità presenti nella rete aziendale.

La definizione completa dell’offerta è in funzione della quantità di “oggetti” sottoposti alla verifica di sicurezza.

Analisi Semplificata

Consiste nella rilevazione del traffico da e verso Internet per una settimana in modalità non invasiva, con la successiva produzione di un report che traccia gli eventuali attacchi informatici e le attività pericolose dirette alla rete aziendale.

Fra gli elementi analizzati e reportizzati:

  • Principali minacce riscontrate, virus rilevati sulla rete e macchine infette;
  • Applicazioni utilizzate con indicazioni relative al consumo di banda ed ai fattori di rischio;
  • Check delle regole di navigazione Internet e delle categorie di siti più visitate;

RICHIEDI MAGGIORI INFORMAZIONI SULLE SOLUZIONI DI SICUREZZA

Richiedi informazioniRichiedi informazioni