Un Security Assessment è un insieme di attività sviluppate da professionisti indipendenti, estremamente approfondite e mirate alla valutazione della sicurezza dei sistemi informatici aziendali, al fine di rilevare le vulnerabilità esistenti e determinare il loro livello di esposizione al rischio di attacco.
Analisi della postura di sicurezza
L’attività di analisi della postura di sicurezza ha l’obiettivo di analizzare, tramite colloqui con i singoli referenti aziendali l’inventario di tutte le risorse IT, le procedure interne e la situazione di governance, sia in ambito Information Technology che Operational Technology. In linea generale, durante l’attività vengono analizzati:
- Livello di maturità verso le tematiche di Cyber Security
- Analisi infrastruttura IT e OT
- Policy e normative aziendali riguardanti i dispositivi, workstation aziendali, smartphone, BYOD
- Modalità esistenti di protezione interna, perimetrale e di accesso all’infrastruttura
- Patch Level Management e Vulnerability Management
- Analisi segmentazione delle reti IT e OT
- Presenza di Asset Inventory, schemi di rete e documentazione tecnica
- Presenza di procedure di Backup, Disaster Recovery, Business Continuity
- Presenza di procedure di Risk Management
- Strategie di IT e OT Security,
- Budget e definizione dei ruoli aziendali
- Presenza di procedure definite e accessibili dal personale
- Analisi della situazione di Security Awareness dei dipendenti
Il risultato dell’attività è una visione a 360° di come una azienda si pone verso le tematiche di Cyber Security consentendo così di individuare esattamente dove porre gli investimenti per potenziare il sistema difensivo e garantire la protezione dei dati aziendali.
CON L’ANALISI DELLA POSTURA DI SICUREZZA:
CONOSCERAI LE VULNERABILITA’
SARANNO DETERMINATI I RISCHI
AVRAI EVIDENZIATE LE AZIONI DA INTRAPRENDERE PER MINIMIZZARE LE CRITICITA’ E MIGLIORARE LA PROTEZIONE DEI TUOI DATI
ISAB Informatica offre il servizio di analisi della postura di sicurezza in collaborazione con una società di professionisti indipendenti, specializzata in servizi di Offensive Cyber Security con esperienza pluriennale nel settore e sempre all’avanguardia.
Vulnerability Assessment e Penetration Test
Le attività di Vulnerability Assessment (VA) e Penetration Test (PT) hanno lo scopo di ricercare e individuare falle di sicurezza all’interno dei sistemi del Cliente, simulando attacchi sia dall’esterno che dall’interno del perimetro aziendale e dimostrare l’impatto che le vulnerabilità avrebbero durante un attacco reale.
Il Vulnerability Assessment evidenzia in una lista le vulnerabilità presenti nell’infrastruttura, sistemi e applicazioni ed il rischio e il livello di criticità associato ad ognuna di esse nel caso siano sfruttate per un cyber attacco.
Per ogni criticità vengono fornite le azioni di remediation da implementare per la risoluzione efficace delle problematiche riscontrate.
Il Penetration Test, sfruttando le vulnerabilità rilevate nei sistemi aziendali, simula un attacco informatico con uno specifico obiettivo, per esempio di compromettere un database o sottrarre dati importanti, per verificare le capacità di difesa dell’infrastruttura di sicurezza, fornire il livello di penetrazione raggiunto e dimostrare l’effettivo impatto nello scenario dei sistemi aziendali.
Application Security
Verifica delle misura di sicurezza delle applicazioni aziendali: Web application – Web Services – Mobile Application – Thin/Fat Client – Sw Licensing e code protection
Network & Infrastructure Security
Externale e internal network – Wireless network e infrastructure – Corporate workstation – Virtual Infrastructure – Erp Infrastructure – Scada e Industrial control systems – Middleware Infrastructure
Code Review
Digital Forensics e Investigation
Information Security Management
Embedded & Automotive Security
