L’offerta Assessment Service di SGBox permette di individuare velocemente eventuali minacce nel sistema e di utilizzare a pieno le potenzialità degli strumenti SIEM. Gli esperti di sicurezza sottolineano che attualmente la protezione delle infrastrutture aziendali passa, innanzitutto, attraverso la predisposizione di sistemi che consentano di tenere sotto controllo tutto ciò che accade all’interno della rete. E la parola magica, in questo ambito, è proprio SIEM.
Le soluzioni di Threat Detection e Management SIEM, però, esplicano la massima efficacia quando sono collocate in un’infrastruttura IT con un livello di sicurezza adeguato. Il che significa che prima di implementare un sistema di controllo è bene verificare che all’interno delle infrastrutture stesse non ci siano falle e vulnerabilità che possano rappresentare un pericolo per l’integrità di dati e applicazioni.
In quest’ottica, SGBox mette ora a disposizione “Assessment Service”, pacchetto di 5 servizi che permette di valutare il livello di sicurezza complessivo delle infrastrutture aziendali a livello IT e anche di sfruttare a pieno le potenzialità degli strumenti SIEM. Si tratta di attività affidate a team con competenze specifiche e che si muovono su due binari: della valutazione e del test.
Massimo Turchetto, Ceo e Founder di SGBox Grazie all’esperienza e alla professionalità dei nostri esperti siamo in grado di offrire ai nostri clienti l’opportunità di adottare un approccio rigoroso alla cyber-security. I nuovi servizi di assessment, in combinazione con i nostri sistemi SIEM, rappresentano uno strumento che permetterà di ottimizzare i processi e garantire un livello di sicurezza adeguato alle sfide che le aziende si trovano ad affrontare nello scenario attuale.
Le soluzioni di valutazione relative alla rete (Network Security Assessment) prevedono l’esame dei documenti tecnici riguardanti la configurazione dei dispositivi, i diagrammi di rete e le procedure di sicurezza interne sia a livello di policy, sia di procedure operative.
Il processo di identificazione e analisi delle vulnerabilità di sicurezza (Vulnerability Assessment) prevede l’utilizzo di sistemi automatici e controlli manuali per identificare eventuali falle di sicurezza che potrebbero essere presenti in azienda, sia a livello applicativo che sistemistico.
I Penetration Testing, sia a livello di rete che di applicazioni, vedono invece il team SGBox impegnato a simulare un attacco informatico ai sistemi aziendali per individuare i punti deboli e le vulnerabilità presenti. Una tecnica che l’azienda applica seguendo le linee guida indicate dal NIST (National Institute of Standards and Technology) e che prevede diverse metodologie. Le valutazioni potranno essere condotte attraverso test in modalità black box (nessuna conoscenza dei sistemi), grey box (alcune conoscenze) o white box (tutte le conoscenze) a seconda delle esigenze del cliente.
L’offerta di SGBox Assessment Service prevede poi un’analisi specifica per i clienti che gestiscono transazioni finanziarie (come nel caso dei siti di e-commerce) aderente alle prescrizioni del PCI Security Standards Council (PCI SSC), l’organismo indipendente che sviluppa a livello globale gli standard di sicurezza relativi all’industria delle carte di pagamento. La PCI DSS Gap Analysis fornisce un’approfondita valutazione dello stato della sicurezza, concentrandosi sulla tecnologia, sui processi e sulle procedure adottate per fronteggiare i potenziali rischi legati alle transazioni di pagamento elettronico e al trattamento dei dati dei titolari di carte di credito o di pagamento. Un processo, questo, che consente di individuare le eventuali modifiche all’infrastruttura e indicare le priorità per ridurre l’ambito (scope) della certificazione PCI e preparare il cliente ad affrontare un audit formale.
