Consys.it due nuovi servizi SaaS per rendere prioritaria la sicurezza delle applicazioni: WAF Light as a Service e WAF Premium as a Service. I servizi sono stati sviluppati all’interno del proprio brand theUntold, per supportare le imprese nel rispondere in modo veloce e completo agli attacchi informatici, rendendo la sicurezza una priorità aziendale.
Per capovolgere il paradigma della sicurezza applicativa, Consys.it nel 2017 ha creato il proprio brand – theUntold – hche assicura maggiore valore al know-how delle persone, ai servizi professionali pensati ad-hoc per i clienti e agli aspetti di consulenza.
I nuovi servizi WAF nascono dalla consapevolezza di Consys.it nel rilevare che, nonostante il panorama delle violazioni ai dati sia crescendo in modo esponenziale, le imprese continuano ad affrontare la sicurezza come un’opzione facoltativa. Gli aggressori sviluppano modelli di businessalternativi per sfruttare i dati rubati.
Ma le imprese confermano la propensione per “il rischio accettabile”. Come agli inizi del 2000, la sicurezza vede ancora l’utilizzo di firewall per proteggere le reti IT. Con tattiche che prevedono una logica difensiva, senza dimenticare le soluzioni antivirus datate per proteggere i desktop, i sensori che raccolgono dati che poi non vengono centralizzati e la mancanza di approfondimenti per prevenire gli incidenti di sicurezza.
Sicurezza delle applicazioni
Nel dettaglio, WAF Light as a Service by Consys.it è il servizio, erogato in modalità SaaS che garantisce la protezione delle App in pochi minuti. Fornisce la copertura della protezione dagli attacchi Top 10 OWASP (SQL INJECTION, CROSS-SITE SCRIPTING XSS, Parameter Tampering, etc.), rilevandoli e difendendo i servizi dagli stessi. Le configurazioni sono semplici e sono attivate direttamente dagli specialisti Consys.it di sicurezza applicativa.
Nella versione WAF Premium as a Service by Consys.it, il servizio è sempre erogato in modalità SaaS. In aggiunta a quanto già fornito con il servizio WAF Light as a Service, garantisce una protezione delle app in modo ancora più completo. Si ottengono controlli ulteriori e granulari, a protezione, per esempio, da attacchi DoS applicativi, da furto di credenziali, gestione bot e un servizio personalizzato di scansione dall’esterno delle vulnerabilità applicative (WAS) dei servizi cliente. E’ prevista anche l’automazione delle regole del servizio SaaS di protezione applicativa sulla base delle informazioni ottenute dall’attività WAS.
Sicurezza delle applicazioni
Da anni Consys.it suggerisce agli utenti di utilizzare password complesse e di non utilizzare mai la stessa password sia per l’accesso ai dati aziendali sia per gli usi privati. Eppure la quasi totalità delle password sono riutilizzate su più servizi (privati e aziendali) e con una esatta corrispondenza!
Si continua a cercare di creare la consapevolezza della sicurezza, dicendo di ‘non fare clic sui link nelle email da fonti non verificate’ e di ‘non fare clic sui link nelle email verso fonti non verificate’. Ma il tasso di successo del phishing rimane sempre molto alto.
