Servizio di Vulnerability Assessment

E’ il servizio SMITech per svolgere efficaci analisi contro le vulnerabilità note, senza richiedere vostre risorse elaborative.

Consente di effettuare la discovery e la scansione di tutte le web application al fine di identificare le vulnerabilità che minacciano i dati, o che violano i controlli di accesso, utilizzando un’analisi comportamentale e statica per riconoscere il malware e controllare continuativamente i siti web.

Può inoltre effettuare un attacco reale ai sistemi interni o connessi a Internet con il seguente scopo:

  • aiutare ad identificare i rischi critici concernenti le attività di business
  • analizzare e documentare l’attacco
  • fissare le priorità e definire i rischi identificati di sicurezza, in modo da raccomandare le opportune azioni correttive.

Il servizio può essere eseguito in 2 modalità:

  • one shot, che prevede 1 solo  assessment e fornisce un quadro della situazione in uno specifico momento temporale
  • abbonamento annuale, che prevede più assessment esterni ed interni, e permette quindi di monitorare costantemente il proprio stato di sicurezza.

 

L’assessment verrà svolto nelle seguenti fasi:

  • una prima analisi, con identificazione dei rischi relativi alla gamma di indirizzi IP forniti ed ai relativi servizi associati: verranno analizzate nel dettaglio le vulnerabilità collegate, e verranno definiti gli IP e/o Web Application da approfondire
  • a questo punto verrà avviato un approfondimento con i nostri specialisti di Cyber Security relativamente a quanto individuato in precedenza
  • verranno infine pianificati ed eseguiti i test.

 

Riportiamo alcune tra le più comuni vulnerabilità Web che saranno oggetto dei test:

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Authentication Bypass
  • Application Logic Flaws
  • Local file inclusions
  • Code Execution

Verranno inoltre analizzati tutti i servizi legati agli IP pubblici.
Questo nostro servizio è basato sulla piattaforma Qualys, una suite integrata di soluzioni che automatizzano asset discovery, security assessment e compliance management di tipo enterprise.

L’obiettivo della piattaforma è quello di produrre informazioni di security intelligence immediatamente utilizzabili per velocizzare e migliorare i processi legati a richieste di conformità derivanti dalle policy interne o esterne.
L’utilizzo di un modello as a service consente di eliminare i costi relativi a deployment e manutenzione, offrendo elevata scalabilità e immediata disponibilità del servizio: tale modello è caratterizzato dai seguenti elementi:

  • Massima accuratezza: la qualità è misurata sfruttando le metriche Six Sigma
  • TCO minimo: il modello as a service consente di rendere disponibile la soluzione ovunque, eliminando i costi delle soluzioni tradizionali
  • Deploy rapido: la soluzione può essere resa disponibile ovunque in minuti
  • Scalabilità/Facilità di utilizzo: è una soluzione di facile utilizzo, sia per le scansioni interne che per quelle esterne
  • Interoperabilità: la soluzione è dotata di API ampiamente documentate che consentono l’interoperabilità con l’infrastruttura esistente
  • Sicurezza: tutti i dati in transito sono cifrati end-to-end, e la piattaforma è gestita proattivamente oltre che costantemente controllata e presidiata.

Moduli nel servizio

  • Vulnerability Management
    La soluzione per l’automazione dell’auditing e del vulnerability management che include funzionalità di network discovery e mapping, asset management, vulnerability reporting e remediation tracking; grazie alla più completa Knowledge Base del mercato, permette una protezione efficace contro le vulnerabilità note, senza richiedere elevate quantità di risorse elaborative;
  • Web Application Scanning
    Il modulo di Web Application Scanning che consente di effettuare la discovery e scansione di tutte le web application, al fine di identificare le vulnerabilità che minacciano i dati o che violano i controlli di accesso, utilizzando un’analisi comportamentale e statica per riconoscere il malware e controllare continuativamente i siti web.

Una volta raccolti ed elaborati i dati, si avrà pertanto attraverso una serie di report un quadro completo del vostro stato di sicurezza.

I nostri specialisti di Cyber Security potranno pertanto sula base di tali risultati raccomandare ed implementare le eventuali azioni di miglioramento, e le possibili soluzioni da adottare per ridurre i rischi e le potenziali minacce.