Il Security Auditing

Per maggiori informazioni clicca quiPer maggiori informazioni clicca qui
Scarica qui la brochure del servizioScarica qui la brochure del servizio

Il servizio di analisi della sicurezza informatica interna e perimetrale

Un approccio sistematico alla gestione dei dati sensibili riguardanti il personale, i processi e le infrastrutture IT, è un fattore fondamentale per garantire all'interno di un'azienda la sicurezza informatica.

La sicurezza informatica riveste un ruolo sempre più importante nel garantire il corretto funzionamento dei sistemi informatici. Sono sempre più frequenti gli attacchi informatici che mirano al furto di informazioni personali, dettagli di carte di credito o altri dati sensibili.

Non c'è nulla di più dannoso per il business aziendale della perdita di dati sensibili, da un punto di vista operativo, legale e d'immagine.

Sono pochissime le aziende che hanno la piena consapevolezza dei rischi informatici, e soprattutto della gestione del rischio stesso.

Security Auditing - 3Consideriamo inoltre che il costante progresso tecnologico, porta spesso le aziende a dover adattare e manipolare le risorse informative aziendali, non sempre riuscendo ad equilibrarle con le politiche di sicurezza informatica. Recenti attacchi informatici a grandi aziende, con conseguente sottrazione di informazioni e dati personali, hanno evidenziato la necessità da parte delle aziende di voler conoscere la vulnerabilità della propria infrastruttura informatica. NEST2 è in grado di analizzare la vulnerabilità di una rete informatica aziendale attraverso un minuzioso procedimento di analisi della sicurezza.

Effettuare un'analisi di sicurezza è un passo fondamentale per verificare la situazione attuale della rete ed identificarne le debolezze su cui successivamente intervenire.

Avvalendosi di personale altamente qualificato e di innovativi strumenti finalizzati, NEST2 è in grado di svolgere l'analisi della rete informatica portando valore aggiunto in azienda.

Il procedimento consta di due tipologie di analisi:

  • Analisi Interna. Il personale IT dell'azienda viene portato ad una maggior comprensione delle politiche di sicurezza informatica e successivamente viene attivata l'ispezione fisica della rete, utilizzando le migliori pratiche per determinare la vulnerabilità di apparati e servizi in dotazione all'azienda
  • Analisi Perimetrale. Consiste in un'accurata scansione delle vulnerabilità, il cui esito consente di poter elaborare una strategia di risoluzione dei problemi di sicurezza informatica, sapendo gestire in maniera corretta le priorità

Obiettivi

Ogni azienda ha la sua identità e la sua struttura: pertanto, in base alle specifiche esigenze potrà scegliere se avvalersi dell'analisi interna, di quella perimetrale oppure di entrambe.

L'analisi interna avviene attraverso due fasi.

La prima fase consiste in un'intervista ad almeno 3 membri dello staff ICT dell'azienda (p.e. l'ICT Manager, il Network Manager e il Web Master).

Le interviste consistono in un questionario strutturato su più di 120 aspetti inerenti il tema della sicurezza informatica, in completo accordo con lo standard BS7799/ISO27001.

Le interviste sono finalizzate principalmente all'identificazione di:

  • Eventuali divergenze all'interno del gruppo intervistato
  • Aree che differiscono dalle pratiche ideali di sicurezza
  • Differenze tra la percezione del personale e la reale politica di sicurezza

A completamento di quanto rilevato nella fase precedente, si procede con la seconda fase di ispezione "fisica" della rete, mediante l'utilizzo di strumenti per la scansione, utilizzabili sull'intera rete o su specifici domini di sicurezza.

Questo approccio sfrutta e utilizza un notevole numero di casi noti, in pratica replicando benignamente attacchi con tecniche di scripting indirizzati verso le vulnerabilità individuate.

I risultati dell'analisi vengono documentati in un rapporto, in cui si precisano il numero ed il tipo di vulnerabilità riscontrate, il grado di severità e le relative azioni finalizzate alla risoluzione del problema.

Clicca per ingrandire

L'analisi perimetrale consiste in una serie di test di vulnerabilità, con scansione delle vulnerabilità che vengono effettuate da remoto attraverso Internet, emulando le attività tipiche di un hacker e sfruttando più di 1000 vulnerabilità conosciute.

Il servizio è di facile applicazione in quanto non necessita di installazioni hardware e software aggiuntive sulla rete, ma viene gestito completamente in remoto dagli esperti di NEST2.

I test possono essere richiesti anche su un indirizzo IP precisato e possono essere schedulati temporalmente. Le scansioni possono essere effettuate su ogni tipo di sistema o infrastruttura (p.e. firewall, web server, mail server, etc.), per assicurare la loro invulnerabilità alle tecniche di hacking più recenti ed avanzate.

Al termine del test viene fornita un'immagine chiara e precisa di quanto sono esposti i sistemi, informando del rischio potenziale a cui la rete è soggetta. Il test non è la soluzione alle problematiche di sicurezza, ma deve essere inteso come primo passo per fotografare e prendere coscienza della propria rete.

La scansione automatica delle reti e dei sistemi scelti precedentemente, produce un rapporto comprendente il dettaglio delle vulnerabilità riscontrate.

Queste ultime sono differenziate in tre categorie: alto, medio e basso rischio, in dipendenza dall'impatto che possono avere su un'infrastruttura IT e dalle azioni necessarie per la loro stessa risoluzione.

Clicca per ingrandire

Vantaggi

Avvalersi di NEST2 per l'analisi della sicurezza informatica aziendale, sia essa interna che perimetrale, porta i seguenti vantaggi:

  • Ottenere un giudizio confidenziale e competente sull'approccio alla sicurezza informatica
  • Conoscere le vulnerabilità nell'architettura, nelle politiche e nelle procedure di sicurezza
  • Assicurarsi della validità delle implementazioni di sicurezza effettuate

Applicazioni

Considerato che è l'evoluzione delle tecnologie, rapportata allo sviluppo economico odierno e alle norme legislative attuali, che richiede ad ogni azienda moderna, semplice o complessa, un elevato livello di sicurezza, l'attività di Security Auditing può essere applicata a tutte le realtà aziendali che trattano dati sensibili e non divulgabili, e più in generale per assicurarsi che la propria infrastruttura informatica non possa essere utilizzata per scopi illeciti o corrotta con perdita di produttività.

Per dare alcuni esempi esplicativi:

  • Aziende dove avvengono transazioni bancarie
  • Enti amministrativi dove risiedono informazioni personali
  • Aziende che desiderano innalzare il livello di sicurezza della loro rete (o parte di essa) o comunque implementare un livello di sicurezza più elevato
  • Aziende che necessitano di un controllo schedulato sui loro apparati pubblicati in Internet, verificando di avere ogni sistema sempre aggiornato contro le più recenti tipologie di attacco