Nell'attuale scenario ICT e della Network Security aziendale, caratterizzati dalla sempre maggiore apertura delle reti e quindi dalla crescente vulnerabilità delle applicazioni e delle infrastrutture informatiche, SecureTech diventa il partner ideale per le aziende che vogliono salvaguardare il proprio patrimonio strategico di dati ed il proprio business. L’aumento della complessità delle reti e della velocità di cambiamento dei tools usati dagli hackers, non più rivolti esclusivamente contro grandi aziende e/o grandi istituzioni come banche o ministeri, impongono infatti alle aziende un continuo aggiornamento dei propri sistemi di sicurezza. Per questo motivo diventa fondamentale l’attivazione di un servizio di gestione della sicurezza, costantemente aggiornato e poco intrusivo. Fiori all'occhiello dell'offerta modulare delle soluzioni SecureTech sono: - il modulo Managed Vulnerability Assessment.
- il modulo Managed Security Services.
SecureManaged vulnerability Assessment Il modulo SecureManaged Vulnerability Assessment si propone di verificare in forma continuativa e periodica la presenza di vulnerabilità sui sistemi operativi e a mettere in evidenza le falle di sicurezza che possono essere sfruttate da malintenzionati che operino dall’interno della rete o tramite Internet. Fanno inoltre parte di questo modulo campagne di penetration test volte a dimostrare l’inviolabilità dei sistemi nel contesto di rete. Il SecureManaged Vulnerability Assessment, applicabile sia in modalità esterna verso i server che l'azienda pubblica su Internet, sia in modalità interna, quindi dal punto di vista di un utente interno e/o di un consulente con intenzioni malevole, è composto principalmente da tre fasi: - Vulnerability Scan, che permette di effettuare una prima valutazione del grado di sicurezza di reti e sistemi, apparati o applicazioni aziendali. L’obiettivo è di rilevare eventuali carenze di protezione rispetto ad elenchi di vulnerabilità tecnologiche note. Tale attività offre al management aziendale una fotografia chiara del grado di "adeguatezza" del sistema di protezione rispetto a determinati riferimenti: al settore tecnico dà indicazioni immediate sullo stato della sicurezza informatica nei sistemi in uso. Schematizzando, il Vulnerability Scan permette di:
- Fotografare la rete e i sistemi informatici presenti (Inventory)
- Analizzarli, identificandone i punti di debolezza (Assessment)
- Evidenziare le criticità riscontrate tramite una classificazione oggettiva, e basata su un sistema standard di Vulnerability Rating (Report).
Al termine dell’esecuzione dei test verrà presentato un report dettagliato relativo allo stato di salute della rete ed un documento “Second-Opinion” con alcune indicazioni pratiche su come poter ridurre il gap tra l’attuale livello di sicurezza della rete e quello desiderato. - Hardening dei sistemi. Questa fase è effettuata preferibilmente al momento della messa in produzione della macchina, o in caso di esistenza pregressa di un parco macchine una volta stabilizzato il funzionamento dei sistemi. L’attività consiste nella verifica che tutti i servizi inutili siano disabilitati e che la macchina non presenti conseguentemente criticità dal punto di vista della sicurezza.
- Applicazione patch. Le raccomandazioni emesse al termine della fase di SecureManaged Vulnerability Assessment vengono implementate in maniera sistematica per migliorare il grado di sicurezza del parco informatico gestito. Il risultato è l’effettivo adeguamento del livello di sicurezza con lo standard richiesto.
Modulo SecureManaged Security Services Il modulo SecureManaged Security Services, denominato David e specificamente progettato per le piccole e medie imprese, consiste in un servizio di outsourcing della sicurezza perimetrale. Tramite un dispositivo “network protection gateway”, messo a disposizione in comodato d’uso e gestito dal Security Operation Center di SecureTech viene costantemente monitorato tutto il traffico che esce dalla rete aziendale verso Internet e quello che da Internet raggiunge gli apparti di rete ed i PC: il traffico viene confrontato con le policy che saranno state definite congiuntamente con il cliente sulla base delle esigenze emerse e della nostra esperienza nel valutare le minacce più ricorrenti e pericolose. Il "network protection gateway" non deve essere acquistato, ma viene messo a disposizione in comodato d'uso con il vantaggio per le aziende di non doversi fare carico di tecnologie costose e destinate a rapida obsolescenza. SecureTech offre inoltre una vasta serie di contratti su misura per le diverse esigenze e dimensioni aziendali. SecureTech offre un servizio funzionalmente completo che include: - protezione perimetrale tramite Firewall;
- IDS (Intrusion Detection Systems);
- IPS (Intrusion Prevention Systems);
- VPN (gateway-to-gateway e client-to-gateway);
- anti-virus perimetrale;
- anti-spam;
- URL filtering;
- E-mail filtering.
La forza di SecureTech risiede in alcune scelte di fondo che rendono SecureTech il partner ideale di una soluzione di sicurezza in outsourcing: - Nessun investimento richiesto in termini di hardware o software, che possa in qualche modo gravare sui costi dell’azienda; - La gestione viene centralizzata presso il Security Operation Center (SOC) di PRES, un Centro Servizi dedicato e funzionante senza soluzione di continuità; - La garanzia della gestione continua dell’apparato a prescindere dallo stato della linea di accesso a Internet, grazie ad un accesso remoto Out-of-the-band (Remote dial-up); - Uno schema di Support Ticket per l’evoluzione nel tempo delle policies di sicurezza; - Un sistema di feedback periodico e continuativo verso il cliente tramite report strutturati che sintetizzano gli eventi importanti e le loro correlazioni; - Uno schema di supporto avanzato per la sostituzione degli apparati guasti; - L’integrazione delle procedure di escalation e notification tramite i più diversi supporti di informazione, a garanzia di una continuità nella comunicazione con il cliente in ogni momento; - Un team dedicato di esperti, dislocato sul territorio nazionale, sia per la parte tecnica e progettuale che per la parte procedurale e amministrativa. SecureTech per Voi la vostra sicurezza il nostro lavoro per mettere al sicuro il vostro lavoro, il vostro futurola vostra azienda.
|