Sicurezza Print

Nell'attuale scenario ICT e della Network Security aziendale, caratterizzati dalla sempre maggiore apertura delle reti e quindi dalla crescente vulnerabilità delle applicazioni e delle infrastrutture informatiche, SecureTech diventa il partner ideale per le aziende che vogliono salvaguardare il proprio patrimonio strategico di dati ed il proprio business.

L’aumento della complessità delle reti e della velocità di cambiamento dei tools usati dagli hackers, non più rivolti esclusivamente contro grandi aziende e/o grandi istituzioni come banche o ministeri, impongono infatti alle aziende un continuo aggiornamento dei propri sistemi di sicurezza.

Per questo motivo diventa fondamentale l’attivazione di un servizio di gestione della sicurezza, costantemente aggiornato e poco intrusivo.

Fiori all'occhiello dell'offerta modulare delle soluzioni SecureTech sono:

  1. il modulo Managed Vulnerability Assessment.
  2. il modulo Managed Security Services.

SecureManaged vulnerability Assessment

Il modulo SecureManaged Vulnerability Assessment si propone di verificare in forma continuativa e periodica la presenza di vulnerabilità sui sistemi operativi e a mettere in evidenza le falle di sicurezza che possono essere sfruttate da malintenzionati che operino dall’interno della rete o tramite Internet. Fanno inoltre parte di questo modulo campagne di penetration test volte a dimostrare l’inviolabilità dei sistemi nel contesto di rete.
Il SecureManaged Vulnerability Assessment, applicabile sia in modalità esterna verso i server che l'azienda pubblica su Internet, sia in modalità interna, quindi dal punto di vista di un utente interno e/o di un consulente con intenzioni malevole, è composto principalmente da tre fasi:

  1. Vulnerability Scan, che permette di effettuare una prima valutazione del grado di sicurezza di reti e sistemi, apparati o applicazioni aziendali. L’obiettivo è di rilevare eventuali carenze di protezione rispetto ad elenchi di vulnerabilità tecnologiche note. Tale attività offre al management aziendale una fotografia chiara del grado di "adeguatezza" del sistema di protezione rispetto a determinati riferimenti: al settore tecnico dà indicazioni immediate sullo stato della sicurezza informatica nei sistemi in uso. Schematizzando, il Vulnerability Scan permette di:
    • Fotografare la rete e i sistemi informatici presenti (Inventory)
    • Analizzarli, identificandone i punti di debolezza (Assessment)
    • Evidenziare le criticità riscontrate tramite una classificazione oggettiva, e basata su un sistema standard di Vulnerability Rating (Report).
    Al termine dell’esecuzione dei test verrà presentato un report dettagliato relativo allo stato di salute della rete ed un documento “Second-Opinion” con alcune indicazioni pratiche su come poter ridurre il gap tra l’attuale livello di sicurezza della rete e quello desiderato.
  2. Hardening dei sistemi. Questa fase è effettuata preferibilmente al momento della messa in produzione della macchina, o in caso di esistenza pregressa di un parco macchine una volta stabilizzato il funzionamento dei sistemi. L’attività consiste nella verifica che tutti i servizi inutili siano disabilitati e che la macchina non presenti conseguentemente criticità dal punto di vista della sicurezza.
  3. Applicazione patch. Le raccomandazioni emesse al termine della fase di SecureManaged Vulnerability Assessment vengono implementate in maniera sistematica per migliorare il grado di sicurezza del parco informatico gestito. Il risultato è l’effettivo adeguamento del livello di sicurezza con lo standard richiesto.

Modulo SecureManaged Security Services

Il modulo SecureManaged Security Services, denominato David e specificamente progettato per le piccole e medie imprese, consiste in un servizio di outsourcing della sicurezza perimetrale. Tramite un dispositivo “network protection gateway”, messo a disposizione in comodato d’uso e gestito dal Security Operation Center di SecureTech viene costantemente monitorato tutto il traffico che esce dalla rete aziendale verso Internet e quello che da Internet raggiunge gli apparti di rete ed i PC: il traffico viene confrontato con le policy che saranno state definite congiuntamente con il cliente sulla base delle esigenze emerse e della nostra esperienza nel valutare le minacce più ricorrenti e pericolose.

Il "network protection gateway" non deve essere acquistato, ma viene messo a disposizione in comodato d'uso con il vantaggio per le aziende di non doversi fare carico di tecnologie costose e destinate a rapida obsolescenza. SecureTech offre inoltre una vasta serie di contratti su misura per le diverse esigenze e dimensioni aziendali.

SecureTech offre un servizio funzionalmente completo che include:

  • protezione perimetrale tramite Firewall;
  • IDS (Intrusion Detection Systems);
  • IPS (Intrusion Prevention Systems);
  • VPN (gateway-to-gateway e client-to-gateway);
  • anti-virus perimetrale;
  • anti-spam;
  • URL filtering;
  • E-mail filtering.

La forza di SecureTech risiede in alcune scelte di fondo che rendono SecureTech il partner ideale di una soluzione di sicurezza in outsourcing:

- Nessun investimento richiesto in termini di hardware o software, che possa in qualche modo gravare sui costi dell’azienda;
- La gestione viene centralizzata presso il Security Operation Center (SOC) di PRES, un Centro Servizi dedicato e funzionante senza soluzione di continuità;
- La garanzia della gestione continua dell’apparato a prescindere dallo stato della linea di accesso a Internet, grazie ad un accesso remoto Out-of-the-band (Remote dial-up);
- Uno schema di Support Ticket per l’evoluzione nel tempo delle policies di sicurezza;
- Un sistema di feedback periodico e continuativo verso il cliente tramite report strutturati che sintetizzano gli eventi importanti e le loro correlazioni;
- Uno schema di supporto avanzato per la sostituzione degli apparati guasti;
- L’integrazione delle procedure di escalation e notification tramite i più diversi supporti di informazione, a garanzia di una continuità nella comunicazione con il cliente in ogni momento;
- Un team dedicato di esperti, dislocato sul territorio nazionale, sia per la parte tecnica e progettuale che per la parte procedurale e amministrativa.

SecureTech per Voi la vostra sicurezza il nostro lavoro per mettere al sicuro il vostro lavoro, il vostro futurola vostra azienda.