A quali domande risponde un vulnerability assesment?
La tua rete informatica in azienda è sicura?
Da dove potrebbero penetrare dei malintenzionati per rubarti i dati o bloccare i tuoi sistemi così da poterti chiedere un riscatto?
Ci sono porte non presidiate?
Un servizio di assesment approfondito lo si affida un professionista ICT specializzato in Sicurezza Informatica.
Tuttavia, le connessioni Timenet di tipo Naviga Sicuro sono in grado di generare un report dettagliato, profondamente tecnico, da affidare a questo professionista per facilitargli il lavoro.
PMI e Vulnerability Assesment: se ne fanno pochi
Il fatto che si facciano pochi Vulnerability Assesment è opinione comune di molti professionisti ICT, dettata dalla loro esperienza sul campo e dal contatto diretto con i loro rispettivi Clienti.
Timenet è giornalmente in contatto con una rete di Partner tecnologici che rivendono con fiducia le nostre soluzioni Internet e Voce. Con loro parliamo e raccogliamo informazioni.
C’è sempre più consapevolezza ma quando si parla di fare azioni si tende ancora a “risparmiare”.
Le virgolette sono doverose perché tutti i trend ci dicono che un attacco informatico, per le aziende, è già arrivato, è in corso o sta per arrivare. Non si scappa.
Proprio per questa reticenza abbiamo trovato necessario, fornendo connesioni professionali, integrare sistemi di sicurezza dentro la connettività.
I sistemi Timenet sono in grado, attraverso il router, di fare un test della rete scansionandola e di generare un report in formato pdfda mettere nelle mani del tecnico di fiducia.
Con questo report il tecnico ha una mappa delle vulnerabilità ed è in grado di pianificare le attività di messa in sicurezza.
Oltre i Vulnerability Assesment, la filosofia della Sicurezza Integrata nella Connessione Internet
Volendo fare un passo oltre i Vulnerability Assesment, si può parlare di Sicurezza Integrata o Sicurezza By Design.
Essendo il traffico Internet in mano agli Operatori Telefonici, in Timenet abbiamo pensato che fosse nostra responsabilità di Operatore filtrare questo traffico quanto più possibile.
Così abbiamo ingegnerizzato un sistema di filtraggio e una filosofia di Sicurezza, con l’obiettivo di tenere i professionisti e le PMI al sicuro, aiutando i loro firewall a performare al meglio.
Il pacchetto “Advanced Security Pack” di Naviga Sicuro contiene tutti gli strumenti:
- Security First: monitoraggio e blocco degli attacchi informatici.
- Vulnerability Test: lo strumento di vulnerability assesment nato dall’esperienza di Security First
- AlwaysOn: per una Business Continuity seria e intelligente
- Backup Evoluto: una soluzione di backup Internet semplice ma efficace
- Mobile Backup: un backup Internet su mobile.
Vulnerability Assesment e penetration test, non sono la stessa cosa
Il penetration test è uno strumento, utile per un vulnerability assesment ma non è l’unico.
Con un penetration test si esegue un vero e proprio attacco informatico, fermandosi prima di generare un danno. Un modo per scovare le vulnerabilità che portano allo scoperto la nostra infrastruttura informatica.
Un vulnerability assesment completo si dota di più strumenti perché non tutte le vulnerabilità sono di infrastruttura logica, ma anche fisica.
Un racconto di colore: il server uscito sulle gambe dalla porta d’ingresso
Un Partner Timenet che si occupa di sicurezza imposta un servizio di vulnerability assesment.
Tutta la rete informatica, le porte e le configurazioni pericolose ecc…
Poi invia un suo dipendente in incognito.
Il dipendente dice che l’azienda l’ha mandato a verificare un server.
Entra, stacca il server e se ne va dicendo che lo deve portare in laboratorio.
Nessuno chiede un nome, nessuno verifica l’identità.
Un malintenzionato avrebbe potuto semplicemente appostarsi per capire chi fosse l’azienda di informatica che gestisce la manutenzione e spacciarsi per tecnico.
Spesso la vulnerabilità più grossa sta nella cultura della sicurezza, non negli strumenti di sicurezza.
Grammatica Inglese, si scrive Vulnerability Assessment , doppia “S”
Se stai navigando questa pagina hai probabilmente cercato Vulnerability Assesment, (una S) una divergenza grammaticale comune nel passaggio tra inglese e italiano.
Indicizzare un sito è anche questo, ricercare queste parole perché comunque vuol dire che ti interessa l’argomento.
Ma se tu fossi un tecnico ICT la forma è importante quanto la sostanza, quindi, doppia “S” da qui in avanti