Gli esperti di sicurezza lo ripetono in continuazione: nel panorama attuale la protezione delle infrastrutture aziendali passa, prima di tutto, attraverso la predisposizione di sistemi che consentano di tenere sotto controllo tutto ciò che accade all’interno della rete. La parola magica, in questo ambito, è SIEM. I sistemi di Security Information and Event Management, che rappresentano il core business di SGBox, garantiscono infatti la massima visibilità all’interno dei sistemi per individuare con tempestività eventuali minacce.
Le soluzioni di Threat Detection e Management SIEM, però, esplicano la massima efficacia quando vengono dislocate in un’infrastruttura IT con un livello di sicurezza adeguato. In altre parole, prima di implementare un sistema di controllo è bene verificare che all’interno delle infrastrutture stesse non ci siano falle e vulnerabilità che possano rappresentare un pericolo per l’integrità di dati e applicazioni.
In quest’ottica, SGBox mette ora a disposizione dei suoi clienti “Assessment Service”, un pacchetto di 5 servizi che permette di valutare il livello di sicurezza complessivo delle infrastrutture aziendali a livello IT e anche di sfruttare a pieno le potenzialità degli strumenti SIEM. Si tratta di attività affidate a team con competenze specifiche e che si muovono su due binari: della valutazione e del test.
Le soluzioni di valutazione relative alla rete (Network Security Assessment) prevedono l’esame dei documenti tecnici riguardanti la configurazione dei dispositivi, i diagrammi di rete e le procedure di sicurezza interne sia a livello di policy, sia di procedure operative.
Il processo di identificazione e analisi delle vulnerabilità di sicurezza (Vulnerability Assessment) prevede l’utilizzo di sistemi automatici e controlli manuali per identificare eventuali falle di sicurezza che potrebbero essere presenti in azienda, sia a livello applicativo che sistemistico.
I Penetration Testing, sia a livello di rete che di applicazioni, vedono invece il team SGBox impegnato a simulare un attacco informatico ai sistemi aziendali per individuare i punti deboli e le vulnerabilità presenti. Una tecnica che l’azienda applica seguendo le linee guida indicate dal NIST (National Institute of Standards and Technology) e che prevede diverse metodologie.
Le valutazioni potranno essere condotte attraverso test in modalità black box (nessuna conoscenza dei sistemi), grey box (alcune conoscenze) o white box (tutte le conoscenze) a seconda delle esigenze del cliente.
L’offerta di SGBox Assessment Service prevede poi un’analisi specifica per i clienti che gestiscono transazioni finanziarie (come nel caso dei siti di e-commerce) aderente alle prescrizioni del PCI Security Standards Council (PCI SSC), l’organismo indipendente che sviluppa a livello globale gli standard di sicurezza relativi all’industria delle carte di pagamento.
La PCI DSS Gap Analysis fornisce un’approfondita valutazione dello stato della sicurezza, concentrandosi sulla tecnologia, sui processi e sulle procedure adottate per fronteggiare i potenziali rischi legati alle transazioni di pagamento elettronico e al trattamento dei dati dei titolari di carte di credito o di pagamento. Un processo, questo, che consente di individuare le eventuali modifiche all’infrastruttura e indicare le priorità per ridurre l’ambito (scope) della certificazione PCI e preparare il cliente ad affrontare un audit formale.
“Grazie all’esperienza e alla professionalità dei nostri esperti siamo in grado di offrire ai nostri clienti l’opportunità di adottare un approccio rigoroso alla cyber-security” spiega Massimo Turchetto, CEO e Founder di SGBox. “I nuovi servizi di assessment, in combinazione con i nostri sistemi SIEM, rappresentano uno strumento che permetterà di ottimizzare i processi e garantire un livello di sicurezza adeguato alle sfide che le aziende si trovano ad affrontare nello scenario attuale.”
