L’offerta Assessment Service pensata per i partner permette di valutare il livello di sicurezza complessivo delle infrastrutture aziendali a livello IT
Il vendor di sicurezza IT, SGBox, ha ampliato la propria offerta che include soluzioni di Threat Detection e Management SIEM (Security Information and Event Management) con un nuovo pacchetto di servizi professionali che consentono di valutare il livello di sicurezza complessivo dell’infrastruttura IT.
Come spiega il vendor, prima di implementare un sistema di controllo è bene verificare che all’interno delle infrastrutture stesse non ci siano falle e vulnerabilità che possano rappresentare un pericolo per l’integrità di dati e applicazioni.
In quest’ottica, SGBox ha messo a disposizione dei suoi clienti “Assessment Service”, un pacchetto di 5 servizi che valutano il livello di sicurezza complessivo per sfruttare al meglio le potenzialità degli strumenti SIEM. Si tratta di attività affidate a team con competenze specifiche e che si muovono su due binari: della valutazione e del test.
Le soluzioni di valutazione relative alla rete (Network Security Assessment) prevedono l’esame dei documenti tecnici riguardanti la configurazione dei dispositivi, i diagrammi di rete e le procedure di sicurezza interne sia a livello di policy sia di procedure operative.
Il processo di identificazione e analisi delle vulnerabilità di sicurezza (Vulnerability Assessment) prevede l’utilizzo di sistemi automatici e controlli manuali per identificare eventuali falle di sicurezza che potrebbero essere presenti in azienda, sia a livello applicativo sia sistemistico.
I Penetration Testing, sia a livello di rete che di applicazioni, vedono invece il team SGBox impegnato a simulare un attacco informatico ai sistemi aziendali per individuare i punti deboli e le vulnerabilità presenti. Una tecnica che l’azienda applica seguendo le linee guida indicate dal NIST (National Institute of Standards and Technology) e che prevede diverse metodologie.
L’offerta di SGBox Assessment Service prevede anche un’analisi specifica per i clienti che gestiscono transazioni finanziarie (come nel caso dei siti di e-commerce) aderente alle prescrizioni del PCI Security Standards Council (PCI SSC), l’organismo indipendente che definisce a livello globale gli standard di sicurezza per le carte di pagamento.
«Grazie all’esperienza e alla professionalità dei nostri esperti siamo in grado di offrire ai nostri clienti l’opportunità di adottare un approccio rigoroso alla cyber-security – spiega Massimo Turchetto, CEO e Founder di SGBox -. I nuovi servizi di assessment, in combinazione con i nostri sistemi SIEM, rappresentano uno strumento che permetterà di ottimizzare i processi e garantire un livello di sicurezza adeguato alle sfide che le aziende si trovano ad affrontare nello scenario attuale».