Le vulnerabilità dell’infrastruttura di rete sono alla base di tutti i problemi di sicurezza dell’IT. Queste vulnerabilità influiscono su tutto ciò che è in esecuzione sulla rete ed è per questo che è necessario individuarle ed eliminarle. Questo tipo di vulnerabilità non può essere rilevato attraverso un assessment automatico, ma necessita di attività di assessment mirate.
Network Security Assessment
Network Security Assessment
Il servizio di Network Security Assessment CyberNext consiste in un’attività di analisi dell’architettura e della topologia della rete del Cliente con l’obiettivo di:
- Rilevare il livello di sicurezza fornito dagli strumenti e dalle soluzioni adottate dal Cliente;
- Valutare il corretto posizionamento degli apparati di sicurezza e la corretta segmentazione della rete;
- Verificare che le configurazioni degli apparati di sicurezza e di rete siano in linea con le best practice o con i requisiti normativi e di certificazione che il Cliente intende soddisfare.
INFRASTRUCTURE SECURITY ASSESSMENT
Al termine dell’analisi viene redatto un report contenente la fotografia della situazione attuale, corredata da una sezione relativa all’attività di remediation, inclusiva di:
- Proposte di ottimizzazione del posizionamento degli apparati di security;
- Proposte di revisione della topologia di rete;
- Proposte di ottimizzazione della configurazione degli apparati.
Wireless Security Assessment
Wireless Security Assessment
Una rete wireless offre un modo conveniente di connettersi alla rete, ma l’uso di protocolli wireless deboli ed errori di configurazione possono aumentare significativamente i rischi per la rete aziendale. Il servizio Wireless Security Assessment CyberNext offre una valutazione della sicurezza wireless. In particolare:
- Convalida i controlli di sicurezza wireless utilizzati;
- Definisce in che misura le reti wireless sono suscettibili ad attacchi;
- Fornisce consigli e raccomandazioni per la risoluzione di problemi tecnici e di processo.
Vengono identificati i componenti dell’infrastruttura wireless che possono essere scoperti e a cui ci si può connettere, così come i meccanismi di sicurezza che vengono applicati e, con un approccio sia black box che white box, gli specialisti NovaNext:
- Effettuano un’indagine sul sito per individuare i punti di accesso;
- Identificano e rilevano le vulnerabilità all’interno dello spettro wireless;
- Verificano se la segmentazione interna e i controlli di accesso sono adeguatamente implementati.
Tutti i dati raccolti vengono inseriti in un report in cui vengono indicate le possibili contromisure da applicare.
Server Hardening
Server Hardening
La prevenzione delle violazioni di sicurezza è il miglior approccio alla sicurezza dei dati. Ogni organizzazione dovrebbe avere uno standard di hardening dei propri server Windows, Linux o dei propri database. Tuttavia determinare quale sia la politica di hardening più appropriata per il proprio ambiente non è semplice.
Il servizio di Server Hardening CyberNext supporta il Cliente nella:
- Definizione e redazione di una politica di hardening;
- Scelta e applicazione delle checklist e delle best practice di sicurezza più opportune.
Questo consente di mettere in sicurezza un server:
- Applicando controlli tecnici ed amministrativi;
- Identificando e correggendo le vulnerabilità o le errate configurazioni.
In questo modo vengono ridotti i punti di attacco, attraverso cui è possibile compromettere i sistemi e i dati critici in essi contenuti.