SGBox ha annunciato “Assessment Service”, un pacchetto di 5 servizi che permette di valutare il livello di sicurezza complessivo delle infrastrutture aziendali a livello IT e anche di sfruttare a pieno le potenzialità degli strumenti SIEM. Si tratta di attività affidate a team con competenze specifiche e che si muovono su due binari: della valutazione e del test.
Le soluzioni di valutazione relative alla rete (Network Security Assessment) prevedono l’esame dei documenti tecnici riguardanti la configurazione dei dispositivi, i diagrammi di rete e le procedure di sicurezza interne sia a livello di policy, sia di procedure operative.
Il processo di identificazione e analisi delle vulnerabilità di sicurezza (Vulnerability Assessment) prevede l’utilizzo di sistemi automatici e controlli manuali per identificare eventuali falle di sicurezza che potrebbero essere presenti in azienda, sia a livello applicativo che sistemistico.
I Penetration Testing, sia a livello di rete che di applicazioni, vedono invece il team SGBox impegnato a simulare un attacco informatico ai sistemi aziendali per individuare i punti deboli e le vulnerabilità presenti. Una tecnica che l’azienda applica seguendo le linee guida indicate dal NIST (National Institute of Standards and Technology) e che prevede diverse metodologie.
Le valutazioni potranno essere condotte attraverso test in modalità black box (nessuna conoscenza dei sistemi), grey box (alcune conoscenze) o white box (tutte le conoscenze) a seconda delle esigenze del cliente.
L’offerta di SGBox Assessment Service prevede poi un’analisi specifica per i clienti che gestiscono transazioni finanziarie (come nel caso dei siti di e-commerce) aderente alle prescrizioni del PCI Security Standards Council (PCI SSC), l’organismo indipendente che sviluppa a livello globale gli standard di sicurezza relativi all’industria delle carte di pagamento.
La PCI DSS Gap Analysis fornisce un’approfondita valutazione dello stato della sicurezza, concentrandosi sulla tecnologia, sui processi e sulle procedure adottate per fronteggiare i potenziali rischi legati alle transazioni di pagamento elettronico e al trattamento dei dati dei titolari di carte di credito o di pagamento. Un processo, questo, che consente di individuare le eventuali modifiche all’infrastruttura e indicare le priorità per ridurre l’ambito (scope) della certificazione PCI e preparare il cliente ad affrontare un audit formale.
Come riferito in una nota ufficiale da Massimo Turchetto, CEO e Founder di SGBox: «Grazie all’esperienza e alla professionalità dei nostri esperti siamo in grado di offrire ai nostri clienti l’opportunità di adottare un approccio rigoroso alla cyber-security. I nuovi servizi di assessment, in combinazione con i nostri sistemi SIEM, rappresentano uno strumento che permetterà di ottimizzare i processi e garantire un livello di sicurezza adeguato alle sfide che le aziende si trovano ad affrontare nello scenario attuale».
