Ogni giorno nuove vulnerabilità di rete vengono scoperte e classificate. Se non tempestivamente corrette, potrebbero essere sfruttate per:
Per Penetration Testing (o Pen Test) si intende un’analisi durante la quale un esperto tenta di ottenere l’accesso a sistemi informatici e applicazioni, effettuata con lo scopo di verificare la robustezza della rete.
Diversamente, le attività di Vulnerability Assessment mirano a identificare e classificare le vulnerabilità (CVE) presenti nella rete aziendale, tramite delle vere e proprie scansioni effettuate internamente.
Il Vulnerability Management è infine un processo continuo di gestione delle vulnerabilità, svolto tramite attività di Vulnerability Assessment programmabili eseguite con uno strumento affidabile, costantemente aggiornato e con una copertura completa di tutte le CVE.
Analisi ISTAT hanno messo in luce come:
Uno degli errori più comuni che molti imprenditori commettono è l’essere sicuri che la propria azienda sia protetta da ogni attacco informatico, o pensare “non capiterà proprio a me”.
Firewall, antivirus e altri sistemi di sicurezza, per quanto indispensabili, non suppliscono ad un’eliminazione delle falle.
Valutando lo stato della propria rete aziendale con una solida routine di Vulnerability Management, è possibile andare a correggere in modo mirato le vulnerabilità più gravi, chiudendo le porte a possibili intrusioni.
I Greenbone Cloud Services (GCS) sono servizi di analisi delle vulnerabilità di rete in grado di eseguire una scansione completa delle CVE note su IP interni ed esterni.
Dopo il completamento della scansione di Vulnerability Assessment, GCS riporta i risultati su report tecnici ed executive, che comprendono descrizione, scoring e modalità di correzione delle CVE rilevate.
Con GCS vengono ridotti al minimo i rischi derivanti dalle minacce informatiche e dalle possibili conseguenti interruzioni dell’attività, sia in reti centralizzate che in ambienti distribuiti con elevata scalabilità.
I Server utilizzati per la scansione sono locati in Unione Europea, in datacenter certificato ISO 27001 e ISO 9001.
Le richieste di scansione sono inviate tramite cloud al Greenbone Scan Cluster, dove verranno elaborate.
Le scansioni vengono eseguite. Per gli IP interni al perimetro aziendale viene utilizzato un Gateway virtuale per la comunicazione.
Dopo il completamento, i risultati della scansione vengono trasferiti tramite cloud e sono resi disponibili sulla piattaforma web GCS.
Il Cliente è una società di consulenza nel settore della Sicurezza Informatica che ha scelto la soluzione Greenbone Cloud Services per effettuare analisi di vulnerabilità interne sulle infrastrutture IT del suoi clienti.
Distline, provider del servizio, ha attivato la piattaforma tenant per il Consulente, e fornisce ogni mese un numero di IP sui quali è possibile eseguire le scansioni di vulnerabilità.
Tramite GCS il nostro Cliente può offrire un servizio Cloud di Vulnerability Management potente e dall’elevata flessibilità, che consente di eseguire diverse tipologie di scansione e permette di monitorarne in modo semplice e diretto risultati e andamento.
In questo modo il Consulente ha ottenuto un’ampia riduzione dei costi rispetto ad una soluzione in-house.
G. F., Cybersecurity Consultant – Sysup Srl
C. B., Cybersecurity Consultant – Net Patrol Italia Srl
Siamo l’unica azienda italiana certificata Greenbone Excellent Partner, oltre che i soli fornitori dei Greenbone Cloud Services (GCS) in Italia.
Tra le nostre esperienze annoveriamo numerose installazioni per Università, Organizzazioni, Aziende private e Consulenti Informatici.
Questi progetti hanno permesso al nostro team tecnico e commerciale di maturare una profonda conoscenza dei sistemi Greenbone Networks.
Metti al sicuro il tuo lavoro con Greenbone Networks.
Adotta la più performante soluzione Cloud per la scansione di ricerca di vulnerabilità IT (CVE) per non lasciare punti scoperti nella tua Rete.
Contattaci per saperne di più: i nostri Esperti ti aiuteranno a migliorare la sicurezza della tua Azienda con i Greenbone Cloud Services.
Oppure chiamaci