Num. Verde 800 11 28 25

GDPR

Quick Security Assessment: ecco come riduci il cyber-risk

Indice dei contenuti

Aumentano violazioni e attacchi. Identificare i problemi per prevenirli mitiga il rischio. Il nostro Quick Security Assessment

Individuare eventuali debolezze dei sistemi IT per lavorare a un miglioramento degli aspetti inerenti la sicurezza: i security assessment possono aiutarci?
Il nuovo GDPR impone a tutte le imprese una review della modalità con cui le applicazioni vengono realizzate e utilizzate.
E, se adeguarsi al GDPR può avere dei costi, i danni arrecati da intrusioni e compromissioni sono molto più onerosi.

Non solo perché il nuovo regolamento obbliga a dare tempestiva comunicazione dei data breach, ma anche perché la vulnerabilità a minacce interne ed esterne ha i suoi risvolti sulla reputazione dell’azienda.

I dati ci dicono che dal 2016 al 2017 c’è stato un aumento di oltre il 20% del costo medio del cybercrime.
In aumento anche il numero di violazioni subite in media da un’azienda: dalle 102 del 2016 si è passati alle 130 del 2017 (Fonte: Zerounoweb.it).

Come difendersi?
Il tema sicurezza riguarda moltissimi aspetti e “comportamenti” della vita di un’azienda.
Noi in questo post vogliamo concentrarci sull’efficacia dei security assessment e sul servizio che abbiamo creato per supportarvi: il nostro QSA o “Quick Security Assessment”.

Di cosa si tratta?

Facciamo un test sull’applicazione e sul server che la ospita, con l’obiettivo di identificare vulnerabilità sfruttabili per via remota. 

Il vulnerability assessment è disponibile in varie modalità:

  • white box: facciamo l’analisi avendo a disposizione una completa documentazione su come è stata implementata l’infrastruttura oggetto del test (tipo di applicativo, versione eventuali CMS, plugin installati, se c’è un Web Application Firewall etc.)
  • gray box: abbiamo informazioni generiche sulla tua infrastruttura. Per esempio, conosciamo il CMS utilizzato ma non l’esatta versione o i plugin installati
  • black box: questo è il caso più reale, ovvero quello di un hacker che non ha a disposizione precise informazioni su come la tua piattaforma è stata architettata e l’applicazione che ne è alla base.

Il tuo sistema è vulnerabile? Ci sono versioni applicative che lo mettono a rischio? Lo scopriamo con una sessione di poche ore, studiando la tua infrastruttura e generando dei report per dettagliare la criticità delle vulnerabilità rilevate segnalando le possibili soluzioni.

Quali sono le attività incluse nel QSA?

  • rileviamo i server raggiungibili pubblicamente e che hanno un ruolo attivo nel funzionamento della rete di cui fa parte il sistema da analizzare, come ad esempio firewall, load balancer, proxy (“target discovery”)
  • raccolti i dati suddetti, facciamo una serie di operazioni per arrivare a enumerare i servizi che accettano richieste dall’esterno (“enumerating target”)
  • identifichiamo eventuali insicurezze che potrebbero permettere a un attacker di eseguire codice arbitrario sul server e accedere ad applicazioni e dati sensibili (“vulnerability mapping”)
  • validiamo le vulnerabilità identificate nelle varie fasi precedenti (“target exploitation”)

Grazie a queste fasi, arriviamo a creare la lista dei possibili vettori di attacco.

Ti diamo quindi tutti i suggerimenti utili a intervenire.

A chi consigliamo un QSA?

  • a chiunque voglia un test rapido per verificare il livello di vulnerabilità della propria applicazione
  • a chi voglia predisporre un piano di sicurezza in vista del GDPR

Molte aziende iniziano a crescere improvvisamente, ma non hanno mai pensato ad affrontare il tema della sicurezza.

Il GDPR è una buona occasione per invitare tutti ad “attrezzarsi” per la propria sicurezza.

Contattaci per provare il nostro servizio QSA: a seconda della criticità del tuo business, potrai sottoporre ad assessment la tua architettura con una specifica frequenza. La tua sicurezza è anche la tua reputazione!

CONDIVIDI SUI SOCIAL

Condividi su linkedin
Condividi su twitter
Condividi su facebook
Condividi su whatsapp
Condividi su email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

8 + 2 =