Quick Security Assessment: ecco come riduci il cyber-risk

GDPR

Aumentano violazioni e attacchi. Identificare i problemi per prevenirli mitiga il rischio. Il nostro Quick Security Assessment

Individuare eventuali debolezze dei sistemi IT per lavorare a un miglioramento degli aspetti inerenti la sicurezza: i security assessment possono aiutarci?
Il nuovo GDPR impone a tutte le imprese una review della modalità con cui le applicazioni vengono realizzate e utilizzate.
E, se adeguarsi al GDPR può avere dei costi, i danni arrecati da intrusioni e compromissioni sono molto più onerosi.

Non solo perché il nuovo regolamento obbliga a dare tempestiva comunicazione dei data breach, ma anche perché la vulnerabilità a minacce interne ed esterne ha i suoi risvolti sulla reputazione dell’azienda.

I dati ci dicono che dal 2016 al 2017 c’è stato un aumento di oltre il 20% del costo medio del cybercrime.
In aumento anche il numero di violazioni subite in media da un’azienda: dalle 102 del 2016 si è passati alle 130 del 2017 (Fonte: Zerounoweb.it).

Come difendersi?
Il tema sicurezza riguarda moltissimi aspetti e “comportamenti” della vita di un’azienda.
Noi in questo post vogliamo concentrarci sull’efficacia dei security assessment e sul servizio che abbiamo creato per supportarvi: il nostro QSA o “Quick Security Assessment”.

Di cosa si tratta?

Facciamo un test sull’applicazione e sul server che la ospita, con l’obiettivo di identificare vulnerabilità sfruttabili per via remota. 

Il vulnerability assessment è disponibile in varie modalità:

  • white box: facciamo l’analisi avendo a disposizione una completa documentazione su come è stata implementata l’infrastruttura oggetto del test (tipo di applicativo, versione eventuali CMS, plugin installati, se c’è un Web Application Firewall etc.)
  • gray box: abbiamo informazioni generiche sulla tua infrastruttura. Per esempio, conosciamo il CMS utilizzato ma non l’esatta versione o i plugin installati
  • black box: questo è il caso più reale, ovvero quello di un hacker che non ha a disposizione precise informazioni su come la tua piattaforma è stata architettata e l’applicazione che ne è alla base.

Il tuo sistema è vulnerabile? Ci sono versioni applicative che lo mettono a rischio? Lo scopriamo con una sessione di poche ore, studiando la tua infrastruttura e generando dei report per dettagliare la criticità delle vulnerabilità rilevate segnalando le possibili soluzioni.

Quali sono le attività incluse nel QSA?

  • rileviamo i server raggiungibili pubblicamente e che hanno un ruolo attivo nel funzionamento della rete di cui fa parte il sistema da analizzare, come ad esempio firewall, load balancer, proxy (“target discovery”)
  • raccolti i dati suddetti, facciamo una serie di operazioni per arrivare a enumerare i servizi che accettano richieste dall’esterno (“enumerating target”)
  • identifichiamo eventuali insicurezze che potrebbero permettere a un attacker di eseguire codice arbitrario sul server e accedere ad applicazioni e dati sensibili (“vulnerability mapping”)
  • validiamo le vulnerabilità identificate nelle varie fasi precedenti (“target exploitation”)

Grazie a queste fasi, arriviamo a creare la lista dei possibili vettori di attacco.

Ti diamo quindi tutti i suggerimenti utili a intervenire.

A chi consigliamo un QSA?

  • a chiunque voglia un test rapido per verificare il livello di vulnerabilità della propria applicazione
  • a chi voglia predisporre un piano di sicurezza in vista del GDPR

Molte aziende iniziano a crescere improvvisamente, ma non hanno mai pensato ad affrontare il tema della sicurezza.

Il GDPR è una buona occasione per invitare tutti ad “attrezzarsi” per la propria sicurezza.

Contattaci per provare il nostro servizio QSA: a seconda della criticità del tuo business, potrai sottoporre ad assessment la tua architettura con una specifica frequenza. La tua sicurezza è anche la tua reputazione!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?