SGBox misura il livello di sicurezza complessivo delle infrastrutture aziendali

Lo fa con Assessment Service, un nuovo pacchetto di servizi professionali pensato per completare l’offerta rivolta ai partner

SGBox ha annunciato “Assessment Service”, un pacchetto di 5 servizi che permette di valutare il livello di sicurezza complessivo delle infrastrutture aziendali a livello IT e anche di sfruttare a pieno le potenzialità degli strumenti SIEM. Si tratta di attività affidate a team con competenze specifiche e che si muovono su due binari: della valutazione e del test.

Le soluzioni di valutazione relative alla rete (Network Security Assessment) prevedono l’esame dei documenti tecnici riguardanti la configurazione dei dispositivi, i diagrammi di rete e le procedure di sicurezza interne sia a livello di policy, sia di procedure operative.

Il processo di identificazione e analisi delle vulnerabilità di sicurezza (Vulnerability Assessment) prevede l’utilizzo di sistemi automatici e controlli manuali per identificare eventuali falle di sicurezza che potrebbero essere presenti in azienda, sia a livello applicativo che sistemistico.

I Penetration Testing, sia a livello di rete che di applicazioni, vedono invece il team SGBox impegnato a simulare un attacco informatico ai sistemi aziendali per individuare i punti deboli e le vulnerabilità presenti. Una tecnica che l’azienda applica seguendo le linee guida indicate dal NIST (National Institute of Standards and Technology) e che prevede diverse metodologie.

Le valutazioni potranno essere condotte attraverso test in modalità black box (nessuna conoscenza dei sistemi), grey box (alcune conoscenze) o white box (tutte le conoscenze) a seconda delle esigenze del cliente.

L’offerta di SGBox Assessment Service prevede poi un’analisi specifica per i clienti che gestiscono transazioni finanziarie (come nel caso dei siti di e-commerce) aderente alle prescrizioni del PCI Security Standards Council (PCI SSC), l’organismo indipendente che sviluppa a livello globale gli standard di sicurezza relativi all’industria delle carte di pagamento.

La PCI DSS Gap Analysis fornisce un’approfondita valutazione dello stato della sicurezza, concentrandosi sulla tecnologia, sui processi e sulle procedure adottate per fronteggiare i potenziali rischi legati alle transazioni di pagamento elettronico e al trattamento dei dati dei titolari di carte di credito o di pagamento. Un processo, questo, che consente di individuare le eventuali modifiche all’infrastruttura e indicare le priorità per ridurre l’ambito (scope) della certificazione PCI e preparare il cliente ad affrontare un audit formale.

Come riferito in una nota ufficiale da Massimo Turchetto, CEO e Founder di SGBox: «Grazie all’esperienza e alla professionalità dei nostri esperti siamo in grado di offrire ai nostri clienti l’opportunità di adottare un approccio rigoroso alla cyber-security. I nuovi servizi di assessment, in combinazione con i nostri sistemi SIEM, rappresentano uno strumento che permetterà di ottimizzare i processi e garantire un livello di sicurezza adeguato alle sfide che le aziende si trovano ad affrontare nello scenario attuale».