Per un’infrastruttura sicura devi controllare le fondamenta
Nonostante gli importanti investimenti fatti per proteggere le infrastrutture da attacchi esterni, il numero di incidenti registrati negli ultimi anni, basati su CVEs (Common Vulnerabilities and Exposures), e in forte ascesa.
Questo significa che ci sono ancora grosse lacune nei processi interni di controllo e verifica delle risorse installate tipicamente identificati come “vulnerability assessment”.
Fata Informatica, recependo direttamente dal mercato questa specifica esigenza, affronta e risolve il problema attraverso l’adozione della nuova soluzione software Sentinet3 Security Analyzer.
Questo nuovo modulo, estensione naturale della più nota soluzione di monitoraggio Sentinet3, consente una visibilità di dettaglio delle vulnerabilità dell’infrastruttura, indispensabile per una efficace gestione dei rischi associati ad attacchi da parte del cybercrime.
Sentinet3 Security Analyzer (S3SA) attraverso scansioni sulla rete, rileva ed evidenzia tutte le vulnerabilità note presenti, rendendo disponibili le informazioni per la corretta esecuzione di vulnerability assessment. Attraverso la classificazione delle risorse controllate è possibile avere in real time l’indice di rischio dell’intera infrastruttura, per aree applicative o per singolo sistema.
La soluzione apporta enormi benefici sia nelle gradi organizzazioni, attraverso la sua semplicità d’uso, che nelle realtà di dimensioni più contenute, dove spesso carenza di tempo e di know-how non permettono di garantire la sicurezza opportuna.
Risparmio di tempo e qualità dei dati analizzati grazie all’affidabilità delle scansioni automatizzare, saving sui costi di personale esterno per la gestione degli audit di sicurezza.
Sentinet3 Security Analyzer è in grado di generare dinamicamente la reportistica opportuna inserendosi naturalmente in un processo di risk management di una infrastruttura IT e automatizzando la componente di analisi quantitativa del risk assessment (fornendo in modo continuativo gli indicatori per la valutazione del rischio attuale e guidando nella soluzione e/o mitigazione del rischio).
La soluzione fornisce flessibilmente la capacità di effettuare scansioni multipiattaforma (Windows, Unix, Linux) su tutta la rete, su un segmento o su gruppi di sistemi.
In presenza di ambienti virtuali i plugin di integrazione abilitano il dialogo nativo con l’Hypervisor velocizzando i processi di analisi e di classificazione delle risorse.
Database delle vulnerabilità con più di 60000 referenze. S3SA utilizza un database di valutazione delle vulnerabilità completo e accurato, aggiornato regolarmente con informazioni provenienti da sorgenti qualificate come SANS Corporation, CVE e altri. Gestire tempestivamente la scoperta di nuove vulnerabilità è oggi fondamentale per una protezione tempestiva con gli hacker.
Attraverso la dashboard di analisi si accede alle informazioni di dettaglio relative alle specifiche scansioni effettuate ed a viste d’insieme con dati aggregati per controllare l’andamento delle attività di remediation.
Punti di forza da evidenziare sono la semplicità di configurazione e di utilizzo da parte del personale addetto, che non deve necessariamente essere un esperto di sicurezza.
Una corretta strategia di difesa da attacchi informatici deve essere accompagnata da processi di analisi continuativa sulle vulnerabilità interne, senza la quale gli attaccanti possono trovare terreno fertile per perpetrare furti di dati sensibili o installare malware nella rete.
Anche la più sofisticata tecnologia di Intrusion Detection non è in grado di difendere una organizzazione che non ha il controllo sul proliferare continuo delle vulnerabilità.
Sentinet3 Security Analyzer, per un controllo delle fondamenta della tua infrastruttura.
E’ possibile usufruire di una demo live della soluzione presso il nostro stand prenotando qui
