NTS Vulnerability Management

La sicurezza ha assunto un ruolo chiave in ambito informatico e gli incidenti legati alla sicurezza sono ormai considerati uno dei principali rischi che le imprese di qualsiasi settore sono chiamate ad affrontare, anche a causa del crescente numero di minacce. Inoltre, le conseguenze e i possibili danni derivanti dagli incidenti di sicurezza sono notevolmente aumentati. Ecco perché oggi è più importante che mai proteggere la proprietà intellettuale di un’azienda e garantirne la continuità operativa.

Con l’adozione di misure preventive è possibile individuare tempestivamente le potenziali minacce e ridurre o eliminare la probabilità di un attacco.

Il servizio NTS Vulnerability Management identifica continuamente le vulnerabilità legate alla sicurezza e ne evidenzia i potenziali rischi. Si tratta di un Managed Service che rende le misure di individuazione preventiva dei problemi di sicurezza un servizio regolare e non una soluzione una tantum.

Le vulnerabilità vengono analizzate e valutate dai nostri esperti che possono così formulare raccomandazioni sulle misure correttive che si rendono necessarie. Inoltre, i clienti NTS ricevono informazioni sulle vulnerabilità per le quali esiste già un exploit noto, ovvero una possibilità per sfruttarle.

I risultati vengono documentati in report concisi contenenti raccomandazioni operative concrete e vengono discussi con il cliente in incontri periodici.

I report possono variare in termini di strategia, operatività e tattica, a seconda dello specifico target. Solo a questo punto l’analisi delle vulnerabilità viene istituzionalizzata in azienda. Inoltre, nell’ambito di questo servizio di NTS viene fornita una panoramica degli asset presenti nella rete del cliente.

Per rimanere al passo con i tempi e soddisfare al meglio le esigenze della clientela, il servizio viene costantemente sviluppato nell’ambito del processo di miglioramento continuo che include incontri periodici sul servizio, la redazione di report, l’assegnazione di un vulnerability analyst e la predisposizione delle misure di miglioramento raccomandate.

Questo servizio di sicurezza NTS presenta una struttura modulare e, oltre al controllo periodico delle vulnerabilità nell’infrastruttura di rete, offre anche una verifica mirata delle applicazioni web e dell’ambiente Active Directory. Pertanto, NTS Vulnerability Management consta di tre moduli “Infrastructure”, “Web Application“ e “Active Directory“. Questi tre moduli possono essere gestiti indipendentemente l’uno dall’altro, sebbene si consigli di utilizzare il modulo “Infrastructure” come modulo base. I due moduli “Web Application” e “Active Directory” possono essere integrati a seconda delle esigenze del cliente.

Con Tenable, leader di mercato per le soluzioni di Vulnerability Risk Management, è possibile rilevare le eventuali vulnerabilità e aumentare la sicurezza (della rete). I prodotti Tenable sono disponibili on-premise e nel cloud e sono ideali per soluzioni IT, applicazioni web, IoT/OT e cloud.

Esempi di vulnerabilità/rischi rilevati nel corso dell’analisi:

• vulnerabilità nel software impiegato, come ad es. vecchie versioni di IIS
• exploit che vengono ancora utilizzati a distanza di molti anni, come ad es. WannaCry
• utilizzo di protocolli considerati non sicuri, ad es. SSL v3, TLS 1.0, SSH v1, SNMPv1/v2
• individuazione di porte aperte e potenzialmente non sicure, come ad es. Telnet, RDP, VNC

Tutte queste misure possono ridurre al minimo il rischio di un attacco e consentire di misurare l’efficacia dei provvedimenti adottati – Relax, We Care.