www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Advanced Malware Risk Audit



L’analisi del rischio correlata alla minaccia rappresentata dalle forme piu’ avanzate di malware (Advanced Malware) e degli attacchi persistenti – denominati APT (Advanced Persistent Threats) – prevede un intervento di verifica delle procedure di sicurezza esistenti nell’ambito dei servizi di posta elettronica aziendale e di accesso Internet,  con particolare riferimento alla capacita' di rilevazione e blocco di forme evolute di codice malevolo. 

L’attivita’ viene condotta da remoto attraverso la predisposizione di un artefatto malevolo (basato su forme avanzate di malware) che sara' inviato ad una casella email aziendale di servizio (da concordare a livello preliminare) sia in formato di allegato email che in formato di puntatore ad una pagina web destinata ad ospitare temporaneamente tale artefatto malevolo. La capacita' di rilevare, bonificare, inserire in quarantena o bloccare, da parte dei sistemi di sicurezza in uso a protezione del traffico web aziendale e del servizio di posta elettronica, fornira' gli elementi di valutazione del rischio rispetto a tali minacce nonche' le evidenze per valutare possibili interventi di adeguamento delle tecnologie adottate o della loro modalita' implementativa.

Il servizio prevede la verifica dell'efficacia delle misure di sicurezza adottate nell'ambito dei servizi di posta elettronica e di accesso alla rete Internet; a tale scopo l'approccio proposto prevede la simulazione di un attacco mirato basato su forme avanzate di codice malevolo allo scopo di verificare:

a) la capacita' di rilevazione di allegati malevoli da parte del sistema di protezione della posta elettronica 
b) la capacita' di rilevazione di link artefatti ed i relativi comportamente in caso di rilevazione 
c) la capacita' del sistema di web content filtering di prenire il download di contenuti malevoli 
d) la capacita' del sistema di web content filtering di prevenire l'accesso a siti contenenti codice malevolo

Tali informazioni sono consolidate all’interno del documento di Technical Report che fornisce una descrizione dettagliata delle attivita’ svolte nelle varie fasi, dei risultati ottenuti dai test, delle vulnerabilita’ rilevate (con dettaglio relativo a severita’, impatto e suggerimenti per la mitigazione) e di un’analisi conclusiva dei risultati ottenuti e delle principali strategie di mitigazione da parte dei nostri specialisti di sicurezza informatica.

A partire dai risultati ottenuti dai test e consolidati all’interno del Technical Report, i nostri analisti di sicurezza procederanno con l’analisi complessiva dei risultati ottenuti e alla compilazione delle “dashboard” di analisi dei risultati chiave attraverso cui verranno prodotti i grafici di riepilogo che andranno a costituire il Executive Report.  Tale documento di sintesi rappresenta lo strumento per consentire al management dell’azienda una rapida comprensione delle risultanze emerse dal test di sicurezza senza la necessita’ di avere diretta conoscenza dei tecnicismi connessi alle caratterstiche delle varie vulnerabilita’ delle tecniche di attacco ad esse correlate. Attraverso l’analisi congiunta delle informazioni che costituiscono il Technical Report e il Executive Report i nostri analisti produrranno un riepilogo conclusivo dei risultati emersi, del fattore di rischio rilevato e dei principali suggerimenti per la mitigazione delle vulnerabilita’ rilevate.

Per maggiori informazioni o per richiedere una quotazione del servizio contattaci semplicemente compilando questo form oppure inviandoci un messaggio all'indirizzo info@cloudwall.tk.