www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Vulnerability Management


CloudWALL VAM | Vulnerability Management

Una continua corsa contro il tempo

Nell'ultimo decennio, come rilevato dai principali analisti in materia di sicurezza informatica, e' andata progressivamente riducendosi la finestra temporale che intercorre tra la scoperta di una falla - o di una vulnerabilita' in gerco tecnico - all'interno di una qualsiasi delle componenti che costituiscono un sistema operativo o un programma applicativo e il momento in cui venga diffuso un "exploit", costituito da un programma in grado di sfruttare tale vulnerabilita' per ottenere accesso non autorizzato al sistema o per provocarne un malfunzionamento delle procedure di sicurezza. A seconda dei casi, tali vulnerabilita' sono state sfruttate attraverso "script" utilizzati per un attacco manuale ad uno speficico host, in altri casi attraverso codice malevolo per la conduzione di un attacco massivo a tutti i sistemi vulnerabili. Ai giorni nostri, le finestra temporale esistente tra la scoperta di una vulnerabilita' ed il rilascio di un "exploit" in grado di sfruttarla e' spesso rappresentato da pochi giorni o, come nel caso dei cosiddetti attacchi "zero day", arriva ad esserne contestuale. In questo scenario, per garantire la sicurezza dei sistemi e delle applicazioni aziendali cosi' come la conformita' a stringenti normative internazionali come ISO27001, SOX e PCI-DSS, diventa fondamentale per le aziende dotarsi dei processi e degli strumenti necessari ad una efficace e tempestiva gestione delle vulnerabilita' che consenta di minimizzare il rischio di attacchi a fronte del rilascio di nuovi "exploit" e nuove tecniche di attacco. Tuttavia, le complessita' tecniche legate alla gestione e all'utilizzo di complesse piattaforme di analisi delle vulnerabilita' e alla comprensione di complesse descrizioni generiche delle caratteristiche delle vulnerabilita', e quelle organizzative correlate alla prioritizzazione, programmazione ed esecuzione delle attivita' di remediation finiscono spesso per ostacolare l'adozione da parte delle aziende di efficaci procedure di vulnerability management, a tutto svantaggio di una tempestiva capacita' di reazione delle aziende a fronte della scoperta di nuove vulnerabilita' e di tecniche per sfruttarla (vedasi il caso Heartbleed solo a titolo di esempio) e della conseguente necessita' di identificare i sistemi afflitti e pianificare un'efficace strategia di contenimento del rischio.


Auditing "as a service" per i sistemi aziendali su reti pubbliche e private

CloudWALL VAM | Vulnerability Management e' la soluzione "as a service", fornita direttamente dai Security Operation Center (SOC) di CloudWALL Italia, in grado di fornire un'analisi dettagliata delle problematiche di sicurezza e conformita' alle politiche di sicurezza dell'azienda, nonche' a stringenti standard internazionali come ISO27001, SOX e PCI-DSS, nell'ambito dei sistemi e delle applicazioni critiche indipendentemente che siano pubblicate sulla rete Internet o all'interno della rete privata aziendale. Grazie ad un potente motore di rilevazione (discovery), identificazione (fingerprinting) e di individuazione delle vulnerabilita' (vulnerability assessment) particolrmente efficace e in grado di minimizzare l'impatto dei falsi positivi, CloudWALL VAM | Vulnerability Management non solo e' in grado di rilevare la presenza di vulnerabilita' nell'ambito di apparati di rete cablata e senza fili, dei sistemi operativi di tutte le famiglie e delle componenti applicative installate, ma fornisce al contempo le indicazioni dettagliate relative all'impatto correlato allo sfruttamento delle vulnerabilita' rilevate e le linee guida agli amministratori per porre rimedio ai problemi di sicurezza rilevati. Grazie ad una console di amministrazione centralizzata presso il nostro Private Cloud, inoltre, l'amministratore ha la possibilita' di gestire la programmazione dei test di sicurezza, di definire il valore degli asset oggetto dell'analisi e di gestire attraverso un potente workflow la prioritizzazione e lo stato di avanzamento delle attivita' correlate alla risoluzione delle varie vulnerabilita' rilevate, in funzione della loro severita' e del valore degli asset impattati. Allo stesso tempo, i manager dell'azienda possono ricevere periodicamente report sintetici di facile lettura che mettono in evidenza il livello di rischio rilevato, i fattori di non conformita' alle politiche aziendale e alle normative di riferimento (come ISO27001, SOX e PCI-DSS) e una visione dell'andamento degli indici di rischio rilevati nel corso del tempo e del progressivo innalzamento del livello di sicurezza dell'azienda a seguito dell'adozione di un progetto strutturato di Vulnerability Management.


Fornito direttamente dal nostro Private Cloud

CloudWALL VAM | Vulnerability Management e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, VAM | Vulnerability Management viene fornito totalmente in modalita' "as a service" e non richiede l'acquisto, l'installazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di analizzare direttamente dal nostro Private Cloud tutti sistemi pubblicati su Internet a partire dal Datacenter aziendale o da terze parti. Per l'analisi dei sistemi attestati sulla rete privata aziendale, viene invece fornita una Virtual Appliance pronta per l'uso che puo' essere installata all'interno di qualsiasi infrastruttura di virtualizzazione basata su Vmware o Microsoft Hyper-V. Grazie alla granulare capacita' di analisi che consente di minimizzare i falsi positivi e ad un motore di reportistica avanzato in grado di guidare gli amministratori nel processo di rimedio delle vulnerabilita' rilevate, CloudWALL VAM | Vulnerability Management rappresenta la risposta ottimale per supportare l'introduzione all'interno delle aziende di un processo di strutturato di gestione periodica delle vulnerabilita' e di conseguente progressivo enfocement del sistema informativo aziendale e dei sistemi, applicazioni e apparati di rete che lo costituiscono.



CloudWALL VAM | Vulnerability Management


Linee guida dettagliate per gli amministratatori, dashboard sintetiche per il manager

CloudWALL VAM | Vulnerability Management e' stato progettato per mettere a disposizione delle aziende e dei fornitori di servizi IT gli strumenti necessari a realizzare un processo per la gestione delle vulnerabilita' e per isupportare e documentare la conformita' delle politiche di sicurezza dell'azienda rispetto alle normative piu' stringenti di settore come ISO27001, SOX e PCI-DSS. Qui di seguito un riepilogo delle funzionalita' fornite dalla soluzione. 
  • Rilevazione dei dispositiviCapacita' di rilevazione di tutti i dispositivi presenti all'interno delle sottoreti analizzate, dei sistemi operativi installati, delle porte aperte e dei servizi attivi, consentendo la visualizzazione degli host rilevati su una mappa di rete, l'assegnazione di un valore di impatto sul business di ogni sistema e di raggrupparli in funzione delle logiche di business; 
  • Rilevazione delle vulnerabilita' : L'amministratore ha la possibilita', da un'unica console centralizzata all'interno del nostro Private Cloud, di gestire le vulnerabilita' nell'ambito dei sistemi interni ed esterni all'azienda - in modalita' autenticata (denominata "white box") o non autenticata (denominata "black box") di definire i criteri di analisi, di pianificare la schedulazione dei test, di integrare le appliance virtuali per il test dei sistemi su reti private, valendosi di una tecnologia allo stato dell'arte caratterizzata dalla capacita' di minimizzare sia i falsi positivi (rilevazione di vulnerabilita' in realta' non presenti) - grazie ad un motore che verifica effettivamente la presenza delle vulnerabilita' - che dei falsi negativi (vulnerabilita' presenti ma non rilevate) grazie all'utilizzo di uno dei piu' esaustivi database di classificazione delle vulnerabilita' al mondo; 
  • Gestione dei rimedi: Oltre a fornire in modo dettagliato le linee guida per la risoluzione delle vulnerabilita' e la prioritizzazione degli interventi in funzione della severita' delle vulnerabilita' e dell'impatto dei sistemi afflitti, attraverso la console basata su web viene fornita una piattaforma di supporto al workflow degli interventi di rimedio, che permette di assegnare compiti e scadenze e tenerne degli esiti; 
  • Reportistica e documentazione: Mentre gli amministratori di sistema ricevono report dettagliati che danno evidenza dell'impatto correlato allo sfruttamento delle vulnerabilita' rilevate e le linee guida per la loro risoluzione, i manager dell'azienda possono ricevere report sintetici una visione del progressivo innalzamento del livello di sicurezza dell'azienda a seguito dell'adozione di un progetto strutturato di Vulnerability Management;

Security Audit "as a service" direttamente dai nostri SOC

  • Analisi di sicurezza "as a service" per sistemi critici su rete pubblica e privata
  • Rileva la presenza di apparati, sistemi operativi e componenti applicative vulnerabili
  • Fornisce una classificazione della severita' delle vulnerabilita' rilevate
  • Supporta il processo di gestione delle vulnerabilita' tramite un workflow dedicato
  • Fornisce agli amministratori le linee guida per la risoluzione delle vulnerabilita'
  • Permette di prioritizzare la remediation sulla base del valore degli asset vulnerabili
  • Supporta la conformita' a severi standard di riferimento come ISO27001, SOX e PCI-DSS
  • Fornisce report di facile lettura ai manager, report dettagliati agli sviluppatori
  • Fornito "as a service" direttamente dal nostro Private Cloud
  • Nessun investimento richiesto in hardware e software

Un ecosistema di soluzioni integrate

CloudWALL VAM | Vulnerability Management si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia:
  • Con CloudWALL WAS | Web Application Security per verificare la correttezza delle politiche di sicurezza adottate nello sviluppo e nella pubblicazione dei siti web e delle applicazioni online e per garantirne la conformita' agli standardi come OWASP, ISO27001, PCI-DSS; 
  • Con CloudWALL MON | Availability Monitoring, per garantire il monitoraggio della disponibilita' e dei livelli di servizio offerti dai siti web e dalle applicazioni online per gli utenti che vi accedono da qualsiasi parte nel mondo; 
  • Con CloudWALL LOG | Event Log Management per garantire funzionalita' di security analytics grazie ad un repository centralizzato degli eventi di sicurezza generati da dispositivi eterogenei consolidati e correlati tra loro e ad un motore intelligente di analisi e reportistica; 

Visualizza la brochure illustrativa   Richiedi una Trial gratuita   Contattaci per maggiori informazioni