Assicuratevi una consulenza gratuita da parte dell'esperto!

Appellativo *

Nome*

Cognome*

Il tuo indirizzo e-mail*

Telefono

Oggetto*

Commento *

I campi contrassegnati con un asterisco (*) sono campi obbligatori.

Bitte erlauben Sie die Ausführung von JavaScript

Für dieses Formular benötigen Sie auf Grund der CAPTCHA-Verifikation JavaScript.

Protez. dati *

Selezionando continua confermi di aver letto e accettato le nostre informazioni sulla protezione dei dati.

Che cos'è la gestione delle vulnerabilità?

La gestione delle vulnerabilità previene principalmente lo sfruttamento delle vulnerabilità nei sistemi IT di un'azienda. Sono uno dei modi più comuni per compromettere le infrastrutture IT commerciali. Una vulnerabilità può essere costituita sia da componenti hardware o software obsoleti che difettosi o non adeguatamente configurati. Ad esempio, le password standard dei dispositivi IoT spesso non vengono modificate, il che rende i dispositivi un rischio per la sicurezza attraverso un semplice attacco di forza bruta, oppure le risorse interne dell'azienda sono disponibili al pubblico via Internet a causa di una configurazione difettosa.

Un uomo sostiene una torre di Jenga con la mano

Tradizionalmente, il controllo delle reti aziendali alla ricerca di eventuali vulnerabilità richiede risorse ingenti, interne o esterne all'azienda, sotto forma di penetration tester. Tuttavia, ciò può fornire solo una "fotografia" della vulnerabilità della rete aziendale.

Perché ho bisogno di un processo di vulnerabilità?

A causa delle dinamiche di una moderna infrastruttura IT, tuttavia, è necessaria un'analisi continua della situazione. Se, ad esempio, la rete viene ampliata con l'acquisizione di nuovi endpoint, ciò può aprire nuove superfici di attacco per i criminali informatici. Queste non potevano essere prese in considerazione nell'ultima "istantanea".

Greenbone simula il comportamento di un criminale informatico e "attacca" la rete dall'esterno. In questo modo, la soluzione cerca di sfruttare fino a 100.000 vulnerabilità note che possono esistere nella vostra rete. Greenbone prende queste vulnerabilità dal database "Common Vulnerabilities & Exposures" oppure utilizza le notifiche pubblicate dai produttori stessi.

Greenbone è uno dei pochi produttori che si basa su soluzioni open-source e partecipa attivamente alla comunità open-source. Il produttore supporta il progetto open source OpenVAS, utilizzato anche nelle soluzioni Greenbone.

In che modo Greenbone può aiutarmi a soddisfare i requisiti di conformità?

Per garantire un'analisi continua della situazione della propria infrastruttura IT, è necessaria una soluzione di gestione delle vulnerabilità che analizzi automaticamente l'intera rete aziendale e ne verifichi quotidianamente le vulnerabilità, contribuendo così alla sicurezza sostenibile dell'infrastruttura IT.

Dopo aver effettuato una scansione completa e un controllo della rete, Greenbones GSM genera automaticamente un rapporto che fornisce informazioni dettagliate su tutte le vulnerabilità rilevate. Si noti che il GSM non risolve le vulnerabilità, ma si limita a classificarle in base alla loro gravità. Per le quali viene raccomandata un'ulteriore azione. Inoltre, tutti i dispositivi della rete vengono automaticamente inventariati.

Un altro componente importante del Greenbone GSM è il modello di licenza: in questo caso, non è importante il numero di dispositivi abilitati all'IP all'interno dell'azienda, ma il numero di dispositivi che si desidera controllare in un giorno.

Tecnici esperti e certificati

Esperienza di progetto internazionale

Consulenza competente e obiettiva sui prodotti

Politica dei prezzi legata al progetto

4 semplici passi per una gestione efficace delle vulnerabilità

Installazione di Greenbone GSM

Per poter analizzare la vostra infrastruttura IT operativa, è necessaria l'installazione di Greenbone GSM. Questa può essere facilmente installata su un hypervisor adatto, come Hyper-V, VMWare o VirtualBox.

Analisi dell'infrastruttura IT esistente

Dopo un tempo di installazione di 10 minuti, il Greenbone GSM è pronto per il funzionamento. Ora è possibile controllare i dispositivi con capacità IP all'interno della rete aziendale per verificare la presenza di vulnerabilità o di hardware e software non correttamente configurati.

Rapporto di analisi ed elenco dell'inventario

Al termine dell'analisi, riceverete un rapporto dettagliato nell'interfaccia web GSM, ordinato in base alla gravità della vulnerabilità riscontrata. Inoltre, viene fornito automaticamente un elenco di tutti i dispositivi IP presenti in azienda.

Utilizzo del rapporto di analisi e ulteriori procedure

Sulla base del rapporto di analisi, è ora possibile vedere esattamente quali superfici di attacco offre l'infrastruttura IT dell'azienda e avviare i processi e le procedure necessarie. Ad esempio, se sono stati identificati dispositivi con software legacy non patchabile, è possibile isolarli o proteggerli implementando regole di firewall.