Vulnerability Scan per una società partecipata di servizi ai cittadini
IL CLIENTE
Azienda per i servizi al cittadino
Il Cliente è una società per azioni che gestisce diversi servizi per i cittadini attraverso una rete di aziende controllate. Le attività spaziano dai parcheggi, al servizio car sharing, al servizio di pubblicità e affissioni, oltre ad avere una quota della società di trasporto pubblico integrato locale. Il Comune in cui l’azienda ha sede ne detiene il 100% del capitale sociale.
L’infrastruttura IT è complessa, composta da diversi server dedicati a ciascun servizio e caratterizzati da diverse tecnologie e implementazioni.
La gestione IT è ibrida, in parte in carico al team interno e in parte a fornitori esterni.
INTERVISTA
L’esperto racconta
il progetto
Guarda l’intervista all’esperto IT, Mattia Anversa, su come abbiamo agito per per individuare le vulnerabilità informatiche, assicurare continuità dei servizi e la protezione dei dati con il Vulnerability Scan & Assessment.
LA SOLUZIONE
Scansione delle Vulnerabilità
In seguito alle richieste del Cliente, abbiamo attivato la soluzione QUIVASS, il servizio gestito che prevede la scansione dei sistemi, la valutazione delle vulnerabilità e l’elaborazione di un piano di remediation per risolvere le criticità riscontrate.
In questo modo il Cliente ha potuto affidarsi ai nostri tecnici specializzati per sottoporre la gestione della sicurezza IT ad una valutazione puntuale e super partes.
Vulnerability Scan & Assessment
In una prima fase abbiamo identificato con il Cliente le sue esigenze e definito il perimetro degli asset coinvolti, individuando le caratteristiche dei diversi applicativi aziendali.
Si è poi proceduto alla scansione approfondita del sistema ad opera del nostro team Security.
La fase di Assessement, inclusa nel servizio QUIVASS, ha permesso di valutare le aree di criticità e di vulnerabilità, che sono state tradotte in una serie di attività (Remediation Plan) per migliorare la sicurezza dell’infrastruttura e tutelare la continuity dei servizi.
I vari task di remediation verranno poi gestiti in parte dal team IT interno e in parte dai fornitori esterni.
Si è poi proposto al Cliente di ripetere il Vulnerability Scan entro un anno per verificare l’efficacia delle azioni di remediation e analizzare lo stato di sicurezza dell’infrastruttura e la presenza di eventuali nuove vulnerabilità, alla luce del sempre continuo evolvere dei cyber-attacchi.
IL VALORE DEL PROGETTO
Individuare le criticità e prevenire i rischi in modo proattivo
Lo Scan ha fornito al Cliente un quadro completo dello stato di sicurezza della sua infrastruttura complessa ed ha permesso di evidenziare vulnerabilità minori su siti, sistemi operativi e applicativi, in diversa misura.
Il Cliente ha così potuto segnalare ai diversi player le tecnologie da aggiornare e le azioni da intraprendere affinché risultassero in linea con le proprie esigenze di sicurezza. Inoltre, attraverso i risultati dell’Assessment ha ottenuto il quadro per un piano di attività di miglioramento.
Individuando le aree di criticità e le azioni necessarie, il Cliente ha potuto mettersi al riparo prima di essere esposto concretamente a rischi, difendendosi in modo proattivo e rafforzando ulteriormente il suo livello di sicurezza.
”Grazie allo Scan e all’Assessment delle Vulnerabilità, il Cliente ha ottenuto un quadro completo dello stato di sicurezza della sua complessa infrastruttura IT
Mattia AnversaSystem Engineer & IT Security Consultant
