QUIVASS
il servizio di Vulnerability Scan
e Assessment

QUIVASS è il servizio di Vulnerability Scan e Vulnerability Assessment, composto dai seguenti elementi di servizio:​

Scansioni di indirizzi, servizi e server tramite Vulnerability Scan

Report di vulnerabilità su network, web application firewall ed endpoint

Identificazione di eventuali falsi positivi e rimozione dai rapporti

Analisi vulnerabilità rilevate da parte di analisti esperti di sicurezza

Redazione di un Remediation Plan e assistenza tecnica proattiva

La verifica periodica delle vulnerabilità di sistema è necessaria per proteggere la propria azienda

Antivirus, firewall, IDS e IPS non rendono immuni dagli attacchi informatici, oggi sempre più frequenti.

Una configurazione errata, una dimenticanza o un passaggio di consegna non eseguito alla lettera possono risultare fatali per il corretto funzionamento della rete aziendale: una valutazione delle vulnerabilità ben cadenzata è fondamentale per mantenere la continuità operativa di un’azienda.

Vulnerability Scan

Per le scansioni di indirizzi, servizi e server utilizziamo lo scanner di vulnerabilità Nessus. Le risorse sottoposte a scansione vengono preventivamente concordate e possono essere localizzate su rete interna, esterna o entrambe.

La scansione viene eseguita secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual).

Penetration Test

Con il Penetration Test è possibile dimostrare quanto sono sfruttabili le vulnerabilità dell’infrastruttura da parte di un possibile attaccante.

Le metodologie utilizzate per il Penetration Test fanno riferimento ai sistemi riconosciuti a livello globale, tra i quali OSSTMM, OWASP e NIST.

Plan & Rank

PLAN: consiste in una disamina delle possibili azioni correttive, con una conseguente pianificazione delle attività per la mitigazione o eliminazione di vulnerabilità o misconfigurazioni.

RANK: consiste in una catalogazione, effettuabile in diverse modalità, delle diverse vulnerabilità, principalmente in base alla loro gravità associata ad ogni risorsa esposta.

Redazione di un Remediation Plan
e assistenza tecnica

Report strutturati secondo il modello Report STAR (Security Test Audit Report) che può essere sottoposto al processo di certificazione presso ISECOM.

Il Remediation Plan parte da una matrice che posiziona le azioni di mitigazione lungo le dimensioni Gravità/Impatto.

VANTAGGI

4 motivi per scegliere QUIVASS

Assessment a 360°

ll nostro Team Security con l'attività di Vulnerability Scan e la raccolta dei report dei sistemi interni aziendali costruirà un piano complessivo di vulnerabilità e di sicurezza per l'azienda.

Assistenza

Ti garantiamo un'assistenza efficace per l'identificazione e la mitigazione degli errori che possono portare a violazioni della sicurezza aziendale.

Piano di formazione

È importante mettere a punto un efficace piano formativo di cybersecurity awareness per sviluppare la necessaria consapevolezza tra i tuoi collaboratori.

Percorso di remediation

Il team tecnico valuta l’effettiva gravità delle vulnerabilità, riscontrate in sede di scan, e ti affianca nel percorso di remediation più efficace e tempestivo.

Le nostre soluzioni di
Cybersecurity per la tua azienda

QUIEPS

Protezione degli endpoint
Detection & Response

QUISAFE

Polizza di copertura rischi
Cybercrime/Sicurezza informatica

QUIWAAP

Protezione di applicativi
e sistemi di API

QUISIEM

Raccolta centralizzata di log
di sicurezza e monitoraggio attivo

QUIELM

Enterprise Log Management
e gestione Amministratori di Sistema

QUISOC

Security Operation Center

PARTNER TECNICI

Vuoi saperne di più?