Skip to main content
Cybersecurity

QUIVASS
Vulnerability Scan e Assessment
completamente gestito da un team Security

QUIVASS è la soluzione di Vulnerability Scan e Assessment che offre al cliente un pacchetto chiavi in mano, dai tool tecnologici alla gestione da parte di un team Security dedicato.

Non preoccuparti di nulla: penseranno i nostri esperti ad analizzare l’infrastruttura, individuare le aree critiche e definire un piano di azioni di Remediation.​

Scansioni di indirizzi, servizi e server tramite Vulnerability Scan

Report di vulnerabilità su network, web application firewall ed endpoint

Identificazione di eventuali falsi positivi e rimozione dai rapporti

Analisi vulnerabilità informatiche rilevate da parte di analisti esperti di sicurezza

Redazione di un Remediation Plan e assistenza tecnica proattiva

Uno scan periodico delle vulnerabilità IT di sistema è necessario per la sicurezza della tua organizzazione

Antivirus, firewall, IDS e IPS non rendono immuni dagli attacchi informatici, oggi sempre più frequenti.

Una configurazione errata, una dimenticanza o un passaggio di consegna non eseguito alla lettera possono risultare fatali per il corretto funzionamento della rete aziendale: una valutazione delle vulnerabilità informatiche ben cadenzata è fondamentale per mantenere la continuità operativa di un’azienda.

Vulnerability Scan

Per le scansioni di indirizzi, servizi e server utilizziamo lo scanner di vulnerabilità Nessus. Le risorse sottoposte a scansione vengono preventivamente concordate e possono essere localizzate su rete interna, esterna o entrambe.

La scansione viene eseguita secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual).

Penetration Test

Con il Penetration Test è possibile dimostrare quanto sono sfruttabili le vulnerabilità dell’infrastruttura da parte di un possibile attaccante.

Le metodologie utilizzate per il Penetration Test fanno riferimento ai sistemi riconosciuti a livello globale, tra i quali OSSTMM, OWASP e NIST.

Plan & Rank

PLAN: consiste in una disamina delle possibili azioni correttive, con una conseguente pianificazione delle attività per la mitigazione o eliminazione di vulnerabilità o misconfigurazioni.

RANK: consiste in una catalogazione, effettuabile in diverse modalità, delle diverse vulnerabilità, principalmente in base alla loro gravità associata ad ogni risorsa esposta.

Redazione di un Remediation Plan
e assistenza tecnica

Report strutturati secondo il modello Report STAR (Security Test Audit Report) che può essere sottoposto al processo di certificazione presso ISECOM.

Il Remediation Plan parte da una matrice che posiziona le azioni di mitigazione lungo le dimensioni Gravità/Impatto.

BUSINESS CASE

Scopri il case di QUIVASS

Il Cliente è una holding che gestisce diversi servizi per i cittadini attraverso una rete di aziende controllate.
La infrastruttura IT è complessa, composta da diversi server dedicati a ciascun servizio e caratterizzati da diverse tecnologie e implementazioni, e la gestione della sicurezza IT è ibrida, in parte in carico al team interno e in parte a fornitori IT esterni.

La società ha richiesto a Intesys Networking l’attivazione del servizio gestito QUIVASS per ottenere un quadro della sicurezza globale della sua infrastruttura e individuare aree di criticità e di vulnerabilità informatica, in modo di rafforzare il suo livello di cybersecurity e tutelare la continuità dell’erogazione dei servizi

SCARICA IL CASO STUDIO
VANTAGGI

4 motivi per scegliere QUIVASS

Assessment a 360°

ll nostro Team Security con l'attività di Vulnerability Scan e la raccolta dei report dei sistemi interni aziendali costruirà un piano complessivo di vulnerabilità e di sicurezza per l'azienda.

Assistenza

Ti garantiamo un'assistenza efficace per l'identificazione e la mitigazione degli errori che possono portare a violazioni della sicurezza aziendale.

Piano di formazione

È importante mettere a punto un efficace piano formativo di cybersecurity awareness per sviluppare la necessaria consapevolezza tra i tuoi collaboratori.

Percorso di remediation

Il team tecnico valuta l’effettiva gravità delle vulnerabilità, riscontrate in sede di scan, e ti affianca nel percorso di remediation più efficace e tempestivo.

Le nostre soluzioni di
Cybersecurity per la tua azienda

QUIEPS

Protezione degli endpoint
Detection & Response

SCOPRI DI PIÙ

QUISAFE

Polizza di copertura rischi
Cybercrime/Sicurezza informatica

SCOPRI DI PIÙ

QUIWAAP

Protezione di applicativi
e sistemi di API

SCOPRI DI PIÙ

QUICOLLECT E
QUIELM

Log Management e gestione
Amministratori di Sistema

SCOPRI DI PIÙ

QUIOT

Soluzione di OT security
con TXOne

SCOPRI DI PIÙ
SEI SICURO DI ESSERE AL SICURO?

I video di risposta alle domande
più comuni sulla Vulnerabilità

PARTNER TECNICI
NEWS

Leggi gli ultimi articoli

Filter

Cybersecurity

Vulnerability Assessment e Penetration Testing: alleati per la sicurezza informatica

Secondo IBM, il costo medio di un data breach è cresciuto del 15% in tre…
Cybersecurity

Dalla compliance all’observability: il valore di QUICOLLECT e le differenze con QUIELM

La nostra soluzione di logging può essere il primo passo verso un’observability a 360 gradi,…
Cybersecurity

Data Breach e GDPR: i rischi per le aziende e come prevenirli con QUICOLLECT

Tra Data Breach e GDPR c’è un legame molto stretto. Per comprenderlo nella sua completezza,…
NEWSLETTER

Rimani aggiornato sui nuovi articoli di Networking

CONTATTACI