QUIVASS è il servizio di Vulnerability Scan e Vulnerability Assessment, composto dai seguenti elementi di servizio:
Scansioni di indirizzi, servizi e server tramite Vulnerability Scan
Report di vulnerabilità su network, web application firewall ed endpoint
Identificazione di eventuali falsi positivi e rimozione dai rapporti
Analisi vulnerabilità rilevate da parte di analisti esperti di sicurezza
Redazione di un Remediation Plan e assistenza tecnica proattiva
La verifica periodica delle vulnerabilità di sistema è necessaria per proteggere la propria azienda
Antivirus, firewall, IDS e IPS non rendono immuni dagli attacchi informatici, oggi sempre più frequenti.
Una configurazione errata, una dimenticanza o un passaggio di consegna non eseguito alla lettera possono risultare fatali per il corretto funzionamento della rete aziendale: una valutazione delle vulnerabilità ben cadenzata è fondamentale per mantenere la continuità operativa di un’azienda.

Vulnerability Scan
Per le scansioni di indirizzi, servizi e server utilizziamo lo scanner di vulnerabilità Nessus. Le risorse sottoposte a scansione vengono preventivamente concordate e possono essere localizzate su rete interna, esterna o entrambe.
La scansione viene eseguita secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual).

Penetration Test
Con il Penetration Test è possibile dimostrare quanto sono sfruttabili le vulnerabilità dell’infrastruttura da parte di un possibile attaccante.
Le metodologie utilizzate per il Penetration Test fanno riferimento ai sistemi riconosciuti a livello globale, tra i quali OSSTMM, OWASP e NIST.
Plan & Rank
PLAN: consiste in una disamina delle possibili azioni correttive, con una conseguente pianificazione delle attività per la mitigazione o eliminazione di vulnerabilità o misconfigurazioni.
RANK: consiste in una catalogazione, effettuabile in diverse modalità, delle diverse vulnerabilità, principalmente in base alla loro gravità associata ad ogni risorsa esposta.
Redazione di un Remediation Plan
e assistenza tecnica
Report strutturati secondo il modello Report STAR (Security Test Audit Report) che può essere sottoposto al processo di certificazione presso ISECOM.
Il Remediation Plan parte da una matrice che posiziona le azioni di mitigazione lungo le dimensioni Gravità/Impatto.
VANTAGGI
4 motivi per scegliere QUIVASS
Assessment a 360°
ll nostro Team Security con l'attività di Vulnerability Scan e la raccolta dei report dei sistemi interni aziendali costruirà un piano complessivo di vulnerabilità e di sicurezza per l'azienda.
Assistenza
Ti garantiamo un'assistenza efficace per l'identificazione e la mitigazione degli errori che possono portare a violazioni della sicurezza aziendale.
Piano di formazione
È importante mettere a punto un efficace piano formativo di cybersecurity awareness per sviluppare la necessaria consapevolezza tra i tuoi collaboratori.
Percorso di remediation
Il team tecnico valuta l’effettiva gravità delle vulnerabilità, riscontrate in sede di scan, e ti affianca nel percorso di remediation più efficace e tempestivo.