Skip to main content
Cybersecurity

Come proteggiamo le aziende dalle minacce informatiche con QUIVASS

Mattia Anversa

Indice dei contenuti
  1. QUIVASS: cos’è e a quali aziende si rivolge
  2. Come funziona QUIVASS: fasi e componenti
  3. QUIVASS, un servizio modulare, personalizzato e conveniente

La sicurezza informatica non è una scelta, ma un imperativo per tutte le aziende. Nel mondo digitale in cui operiamo ogni giorno, le minacce informatiche sono evolute in modo esponenziale e rappresentano una sfida reale per l’integrità, la riservatezza e la disponibilità dei dati aziendali, nonché per la continuità del business. Tuttavia, non tutte le aziende dispongono dei budget, degli strumenti e delle competenze necessarie per affrontare in modo efficace minacce informatiche che, è bene ricordarlo, aumentano di giorno in giorno. Ed è qui che entra in gioco QUIVASS, quale servizio di protezione dalle minacce IT progettato per fornire un assessment sistemico delle vulnerabilità presenti nei ambienti IT, ma anche per valutare il relativo rischio e per fornire soluzioni ai problemi rilevati.

QUIVASS: cos’è e a quali aziende si rivolge

QUIVASS si propone di colmare il divario esistente tra le capacità di sicurezza delle aziende e la crescente pericolosità delle minacce informatiche. Rientra a pieno titolo nel tema dell’outsourcing dei servizi di sicurezza informatica verso partner IT specializzati, un modello che permette alle aziende di accedere a competenze specializzate e a tecnologie all’avanguardia riducendo i costi operativi. In altri termini, questo condiziona positivamente sia l’efficienza che l’efficacia.

Definiamo QUIVASS come un servizio di Vulnerability Scan e Assessment. Il suo fine è vincere le sfide legate alle vulnerabilità presenti nei moderni ambienti IT, che sono sempre più complessi e distribuiti. In questi contesti, infatti, è piuttosto comune trovare decine o addirittura centinaia di vulnerabilità che interessano diverse componenti come applicazioni, infrastrutture, sistemi operativi e middleware. Queste criticità rappresentano potenziali punti di ingresso per attacchi cyber da parte di malintenzionati, e il servizio QUIVASS serve proprio per scoprire le vulnerabilità presenti, evidenziare le criticità e porre in essere interventi concreti per la loro soluzione.

Il nostro servizio si rivolge a tutte le aziende, indipendentemente dalla dimensione, ma si rivela particolarmente utile per le PMI. Spesso, infatti, le grandi imprese dispongono di una divisione interna dedicata alla gestione delle vulnerabilità, mentre le PMI possono trovarsi in una situazione di maggiore rischio. Capita spesso, inoltre, che le aziende si rendono conto di avere bisogno di QUIVASS solo dopo essere state vittime di un attacco informatico, sia pur non necessariamente dalle gravi conseguenze.

Come funziona QUIVASS: fasi e componenti

QUIVASS si basa su un framework operativo consolidato ed efficace, il cui fine è garantire risultati significativi in tempi adeguati e senza condizionare l’operatività dell’azienda cliente.

  • La prima fase del servizio, che prevede la partecipazione attiva del cliente, consiste in un’indagine dettagliata dei servizi esposti e della sua infrastruttura, un’attività piuttosto complessa data la tendenza moderna verso modelli ibridi e cloud. Sempre in collaborazione con il cliente, si decide quali elementi debbano essere sottoposti a scansione;
  • Viene poi eseguito un Vulnerability Scan sulla base delle decisioni prese nelle fasi precedenti. Tale attività, automatizzata, viene eseguita con tool e piattaforme allo stato dell’arte, che forniscono report e una valutazione iniziale della criticità rilevate.
  • Si effettua poi manualmente un’attività di scoring in funzione delle evidenze manifestate dalla scansione. Da questa fase dipende la definizione delle priorità di intervento. Lo scoring è, di per sé, un’attività molto delicata poiché occorre bilanciare diversi fattori, tra cui:
    1. la criticità della vulnerabilità;
    2. le probabilità che venga concretamente sfruttata;
    3. gli esiti di un’eventuale violazione;
    4. la semplicità di remediation.

Talvolta, si tende a trascurare quest’ultimo fattore, che invece è determinante per la scelta delle priorità. Molte vulnerabilità si risolvono con attività di patching o di riconfigurazione relativamente semplici e innocue per la continuità del business. Queste attività vanno effettuate anche quando il rischio di sfruttamento della vulnerabilità è basso.

  • Si effettua quindi un reporting strutturato che evidenzi le criticità più urgenti e meno urgenti, insieme a raccomandazioni specifiche su come risolverle o mitigarle. A questo punto, l’azienda può scegliere di avvalersi dei nostri team anche per la fase di remediation. Affidarci questa attività risulta particolarmente efficiente alle aziende che già usufruiscono di altri nostri servizi, soprattutto di quelli infrastrutturali, poiché riduce al minimo la quantità di interlocutori.

Al termine di tutte le attività, vengono definiti i passi successivi insieme al cliente. La sicurezza informatica è di per sé un lavoro continuativo poiché nel tempo non aumentano solo le minacce, ma anche le vulnerabilità dei sistemi. Sebbene il servizio di Vulnerability Assessment non richieda un controllo costante come, ad esempio, il monitoraggio h24 di un Security Operations Center (SoC), va comunque ripetuto ciclicamente in base alle dimensioni, alla complessità dell’infrastruttura e alla criticità dei dati che l’azienda custodisce. In ogni caso, il consiglio è di non superare il limite minimo di una volta all’anno.

Scopri la nostra soluzione gestita di Vulnerability Scan & Assessment

SCOPRI QUIVASS

QUIVASS, un servizio modulare, personalizzato e conveniente

QUIVASS si distingue per essere un servizio modulare (personalizzato), efficace e conveniente, che sviluppa una collaborazione intensa tra Intesys Networking e i suoi clienti e apre molte evoluzioni future.

Modularità

È una caratteristica che distingue QUIVASS dai pacchetti standard presenti sul mercato. Ogni attività viene definita in collaborazione con l’azienda cliente e si concentra sulle aree di maggiore rilevanza per il business aziendale.
Come si è visto, questo approccio personalizzato ci consente di mettere in secondo piano sistemi meno critici, ottimizzando le risorse e massimizzando l’efficacia delle azioni di sicurezza. Ogni scansione, test e attività viene concordata con il cliente per garantire il massimo livello di adattamento alle esigenze specifiche.

La nostra ampia offerta di servizi di sicurezza rende QUIVASS un potenziale primo passo verso il potenziamento a 360 gradi della security posture aziendale. Per esempio, eroghiamo servizi di security awareness, proteggiamo gli endpoint in forma continuativa con QUIEPS, tuteliamo applicativi ed API con QUIWAAP e, attraverso la nostra partnership con Elastic, siamo in grado di implementare e gestire sistemi SIEM moderni ed efficienti.

Efficacia

L’efficacia di QUIVASS è l’esito del mix di competenze, asset ed esperienza che infondiamo nel servizio. Come evidenziato in precedenza, l’outsourcing consente alle aziende di beneficiare di competenze esperte e aggiornate senza la necessità di effettuare investimenti coraggiosi.

Accessibilità

L’accessibilità è un altro punto di forza interessante di QUIVASS. Grazie all’outsourcing, le aziende possono accedere al servizio ciclicamente e “on-demand”, nella certezza di trovare sempre tool allo stato dell’arte e competenze aggiornate. Il tema degli strumenti è centrale sotto questo profilo: i tool professionali sono molto costosi, ma con l’outsourcing l’investimento è effettuato dal provider del servizio, riducendo così i costi per l’azienda. La stragrande maggioranza delle piattaforme è cloud-based, e questo azzera gli investimenti infrastrutturali da parte dall’azienda.

Riteniamo che QUIVASS rappresenti davvero un passo fondamentale per tutte le imprese (soprattutto PMI) che hanno a cuore la sicurezza dei propri dati e la continuità del business. È tarato sulle loro esigenze, può essere modellato in funzione delle loro infrastrutture, dei budget a disposizione e non comporta investimenti CapEx, essendo a tutti gli effetti un servizio.
I suoi innegabili effetti benefici sul rischio cyber suggeriscono a tutte le imprese di approfondire il discorso.

Un servizio così composto e prontamente attivabile è inoltre facilmente ripetibile, per soddisfare l’esigenza di monitorare ciclicamente lo stato di vulnerabilità che – abbiamo visto – può mutare al progredire delle strategie dei cybercriminali.
Grazie dalla disponibilità di un team dedicato, il Cliente può contare sulla consulenza di esperti che sono in grado di misurare la portata e la frequenza degli interventi di Scan.

In ultimo, rispetto alle spese per l’acquisto di tool dedicati e per la formazione necessaria allo sviluppo delle competenze necessarie, un servizio gestito e completo come QUIVASS risulta economicamente molto più conveniente: permette una riduzione dei costi mantenendo altissimi standard di servizio.

Vuoi sapere quanto costa monitorare la Vulnerabilità Informatica? Puoi richiedere uno Scan gratuito ai nostri esperti

RICHIEDI UN TEST GRATUITO

Articoli correlati

Cybersecurity

Endpoint protection, il pilastro della cybersecurity moderna

Mattia Anversa
Mattia Anversa23 Aprile 2024
Cybersecurity

Managed Security Service Provider (MSSP): perché è essenziale nell’era del cyber risk

Alessandro Caso
Alessandro Caso4 Aprile 2024
Cybersecurity

Report Clusit: gli attacchi informatici crescono del 65% in Italia, come difendersi?

Nicola Buzzacchero
Nicola Buzzacchero27 Marzo 2024
Mattia Anversa

Autore Mattia Anversa

Sono System Engineer in Intesys Networking specializzato in ambito Microsoft e infrastrutture virtuali VMware. Supporto i Clienti ad approcciare le tematiche di sicurezza e li seguo nelle fasi di prevendita e startup di nuovi progetti.

Altri post di Mattia Anversa
CONTATTACI