IT Network and Security Assessment

Capire se la gestione dei propri sistemi è organizzata in maniera sicura.

Come è fatta la rete informatica, che tipologia di rete è, quali apparati ne fanno parte? E le postazioni di lavoro? Queste sono le macroaree che in un servizio di IT Network and Security Assessment vengono analizzate.

Il servizio

Analizziamo il sistema IT di un’organizzazione in una dimensione olistica, ovvero ci occupiamo di studiare componenti tecnologiche (reti, configurazioni dei server, postazioni di lavoro, dominio interno, …), aspetti procedurali e di governance, sempre con un occhio di riguardo alla security.

Gli step
  1. Analisi: analizziamo le macroaree (rete informatica, postazioni di lavoro, …) per identificarne i componenti costitutivi, attraverso un’asset inventory. Capiamo come gli asset sono posizionati all’interno dell’architettura, come sono distribuiti, di che tipo sono, come sono configurati, a quale marchio appartengono.
  2. Raccolta dati: raccogliamo evidenze e dati che vengono vagliati anche sulla base di alcuni framework o best practice.
  3. Valutazione: stabiliamo un criterio di mappatura in base alle necessità di business per valutare se l’attuale infrastruttura IT dell’organizzazione è in linea con quelle che sono le peculiarità del business stesso.
  4. Reportistica: identifichiamo aree conformi e aree esposte a rischi. Nel momento in cui riconosciamo delle vulnerabilità in termini tecnologici e organizzativi, diamo indicazioni su come risolvere al meglio le problematiche.
I risultati

Definizione dello stato di maturità dell’infrastruttura informatica in un’ottica di sicurezza.

L’expertise

Abbiamo sviluppato un’overview olistica che ci permette di analizzare, dopo aver effettuato assessment singoli (rete, server, …), come i componenti interagiscano tra di loro. Identifichiamo le singole vulnerabilità, ma anche le relazioni che si possono creare tra le diverse aree.

Vuoi metterci alla prova?

Valutiamo la sicurezza “fisica” della tua organizzazione con un servizio di IT Network and Security Assessment.