Controllo configurazioni
Oltre alle patch mancanti e agli aggiornamenti di sicurezza, una configurazione debole di un dispositivo o di un’applicazione può aiutare in modo significativo un malintenzionato.
Le più frequenti configurazioni deboli sono rappresentate da credenziali deboli o predefinite, autorizzazioni di servizio non sicure, presenza di servizi attivi inutilizzati, password deboli e criteri di blocco dell’account, registrazione degli eventi inefficace o mancanza di rafforzamento della sicurezza delle applicazioni, tutte cose che possono rivelarsi preziose per un malintenzionato.
Una revisione della configurazione sicura fornisce un’ispezione approfondita dei dispositivi o delle applicazioni per identificare i punti deboli della configurazione che potrebbero ridurre la loro resilienza agli attacchi.
Approfondimenti
Security team
Il team di specialisti combina l’esperienza nel mondo reale e la ricerca sulla sicurezza con standard riconosciuti nel settore. Grazie a questo può fornire una consulenza esperta sul rafforzamento della sicurezza per un’ampia gamma di sistemi e applicazioni.
Tutte le revisioni della configurazione vengono fornite con un rapporto tecnico completo, di semplice interpretazione. Con possibilità di consulenza specifica per la risoluzione dei problemi.
Le linee guida utilizzate sono quelle indicate da: National Cyber Security Center (NCSC); ISO 27001; PCI Security Standards Council e le linee guida prodotte dai fornitori di applicazioni e dispositivi.
Output
I report forniti sono estremamente chiari e di facile comprensione, le vulnerabilità vengono descritte con dettagli tecnici, in modo che gli amministratori di sistema possano individuare rapidamente la causa principale e applicare la linea di condotta consigliata.
Alla fine del test viene fissata una sessione esplicativa con il coinvolgimento degli specialisti.
Il servizio comprende la possibilità di effettuare un test gratuito entro 14 giorni, per le vulnerabilità segnalate nel report.