La complessità raggiunta dalle reti aziendali determina spesso l’impossibilità di mantenere sotto controllo ogni aspetto inerente alla sicurezza, determinando in modo inconsapevole situazioni di rischio intrusioni e diminuendo le capacità di difesa in caso di tentativi di hacking.
Anche le soluzioni di sicurezza installate (firewall, sistemi di autenticazione) devono essere controllate per verificare che le configurazioni implementate siano effettivamente efficaci; l’erogazione dei servizi da parte dei server deve essere garantita attraverso configurazioni inattaccabili e deve essere garantito il ripristino rapido e corretto dei dati in caso di guasti imprevedibili.
La proliferazione dei desktop in azienda rappresenta inoltre un problema nel controllo delle applicazioni installate, del loro stato di aggiornamento, e dell’uso non autorizzato dei dati aziendali.
FINALITÀ
L’attività di Vulnerability Scanning and Network Security ha l’obbiettivo di valutare il grado di sicurezza della rete del cliente nei confronti di intrusioni esterne ed interne attraverso:
- analisi dell’infrastruttura perimetrale (router e firewall)
- verifica della vulnerabilità dei desktop e dei server
- eventuale verifica delle procedure di backup e restore
Sulla base dei dati derivanti dall’analisi della configurazione di Internet Router, Intranet Router, Firewall, Desktop, Server pubblici o privati, vengono proposte le opportune azioni migliorative e correttive.
Tutte le attività sono svolte professionisti altamente qualificati e accreditati da certificazioni ottenute in ambito security.
ATTIVITÀ
L’attività è volta ad identificare la vulnerabilità a potenziali attacchi attraverso la verifica di:
- Porte TCP/UDP lasciate erroneamente aperte;
- errate configurazioni o impostazioni effettuate lasciando i parametri di default;
- impostazione dei permessi degli utenti, uso di password troppo semplici, dati condivisi con accessibilità senza limitazioni (everyone);
- presenza di tutte le patch di sistema e applicative rilasciate, necessarie a correggere problemi di bugs;
- policy di firewalling implementate;
- regole di filtro e controllo sul firewall.
METODOLOGIA ADOTTATA
Le verifiche sono effettuate in modo sistematico ed automatico tramite apposito software che individua le vulnerabilità ad oggi conosciute effettuando test comparativi con quelle elencate in appositi database.
Il controllo riguarda:
- La simulazione di un attacco alla rete dall’esterno;
- la verifica delle impostazioni e delle protezioni per tutte le postazioni interne (pc, server, fax, ecc.).
Per evitare disservizi o danni alle macchine l’attacco al sistema informatico non viene completato.
L’operatività si articola in due fasi:
- Raccolta delle informazioni dei sistemi attivi mediante tecniche avanzate di ping (TCP,UDP, ICMP) e mediante portscan sulla rete; il risultato è l’elenco degli host attivi con relativa versione di sistema operativo e di applicazioni.
- Ricerca delle vulnerabilità, effettuata con opportuni tools, sugli host trovati attivi nella prima fase.
Il risultato della verifica è dettagliato in un report che elenca i test effettuati e contiene una descrizione delle debolezze riscontrate.
VERIFICA DEL BACKUP
La sicurezza della rete aziendale non può prescindere da una buona politica di disaster recovery, che permetta un ripristino rapido e corretto a seguito di imprevedibili guasti o perdita involontaria dei dati.
È possibile integrare l’attività di scansione e controllo della vulnerabilità con l’analisi delle soluzioni di backup adottate in azienda, in modo da verificare il livello di rischio esistente nei confronti di eventi eccezionali che possano danneggiare l’infrastruttura.
REPORT
Le informazioni raccolte dagli strumenti presso il cliente vengono rielaborate al fine di eliminare i “falsi positivi” (eventuali segnalazioni di vulnerabilità che non rappresentano in realtà un rischio nella rete specifica), generando un report allegato alla relazione riassuntiva.
Tali documenti sono consegnati al cliente e diventano il punto di riferimento per monitorare l’efficacia e l’efficienza delle soluzioni proposte.
Servitec è in grado di assistere le aziende nella definizione e nella conduzione del check-up.
Le informazioni raccolte permettono all’azienda di conoscere, per ciascuno degli indirizzi analizzati, le eventuali tipologie di vulnerabilità presenti, evidenziando anche le azioni di miglioramento necessarie per innalzare il livello di sicurezza della rete dati.
Servitec Srl
tel. 035 622 4029