Tag:configuration compliance

Auditing e Compliance

La sicurezza vista "dall’interno"

Negli ultimi anni l’obiettivo dei Security Manager è stato quello di proteggere gli asset aziendali da attacchi esterni. Questo scudo protettivo è stato realizzato mediante sofisticate tecniche di firewalling, di prevenzione e rilevamento delle intrusioni.

Contestualmente si è sottovalutato il problema degli attacchi provenienti dall’interno e il panorama normativo è stato oggetto di un forte cambiamento. Sono nati nuovi standard e leggi come la ISO 27001-2, la Sarbanes-Oxley, e i framework COSO e COBIT. Senza dimenticare il PCI, standard storico per il settore delle carte di credito.

Siledo Consulting propone due soluzioni pensate in modo specifico per realtà aziendali medio/piccole oppure medio/grandi.

La soluzione per realtà aziendali medio/grandi è basata su nCircle Suite360. E' completamente integrata, senza agenti da installare che semplifica ed automatizza l'auditing dell'intera infrastruttura aziendale. Con circa 29'000 controlli, crescenti nel tempo, Suite360 definisce lo standard per scoprire automaticamente vulnerabilità, applicazioni, servizi, configurazioni e integrità di file in tutto il network aziendale. Suite360 comprende un sistema di misurazione degli obiettivi e una valutazione del rischio ed elimina la confusione e i costi più alti dovuti all'acquisto, installazione e gestione di prodotti separati.

Il punto di partenza può essere un singolo prodotto di nCircle Suite360 e poi se ne aggiungono altri, secondo le proprie necessità. Si può incominciare con il sistema di Vulnerability Management o con il Configuration Compliance Manager. Poi si può aggiungere WebApp360 per lo scan delle applicazioni web o il Topology Risk Analyzer per l'analisi del rischio. Poi finire con il File Integrity Monitor o altre funzionalità della Suite360.

Si può incominciare con una parte del proprio network (es. server o parte dell'infrastruttura critici) per poi continuare con tutto il resto dell'infrastruttura e coprire tutti gli asset inclusi i PC, stampanti e tutti i device IP.

Gli asset possono essere controllati continuamente o pianificati ad intervalli di tempo. I report sono generati automaticamente e inviati ai manager. E' disponibile anche una dashboard di alto livello sullo stato della sicurezza e della compliance.

La soluzione per realtà aziendali medio/piccole è basata su Qualys QualysGuard. Usando un approccio innovativo di Software as a Service (SaaS), la suite QualysGuard combina un servizio di vulnerability management con una soluzione completa di controllo della compliance della sicurezza IT.

La suite QualysGuard automatizza il processo di gestione delle vulnerabilità e del controllo delle policy, fornendo il censimento di tutti gli oggetti sulla LAN, la prioritizzazione degli asset, report sull'assessment della vulnerabilità, e una proposta di soluzione in base al rischio di business.

Le funzionalità di controllo della compliance permettono ai security managers di fare audit, applicare e documentare la compliance con le policy di sicuerzza interne o con regolamentazioni/standard internazionali.

La suite QualysGuard comprende:

  • QualysGuard Vulnerability Management
  • QualysGuard Policy Compliance
  • QualysGuard PCI Compliance
  • QualysGuard Web Application Scanning
 
Powered by Tags for Joomla

Footer

Validates to XHTML 1.0 and CSS 3 - webmaster@siledo.com
Copyright © 2010 Siledo Consulting sa - Privacy Policy del sito