Secure Architecture Review (SAR)

Lo scopo del servizio di Secure Architecture Review è quello di valutare lo stato attuale della sicurezza su infrastrutture informatiche e di correggerne eventuali difetti.

Il team di ISGroup ha una vastissima esperienza quando si parla di infrastrutture complesse.

Il team di esperti, avendo lavorato nel campo per diversi anni hanno un vastissimo expertise comprendente moltissime tecnologie nel campo delle reti, del cloud o di progetti custom.

Proprio grazie a questo expertise, il team sarà in grado di evidenziare problematiche note e suggerire misure correttive per mitigare qualunque tipo di attacco.

Descrizione

Il servizio di Secure Architecture Review di ISGroup si suddivide in tre principali step:

Fase di analisi preliminare

A partire dalla documentazione riguardante la progettazione e lo sviluppo dell’infrastruttura, ISGroup si occuperà di valutare le scelte progettuali. Aprendo un dialogo con gli analisti, gli sviluppatori e/o il personale tecnico che ha realizzato l’applicativo sarà possibile al team di esperti scoprire falle progettuali e documentarle.

Analisi dei rischi

A partire dai risultati dell’analisi preliminare, il team di esperti valuterà il potenziale impatto che le criticità evidenziate possono provocare.
In questa fase verranno considerati exploit specifici per l’infrastruttura e se ne valuteranno i risultati per studiare l’impatto che potrebbero avere sull’azienda.

Report

Tutti gli step e le criticità verranno documentate e consegnate al committente in maniera professionale. Verranno inoltre proposti miglioramenti o correzioni per rendere l’infrastruttura più sicura.

Specifiche

Data l’esperienza del team, ISGroup sarà in grado di valutare numerosi aspetti dell’architettura allo scopo di scoprire criticità.

A seconda del tipo di infrastruttura su cui si sta lavorando, il team sarà in grado di focalizzare l’attenzione sugli aspetti che normalmente portano a problematiche di sicurezza. In ogni caso verranno valutati a pieno anche:

  • SDCL

  • Qualità del codice

  • Routine di test

  • Autenticazione

  • Autorizzazione

  • Crittografia utilizzata

  • Web server

  • Database

  • Firewall (Web o di rete)

Il risultato di un test così completo sarà un report contenente vulnerabilità e criticità scoperte, i rischi a cui queste vulnerabilità espongono l’azienda e una serie di correzioni all’architettura necessarie per mitigare i rischi.

Output

Al termine dell’intervento, ISGroup fornità un report diviso in 3 parti:

Executive Summary
Riassunto ad alto livello della sicurezza dell’infrastruttura analizzata. Questo documento non entra nei dettagli tecnici ma piuttosto offre una panoramica comprensibile da un personale non tecnico.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi.
Vengono discusse nel dettaglio le vulnerabilità e le criticità evidenziate durante l’analisi.

Remediation Plan
Documento dedicato al personale tecnico che dovrà prendersi carico di riparare le vulnerabilità. Il documento suggerisce metodologie per la rimozione delle vulnerabilità evidenziate durante l’analisi.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per Secure Architecture Review (SAR)

Servizi correlati

SAL - Software Assurance Lifecycle

Con il servizio Software Assurance Lifecycle puoi mantenere al sicuro la tua azienda, i tuoi clienti e la tua presenza online grazie all’aiuto del team di esperti di ISGroup. I continui controlli di sicurezza e l’affiancamento del team di ISGroup agli sviluppatori software garantiscono un’implementazione sicura e il rispetto delle best practices.

Dettaglio