Secure Architecture Review (SAR)

Il servizio di Secure Architecture Review offerto da ISGroup permetterà a privati e aziende di avere una valutazione della sicurezza sui propri applicativi. In particolare il servizio si concentra su complesse architetture cloud che possono esporre dati sensibili.

La Secure Architecture Review è sia utile ad apprendere lo stato attuale della sicurezza, sia a migliorarne alcuni aspetti sotto consiglio del team di ISGroup.

Lo scopo del servizio di Secure Architecture Review è quello di valutare lo stato attuale della sicurezza su architetture cloud e di correggerne eventuali difetti.

Il team di ISGroup ha una vastissima esperienza quando si parla di architetture e piattaforme cloud, per questo motivo sarà in grado di evidenziare problematiche note e suggerire misure correttive per mitigare qualunque tipo di attacco.

Descrizione

Il servizio di Secure Architecture Review di ISGroup si suddivide in tre principali step:

  • Fase di analisi preliminare
    A partire dalla documentazione riguardante la progettazione e lo sviluppo dell’infrastruttura, ISGroup si occuperà di valutare le scelte progettuali. Aprendo un dialogo con gli analisti e gli sviluppatori che hanno realizzato l’applicativo sarà possibile al team di esperti scoprire falle progettuali e documentarle.

  • Analisi dei rischi
    A partire dai risultati dell’analisi preliminare, il team di esperti valuterà il potenziale impatto che le criticità evidenziate possono provocare. In questa fase verranno considerati exploit specifici per l’infrastruttura e se ne valuteranno i risultati per studiare l’impatto che potrebbero avere sull’azienda.

  • Report
    Tutti gli step e le criticità verranno documentate e consegnate al committente in maniera professionale. Verranno inoltre proposti miglioramenti o correzioni per rendere l’infrastruttura più sicura.

Specifiche

Data l’esperienza del team, ISGroup sarà in grado di valutare numerosi aspetti dell’architettura allo scopo di scoprire criticità.

Il team si focalizzerà in particolare sulle configurazioni dell’infrastruttura perchè principale causa di implementazioni insicure, ma verranno valutati a pieno anche:

  • SDCL

  • Qualità del codice

  • Routine di test

  • Autenticazione

  • Autorizzazione

  • Crittografia utilizzata

  • Web server

  • Database

  • Firewall (Web o di rete)

Il risultato di un test così completo sarà un report contenente vulnerabilità e criticità scoperte, i rischi a cui queste vulnerabilità espongono l’azienda e una serie di correzioni all’architettura necessarie per mitigare i rischi.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi. Si descrivono nel dettaglio le vulnerabilità riscontrate e l’impatto che queste possono avere.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi un SAR - Secure Architecture Review servizio

sales@isgroup.it