Security Integration (SIR)

Il team di esperti di ISGroup offre il servizio di Security Integration, ovvero una analisi continua di vulnerabilità software presenti nell’infrastruttura di un applicativo.

Questo servizio permetterà di scoprire le vulnerabilità tempestivamente e quindi di poterle riparare prima che qualcuno provi ad abusarne.

Il servizio di Security Integration comprende una fase di progettazione degli interventi correttivi per permettere al team in azienda di sapere esattamente dove agire e riparare la falla in maniera veloce ed efficace.

Descrizione

ISGroup utilizzerà tecnologie per l’analisi automatica delle infrastrutture assieme a valutazioni manuali della sicurezza per tenere continuativamente sotto controllo l’infrastruttura.

Lo scopo del servizio è quello di aiutare l’azienda a tenere sotto controllo i propri asset tecnologici e ad implementare e migliorare continuamente soluzioni di sicurezza personalizzate.

Gli step del servizio di security integration offerto da ISGroup sono i seguenti:

  • Analisi preliminare delle vulnerabilità

  • Conferma delle vulnerabilità e valutazione della gravità

  • Stesura di una soluzione preliminare

  • Proposta di soluzione al team tecnico

  • Implementazione della soluzione

La visione della Security Integration di ISGroup è quella di un processo continuo, per questo motivo il processo non verrà portato a termine una sola volta, ma piuttosto ripetuto nel tempo per un controllo continuo, efficace e professionale.

Specifiche

Il servizio di Security Integration segue una procedura molto ferrea e dettagliata per garantire al cliente i risultati migliori:

  • Analisi manuale
    Si tratta di un’analisi dei punti focali dell’applicativo, come le logiche, le interazioni con i database e le componenti software che possono nascondere delle vulnerabilità. Questa analisi è svolta ogni qual volta si rendesse necessario, dunque dopo importanti aggiornamenti, nuove versioni o semplicemente su base mensile.

  • Analisi automatica
    Analisi con strumenti automatici tarati sull’applicativo del cliente. Questo genere di analisi permette di completare e trovare diversi tipi di vulnerabilità rispetto all’analisi manuale.

  • Verifica delle vulnerabilità
    Valutazione dell’impatto di ognuna delle vulnerabilità scoperte durante le fasi precedenti. La valutazione passa attraverso lo sviluppo di exploit mirati all’applicativo del cliente per valutare il rischio a cui è sottoposta l’infrastruttura in caso di mancato intervento sulla vulnerabilità.

  • Sviluppo di una soluzione
    Il team di ISGroup lavorerà ad una patch di sicurezza per le vulnerabilità che portano rischi all’azienda così come una suite di test per verificare che tutto sia sotto controllo dopo l’implementazione della patch.

Finalmente il team di ISGroup adatterà la propria routine di test sull’impronta di ciò che è già stato fatto rimuovendo falsi positivi e permettendo ai tool automatici di lavorare al meglio sull’infrastruttura del cliente, grazie anche ad una conoscenza migliore dell’ambiente di lavoro.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi. Si descrivono nel dettaglio le vulnerabilità riscontrate e l’impatto che queste possono avere.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi un SIR - Security Integration servizio

sales@isgroup.it