Cybersecurity Assessment

Migliora lo stato di sicurezza del tuo sistema aziendale.

Ogni piattaforma aziendale è a rischio di attacchi informatici.

Dati personali o informazioni aziendali possono essere inavvertitamente esposte su Internet o a personale non autorizzato, in particolare se la tua azienda possiede un alto volume di scambi di informazioni verso l’esterno e/o di dispositivi mobile che quindi operano fuori dalla rete aziendale.

Questa soluzione è dedicata a chi vuole conoscere, in tempi rapidi, lo stato di salute della sicurezza aziendale. E non solo.

Un percorso. Tre attività.

La soluzione di Cybersecurity Assessment si sviluppa su tre ambiti di azione, l’uno conseguente all’altro.

01

Determinazione della Cybersecurity Posture

Per Cybersecurity Posture (CSP), si intende lo stato di sicurezza di una organizzazione, in funzione delle sue politiche di gestione di software, hardware e dati, e la sua capacità di difendersi e reagire agli attacchi informatici.

In questa fase vengono raccolte e analizzate le esigenze e le caratteristiche del contesto in esame. Grazie all’adozione dei framework di riferimento CIS Controls v7.1, come modello di misurazione standard, viene determinata una valutazione oggettiva della Cybersecurity Posture (CSP) aziendale.

02

Definizione di una proposta di Action Plan

Successivamente alla fase di studio e alla determinazione della CSP, viene stilata la proposta di un piano d’azione, che riporta le attività per risolvere, o prevenire in futuro, i problemi di sicurezza riscontrati.

Il piano di azione potrà comprendere la proposta di soluzione e servizi gestiti erogati da PROGEL, oltre ad eventuali piani di formazione per il personale aziendale e le per le figure tecniche che operano nei sistemi informativi.

03

Condivisione dei risultati

A conclusione dell’operazione di valutazione è prevista la consegna di una relazione finale con un Management Summary che riporta, oltre al rating di maturità sulla sicurezza aziendale, un piano che illustra le azioni ad alta priorità, e una serie di raccomandazioni, per migliorare la sicurezza informatica aziendale.

Vengono inoltre condivisi i report tecnici delle vulnerabilità̀ riscontrate su sistemi e apparati oggetto delle verifiche.

How to

Raccogliamo informazioni. Identifichiamo le debolezze.

Raccolta di informazioni da:

> Datacenter on-premises

  • Servizio Active Directory
  • Sistemi Windows client e server
  • Sistemi Linux

 

> Servizi cloud Microsoft

  • Servizio Azure Active Directory
  • SharePoint Online
  • Licenze Office 365
  • Intune

Ricerca vulnerabilità su:

> Indirizzi Internet aziendali

 

> Server farm

  • Sistemi Windows server
  • Sistemi Linux

 

> Dispositivi di rete

Servizi

Servizi Progel. Una sicurezza.

Ogni Action Plan suggerisce una serie di interventi puntuali che possono essere risolti attraverso la proposta di servizi gestiti di PROGEL. Entra nel dettaglio.

Workshop

Cybersecurity: una sfida costante

PWS-22
Azure Active Directory / Azure Conditional Access / Azure Identity Protection / Azure Multi-factor Authentication / Defender ATP / Intune / Microsoft Cloud App Security / Microsoft Information Protection / Microsoft Windows 10 / Office 365 ATP
Servizio Gestito

Infrastructure Support Service

ISS
Servizio Gestito

Systems Monitoring Service

SMS
Microsoft System Center Operations Manager / MP / Nice / OpsLogix / SquaredUp / Veeam
Servizio Gestito

Endpoint Security Management

ESM
Servizio Gestito

Security Incident Management

SIM
Servizio Gestito

Data Protection Management

DPM
Azure Backup / Microsoft System Center Data Protection Manager / Veeam Backup & Replication / Veeam Backup for Microsoft Office 365
Servizio Gestito

Vulnerability Management

VM
Cybersecurity Awareness

Security Awareness Managed Training

SAMT
Servizio Gestito

Servizio di Advisory

SA