Cosa è un Security Scan/ Assessment?

Il Security Scan è un’analisi automatizzata che rileva il livello di rischio dei sistemi informatici.

Il Security Assessment è una valutazione effettuata da uno specialista dei risultati emersi dalle analisi tecniche.

Chi ha bisogno di un Security Scan/ Assessment?

Tutte le compagnie che offro servizi online hanno la necessità di tenere sotto controllo i propri sistemi in quanto direttamente collegati ai propri clienti.

Un Security Scan eseguito ogni 6 mesi consente di avere un’adeguata visione del livello di rischio dei propri sistemi. In aggiunta un Security Assessment consente di ottenere una valutazione da uno specialista, che identificherà eventuali falsi positivi e falsi negativi per offrire una visione contestualizzata ed un adeguato supporto.

Per fornire un esempio, nel caso di un sito internet, è possibile rilevare errori di configurazione o mancanza di aggiornamenti di sicurezza sia relativamente ai Web Server (es: Apache) sia alle Applicazioni Web (es: WordPress), che potrebbero consentire ad utenti anonimi tramite internet di accedere ai dati e ai sistemi.

Perché scegliere Defend+?

Defend+ ha sviluppato una metodologia proprietaria che è in grado di rilevare il maggior numero di vulnerabilità ottimizzando il numero di richieste e di traffico verso il sistema oggetto di analisi. Tramite un consolidato sistema automatizzato e l’ausilio di specialisti, Defend+ è in grado di offrire al Cliente un concreto innalzamento del livello di sicurezza contenendo i costi e riducendo i rischi. La struttura dinamica ed inter-connessa, con un core distribuito e dematerializzato, hanno consentito di realizzare un ambiente digitale leggero e veloce. Tramite il rapido servizio di acquisti online, oggi ottenere servizi di sicurezza informatica per i propri sistemi è semplice come acquistare un paio di cuffie rosse.

Cosa rischio se mi disinteresso alla sicurezza?

Mettere se stessi in sicurezza è una garanzia non solo per se stessi, ma per l’intera società. Siamo tutti connessi, come una enorme catena. Quando un anello è debole, l’intera catena si spacca. Chi commette reati informatici non sempre è interessato a noi, a volte ci sfrutta per arrivare a qualcuno che conosciamo, qualcuno con cui siamo in relazione, siano essi i nostri cari o i nostri clienti. In un’epoca in cui la nostra vita “reale” è strettamente connessa alla nostra vita online, alla nostra identità digitale, non interessarsi alla sicurezza da un punto di vista digitale equivale a non interessarsi della propria vita in generale.

Come posso risolvere le vulnerabilità che avete identificato?

Defend+ non si sostituisce agli amministratori di sistemi, ai web developer, ai system integretor o ad altre figure professionali. I nostri servizi offrono uno strumento indispensabile per analizzare e monitorare il proprio livello di “salute digitale”. Ogni risoluzione, sia essa strutturale o semplicemente l’installazione di una specifica patch, sarà a cura del Cliente e del suo fornitore di servizi online. Resta inteso che per qualsiasi approfondimento tecnico-specialistico Defend+ offre ai suoi Clienti un supporto 7 giorni su 7 per 24 ore al giorno. Per maggiori dettagli: support.defend.plus

Quale è la differenza dei servizi di sicurezza che offrite e quali dovrei acquistare?

Defend+ offre i seguenti servizi:

  • Security Scan & Assessment
    Scansione del dominio e dei servizi erogati al fine di rilevare attivamente le vulnerabilità. I modelli disponibili sono:

    • Green Security Scan
      Scansione automatizzata con un livello di profondità limitato e su un perimetro ristretto
    • Gold Security Assessment
      Scansione automatizzata con un maggior livello di profondità, su un perimetro ampio e una valutazione di uno specialista
    • Platinum Security Assessment
      Scansione automatizzata con il massimo livello di profondità, su un perimetro completo di servizi e analisi e valutazioni da parte di uno specialista
  • Data Breach Monitoring
    Rilievo di eventuali compromissioni sui servizi maggiormente esposti (es: Sito Web) tramite l’analisi dei log dei sistemi e la ricostruzione delle sessioni.
  • Intelligence
    Ricerca nel deep e dark web di informazioni pubbliche e private riguardo dati confidenziali (es: password) pubblicate o vendute a terzi senza autorizzazione.

Come conservate le informazioni sulle mie vulnerabilità?

Al termine di una scansione/ analisi, i dettagli delle vulnerabilità vengono elaborati esclusivamente per consentire la redazione del report, e, dopo esser stati condivisi con il Cliente, vengono eliminati dai sistemi Defend+.

Entrate nei miei sistemi?

Le vulnerabilità vengono rilevate con un processo automatizzato e nessuna risorsa umana di Defend+ potrà utilizzare le vulnerabilità per accedere ai sistemi, senza una preliminare ed esplicita richiesta del Cliente. L’accesso ad un sistema infatti può avvenire per produrre una evidenza per Cliente per consentirgli di verificare i risultati ottenuti, come nel caso del Gold e Platinum Security Assessment.

Leggete le mie password?

Nel caso del servizio di Intelligence, le password che vengono ricercate sono spesso in chiaro e di pubblico dominio, già condivise da altre persone o compagnie; in tal caso la lettura è necessaria, non rappresenta una violazione in quanto tale informazione è già stata oggetto precedentemente di breach e data leak, tuttavia Defend+ non diffonderà ulteriormente tali dati ne li divulgherà a terzi.

Leggete le mie email?

No. Tutte le informazioni raccolte, saranno condivise con il Cliente e in nessun caso saranno usate per effettuare accessi non autorizzati. La Privacy è un diritto fondamentale e Defend+ ha l’obiettivo di difendere tale diritto.

Ci sono sconti per le no-profit?

Defend+ sostiene le associazioni no-profit che svolgono servizi utili per la società e offre loro servizi gratuiti. Per richiedere la convenzione si prega di inviare un’e-mail a info@defend.plus .

Quali sono i metodi di pagamento?

Per i singoli servizi è possibile effettuare  pagamenti per i prodotti con bonifico bancario, carte di credito, paypal e criptovalute (Bitcoin e Litecoin), mentre per gli abbonamenti è necessario accettare l’addebito automatico tramite paypal, carta di credito o RID bancario.

FAQ