In offerta!

Gold Assessment

680,00 519,00 Iva esclusa

Categoria:

Descrizione

Il Gold Assessmentè il servizio di Vulnerability Assessment più conveniente per il rapporto qualità/prezzo. Tramite un sistema di rilevazione automatica e controlli manuali rileva le vulnerabilità del sito senza il rischio di incorrere in falsi positivi.

Consiste nel simulare un attacco informatico tramite il lancio di una scansione del sito e dell’infrastruttura, seguito da un approfondimento manuale volto alla verifica dei risultati della scansione con lo scopo di  rilvevare i rischi derivanti dallo sfruttamento della vulnerabilità. I nostri analisti, proveranno quindi a sfruttare le vulnerabilità rilevate del sito allo scopo di capire fin dove è compromettibile l’infrastruttura. Il livello di precisione di questo tipo di assessment è vantaggioso per capire quali siano i reali rischi derivanti da compromissioni.

Ogni tipo di vulnerabilità trovata verrà descritta nel report finale, insieme alle evidenze delle compromissioni del sito web e ad una panoramica del livello di rischio calcolato su basi statistiche.

 

 

Nel pacchetto del Gold Assessment è compreso un ticket di supporto, quindi avrete a disposizione il nostro team di analisti h24 che forniranno supporto da remoto per l’applicazione delle soluzioni alle problematiche riscontrate.

Dal momento che le vulnerabilità e le tecnologie sono in continuo sviluppo, è utile ripetere il Gold Assessment ogni 3-6 mesi, per avere una costante protezione.

 

 

Gold Assessment

Perimetro

Il Gold Assessment agisce sul perimetro esterno dell’nfrastruttura, ossia sulla rete esterna pubblicamente esposta su internet fino al livello 4 di profondità.

Include i principali servizi che un’azienda in media utilizza, tra questi sono inclusi: sito web, posta elettronica, certificati SSL, trasferimento file e amministrazione remota.

Gold Assessment

Metodologia

Defend+ procederà con la verifica che l’acquirente sia l’owner del dominio su cui viene richiesto il servizio di Gold Assessment.

L’indirizzo dell’acquirente sarà inserito nel sistema di comunicazione per la notifica di avvio e di completamento della scansione.

Verrà quindi effettuata la scansione automatizzata, appositamente progettata con l’obiettivo di non sovraccaricare i sistemi target analizzati, dotata di sistema di controllo automatico e manuale. In questo modo non sarà necessario interrompere le attività del sito durante la scansione.

La scansione avviene tramite strumenti free software, open source, commerciali e proprietari, che vengono utilizzati per rilevare il maggior numero di vulnerabilità e coprire l’intero stack tecnologico.

Successivamente un analista analizzarà i dati forniti dalle scansioni automatizzate e tenterà di accedere ai sistemi sfruttando le vulnerabilità rilevate; sarà quindi redatto il report.

Gold Assessment

Tempistiche

La durata della scansione può arrivare fino a 48 ore e sarà variabile in base alle dimensioni dell’infrastruttura, ai tempi di risposta e al numero di applicazioni correlate.

Le analisi e i tentativi di compromissioni degli specialisti richiederanno fino a 48 ore in base alla quantità dei dati da analizzare e alla complessità dell’attuazione dei tentativi di compromissione.

La redazione del report richiederà al team di Defend+ circa 24 ore.

L’invio del report e la conclusione dell’attività è previsto quindi entro 5 giorni lavorativi dalla ricezione del pagamento per l’ordine di acquisto.

Gold Assessment

Report

Il report è suddiviso in 4 settori:

1 – Executive Summary che contiene il livello di rischio rilevato e i possibili impatti in caso di compromissione, fornendo una panoramica generale sullo stato di sicurezza dell’infrastruttura

2 – Descrizione delle singole vulnerabilità e dei rimedi applicabili. Le descrizioni ed i rimedi sono costruiti in modo da essere il più possibile chiari ed esplicativi; contengono spiegazioni ed esempi per far comprendere le problematiche al management e i dettagli tecnici che interessano il reparto informatico.

3 –Evidente dell’exploiting delle vulnerabilità e dei tentativi di compromissione, andati a buon fine e non.

4 – Punti di forza rilevati che non consento ad attaccanti esterni di accedere ai sistemi.

L’insieme di queste informazioni è utile a sanare le problematiche riscontrate ma anche a instaurare e perpetuare quelle pratiche che consentono nel lungo periodo di ridurre al minimo le possibilità di compromissione.

Gold Assessment