Le vulnerabilità del software unite a comportamenti non corretti degli utenti causano oltre 70% degli incidenti informatici ed oltre il 40% di questi comportano la perdita di dati personali o dati sensibili.website-tracking

La compliance al GDPR passa senza dubbio attraverso un processo sistematico ed organizzato di correzione delle vulnerabilità di tutti i sistemi aziendali: vulnerabilità del software di terze parti, vulnerabilità dei siti web e delle web application, vulnerabilità nel codice delle applicazioni personalizzate.

Vulnerabilità del software di terze parti ha causato la proliferazione di malware, anche di ransomware. Famoso il caso di WannaCry la cui diffusione è stata causata da wannacry-embedded-featureduna vulnerabilità del software Microsoft.

Vulnerabilità dei sistemi esposti su internet sta causando la diffusione di attacchi DDoS sfruttando dei sistemi, anche difficili da proteggere per la loro natura (ad esempio: IoT, Scada, PLC) che vengono sfruttati per effettuare attacchi.

Vulnerabilità nei siti web stanno causando importanti data breach con accesso abusivo a database ed il relativo furti di dati personali.

Le vulnerabilità nelle applicazioni sviluppate per una azienda sono molto più pericolose, la probabilità che vengano scoperte rimane bassissima al contempo la probabilità che vengano corrette quasi nulla. E’ molto importante analizzarle e scoprirle per evitare importanti rischi, in particolare se questi sistemi sono collegati con i databasewap-billing-trojans-featured-1024x673 aziendali.

Questar mette a disposizione ai propri rivenditori degli strumenti in grado di organizzare un servizio organico di individuazione delle vulnerabilità e che permetta una correzione sistematica dei problemi.

I prodotti Kaspersky Security Center (con licenza Advanced) ed i prodotti SolarWinds RMM ed N-Central hanno degli strumenti in grado di individuare tutte le vulnerabilità del software, sia Microsoft che di terze parti e permettono la realizzazione di policy per automatizzare il processo di installazione delle patch.

logo2Il servizio Swascan Network Scan è in grado di individuare tutte le vulnerabilità esposte dai servizi, sia in LAN che in WAN permettendo di individuare quelle pericolose via di attacco facilmente sfruttabili in caso di attacco.

Il servizio Swascan Vulnerability Assesment per le web App permette di inviduare le pagine web con delle vulnerabilità ed offre informazioni per la correzione di questo genere di errore.

Il servizio Swascan Code Review analizza il codice sorgente delle applicazioni scritte per i tuoi clienti ed individua all’interno del codice sorgente gli errori di programmazione che determinano un rischio a livello di sicurezza.

Offri ai tuoi clienti il massimo della protezione ed inizia a fornire attività di supporto per la correzione sistematica delle vulnerabilità. Li aiuterai a raggiungere un più elevato livello di compliance al nuovo regolamento europeo sulla protezione dei dati personali.

QUESTAR2016_logo

Questar oltre a metterti a disposizione degli strumenti efficaci per erogare questo tipo di servizi ti offre tutta la propria competenza tecnica e commerciale su queste problematiche per supportarti e formarti.

Per ulteriori informazioni a riguardo della tematica Vulnerability Assessment puoi contattarmi all’indirizzo email: angelo.penduzzu@questar.it