Gerix.IT

Servizi di Assessment

 

La sicurezza delle informazioni è sempre stata nella storia dell'uomo un importante processo. Possiamo definirla come la ricerca di proteggere quattro aspetti chiave :

  • Disponibilità : l'accessibilità motivata alle informazioni;
  • Integrità : la completezza e la leggibilità delle informazioni;
  • Autenticità : la validità delle informazioni;
  • Riservatezza : la possibilità che solo chi è autorizzato possa leggere le informazioni.

La sicurezza richiede, quindi, che le informazioni e l'accesso alle stesse siano rigorosamente controllate.

Gerix IT  attraverso i servizi di seguito consultabili, opera al fine di rendere certi i 4 aspetti chiave precedentemente citati.

Vulnerability Assessment
Il vulnerability assessment è volto ad individuare vulnerabilità note dei sistemi e dei servizi installati sugli stessi.
Tale attività è svolta tramite tecnologie specifiche e che vengono configurate, perfezionate e personalizzate per ogni assessment.
Al termine delle attività vengono prodotti due documenti: technical summary report (per il personale tecnico) e executive summary report (per responsabili ed dirigenti).

Penetration Test
Il Penetration Test è volto ad individuare e sfruttare vulnerabilità note o ancora sconosciute dei sistemi, dei servizi e degli applicativi web installati sugli stessi.
Il processo di penetration test, sfruttando le vulnerabilità, è in grado di evidenziare in maniera più efficace il livello di minaccia rappresentato da ognuna di esse e la relativa stima degli impatti. Tale attività è svolta sia tramite numerose tecnologie che vengono configurate, perfezionate e personalizzate per ogni assessment, sia tramite attività manuali specifiche per ogni servizio, sistema ed applicativo analizzato.
Al termine delle attività vengono prodotti due documenti: technical summary report (per il personale tecnico) e executive summary report (per responsabili ed dirigenti).

Security Policies Compliance
L'attività di Compliance individua, valuta, supporta, monitora e segnala il rischio di sanzioni legali, di perdite e di danno all’immagine aziendale, collegato al mancato rispetto di leggi, regolamenti, procedure e codici di condotta, best practices.
Il proliferare di normative che regolano il mondo aziendale rende essenziale un approccio integrato dei rischi da compliance rispetto agli altri rischi.
Con questo tipo di approccio la Compliance assume maggior proattività, con un approccio preventivo che permette di conciliare soluzioni efficaci e rispetto delle norme. Una compliance seria ed efficace, consolida il rapporto fiduciario con il mercato e con gli stakeholders, generando valore.

Technical Compliance Check
Verifica della corretta attuazione tecnica delle indicazioni presenti nel Documento Programmatico per la Sicurezza (DPS).

Security Policy Review and Formulation
Forumlazione, elaborazione o adeguamento di policy aziendali per il trattamento e la gestione dei dati sensibili in base al D.Lgs 196/2003.
 
In Evidenza

Security Partnership

Crea una partnership con noi, fai di Gerix IT la tua divisione di sicurezza, vendi i nostri servizi e utilizza la nostra professionalità per mantenere in sicurezza la tua infrastruttura.

Consulta i nostri Servizi e Contattaci per saperne di piu`.

Jesys - The Web Intrusion Prevention System

Jesys e` un Web Intrusion Prevention System (WIPS) basato su un sistema di regole che consente di rilevare e bloccare qualsiasi tipo di attacco web.

Visualizza la scheda di presentazione.