Audit sicurezza informatica: i vantaggi di Cerbeyra

Categorie: Cyber Security
20 Maggio 2021

Il controllo della sicurezza IT 

L’audit sulla Sicurezza Informatica è un controllo progettato per essere una revisione e un’analisi completa dell’infrastruttura IT. Con questo sistema è possibile identificare minacce e vulnerabilità, scovando i punti deboli all’interno dell’azienda. Regolamentazioni, come il GDPR (Regolamento Generale sulla Sicurezza dei Dati Personali), possono imporre pesanti sanzioni in caso di violazione, quindi dati rubati.  

L’audit sulla sicurezza informatica consente quindi di mitigare le conseguenze di una violazione e dimostrare che l’azienda ha adottato le misure necessarie per proteggere i dati del cliente e quelli dell’azienda stessa. 

Audit sicurezza informatica: le Fasi 

Il controllo può essere diviso in due fasi distinte: il controllo vero e proprio e la valutazione delle vulnerabilità.  

  1. Nella prima fase si verificano quali possono essere i punti di azione per un piano di risposta alle vulnerabilità, si pianifica un Response Plan, si forma e sensibilizza il personale, si redige un rapporto dettagliato con una panoramica della strategia e infine si valuta la resilienza dell’infrastruttura. 
  1. Nella seconda fase si verifica una scansione e identificazione delle vulnerabilità con conseguente configurazione dei controlli di conformità, si scansionano applicazioni web e si revisiona e analizza il backup dei dati.  

Cerbeyra: Audit as a Service 

Cerbeyra è soluzione di cyber security pensata per analizzare e prevenire potenziali minacce alla sicurezza delle informazioni all’interno e all’esterno di un’organizzazione. La società offre una piattaforma di Cyber Threat Intelligence capace di controllare e analizzare il livello di sicurezza dell’infrastruttura ICT, delle informazioni e dei processi informativi di aziende ed organizzazioni.  

La particolarità del servizio Cerbeyra è il suo modello di approccio al cliente: la sua piattaforma non ha bisogno di acquisti di prodotti ulteriori implementazione di sofisticate piattaforme all’interno della propria organizzazione.  

Perché scegliere la piattaforma Cerbeyra per un audit di sicurezza informatica

La piattaforma Cerbeyra offre sicurezza sia nel dominio cibernetico esterno (internet) che nel dominio cibernetico interno (intranet / extranet). 

Nel dominio cibernetico esterno troviamo sistemi di intelligence in grado di effettuare ricerche OSINT (Open Source Intelligence), cioè il monitoraggio dei dati di un cliente su fonti aperte, oltre che al deepweb e darknet. Quest’analisi è coadiuvata da un sistema di PTVA (Penetration Test – Vulnerability Assessment) che permette la ricerca di eventuali falle o criticità nei sistemi. La piattaforma Cerbeyra si completa con un controllo sensoristico di IoT in grado di effettuare verifiche di manomissione e offrire un servizio di ridondanza per sistemi di Internet of Things. 

Mentre nel dominio cibernetico interno, dove troviamo collegati tutti i dispositivi di un’azienda, la piattaforma offre un ampio parco di possibilità: monitoraggio continuo, host/network/application Vulnerability Assessment. 

Audit sicurezza informatica, il metodo Cerbeyra  

Il processo di valutazione/audit della sicurezza informatica prevede una valutazione esterna effettuata da esperti del settore. Questo processo, come spiegato in precedenza, prevede diverse fasi e diverse valutazioni.  

Cerbeyra offre diversi tools a disposizione dell’utente, completamente integrati nella piattaforma, senza dover aggiungere o implementare ulteriori servizi. 

Alcuni dei tools utili al processo di audit, conforme al GDPR, sono: 

  1. Continuous Assessment o monitoraggio continuo, un processo che consente la rilevazione periodica e costante di vulnerabilità all’interno e all’esterno della infrastruttura, suggerendo eventuali mitigazioni da adottare. Questa funzionalità riduce drasticamente il rischio di attacchi informatici poiché vi si può agire in maniera rapida e tempestiva. 
  1. Cyber Feed e Cyber Reputation, la piattaforma effettua un monitoraggio periodico di tutti gli host connessi e ne verifica il livello di reputazione. Effettua una verifica di presenza dell’IP/FQDN in eventuali Blacklist per attività di spam, phishing, frode, ecc. Inoltre, è in grado di verificare se l’host è coinvolto passivamente in attività di botnet. Il tutto è dato in output sia attraverso una infografica semplice, utile ad amministratori o dirigenti, che ad informazioni più dettagliate per effettuare le operazioni adeguate di ripristino. 
  1. Cerbeyra Index, un vero e proprio tool dedicato alla valutazione dello stato di una infrastruttura. Rispetto ai classici tools di Penetration Test, Cerbeyra è in grado di offrire indicatori di criticità di tutti gli asset aggiornandoli periodicamente, avendo di fatto un sistema non statico, ma in grado di valutarne eventuali modifiche effettuate nel tempo, l’impatto e la probabilità. Anche questo tool, in output è visionabile da dirigenti, con un grado di tecnicità semplice, fino ad arrivare a veri e propri report tecnici da consegnare a sviluppatori.