Passive Security Audit che cos’è e perché è così importante utilizzarlo? La voce dell’esperto

14 novembre 2020
Passive Security Audit che cos’è e perché è così importante utilizzarlo? La voce dell’esperto
Scopri il livello di sicurezza della tua azienda

Nuovo appuntamento con la rubrica “La voce dell’esperto” in ambito Cybersecurity.

Oggi si parla di uno servizio gratuito, che permette di analizzare il livello di sicurezza della propria azienda.

Ci racconta tutto Gianandrea Daverio, Head of Cybersecurity & Compliance di Npo Sistemi.

Passive Security Audit, che cos’é?

Si tratta di un servizio gratuito, usufruibile su autorizzazione o in base alle necessità, e non invasivo, per analizzare il livello dei fattori di rischio correlati al dominio aziendale e alla sua impronta digitale su Internet.

Il risultato è la fotografia del livello di sicurezza della propria azienda.

Il servizio poi si declina in 10 attività così da indagare ogni aspetto della sicurezza aziendale:

  • Network Passive Security Audit
  • DNS Passive Security Audit
  • Email Passive Security Audit
  • SSL Passive Security Audit
  • Website Passive Security Audit
  • Mobile App Passive Security Audit
  • Shadow IT Passive Security Audit
  • Domain Reputation Passive Security Audit
  • Phishing Domains Passive Security Audit
  • Breached Account Passive Security Audit

Passive Security Audit, quando e perché implementarlo?

È un’analisi di alto livello che ha l’obiettivo di:

  • identificare l'impronta digitale su Internet del dominio aziendale
  • verificare la presenza fattori di rischio nei servizi DNS, Email e HTTPS
  • verificare la presenza di fattori di rischio nel sito web ed eventuali "app"
  • verificare la presenza di fattori di rischio nella reputazione del dominio
  • verificare la presenza di indicatori di rischio nell'ambito dello "shadow IT"
  • verificare la presenza di fattori di rischio di phishing e credenziali
  • verificare il coinvolgimento di utenze aziendali nell'ambito di "data breach”

Passive Security Audit, le features.

Si tratta di un servizio dall’approccio totalmente passivo e non intrusivo (non impatta infatti in alcun modo i dati personali o sensibili e non è rilevante ai fini GDPR), dove l’analisi si svolge in parte attraverso la consultazione di basi dati esterne all’azienda (open source intelligence), e in parte attraverso transazioni non invasive nei confronti dei sistemi e delle applicazioni aziendali.

Scopri di più

In evidenza

Articoli correlati

Ripartire dalle competenze e tracciarle con il tool giusto. L'intervista a Gianluca Villa, il volto di Npo
Ripartire dalle competenze e tracciarle con il tool giusto. L'intervista a Gianluca Villa, il volto di Npo
New Normal: quali sono le prospettive di crescita per le pmi?
New Normal: quali sono le prospettive di crescita per le pmi?
Una guida rapida e gratuita per riconoscere le minacce online
Una guida rapida e gratuita per riconoscere le minacce online