1. Home
  2. Blog
  3. PASSIVE SECURITY AUDIT: che cos’è e perché è così importante utilizzarlo? Npo Sistemi racconta.

PASSIVE SECURITY AUDIT: che cos’è e perché è così importante utilizzarlo? Npo Sistemi racconta.

14 novembre 2020
PASSIVE SECURITY AUDIT: che cos’è e perché è così importante utilizzarlo? Npo Sistemi racconta.

In questo nuovo appuntamento della rubrica “Npo Sistemi racconta”, oggi è la volta del Passive Security Audit, un servizio gratuito che permette di analizzare il livello di sicurezza della propria azienda.

Passive Security Audit, che cos’é?

Si tratta di un servizio gratuito, usufruibile su autorizzazione o in base alle necessità, e non invasivo, per analizzare il livello dei fattori di rischio correlati al dominio aziendale e alla sua impronta digitale su Internet.

Il risultato è la fotografia del livello di sicurezza della propria azienda.

Il servizio poi si declina in 10 attività così da indagare ogni aspetto della sicurezza aziendale:

  • Network Passive Security Audit
  • DNS Passive Security Audit
  • Email Passive Security Audit
  • SSL Passive Security Audit
  • Website Passive Security Audit
  • Mobile App Passive Security Audit
  • Shadow IT Passive Security Audit
  • Domain Reputation Passive Security Audit
  • Phishing Domains Passive Security Audit
  • Breached Account Passive Security Audit

Passive Security Audit, quando e perché implementarlo?

È un’analisi di alto livello che ha l’obiettivo di:

  • identificare l'impronta digitale su Internet del dominio aziendale
  • verificare la presenza fattori di rischio nei servizi DNS, Email e HTTPS
  • verificare la presenza di fattori di rischio nel sito web ed eventuali "app"
  • verificare la presenza di fattori di rischio nella reputazione del dominio
  • verificare la presenza di indicatori di rischio nell'ambito dello "shadow IT"
  • verificare la presenza di fattori di rischio di phishing e credenziali
  • verificare il coinvolgimento di utenze aziendali nell'ambito di "data breach”

Passive Security Audit, le features.

Si tratta di un servizio dall’approccio totalmente passivo e non intrusivo (non impatta infatti in alcun modo i dati personali o sensibili e non è rilevante ai fini GDPR), dove l’analisi si svolge in parte attraverso la consultazione di basi dati esterne all’azienda (open source intelligence), e in parte attraverso transazioni non invasive nei confronti dei sistemi e delle applicazioni aziendali.

Scopri di più

In evidenza

HYBRID INFRASTRUCTURE SERVICES

PODCAST_FinOPS: Scopri come le aziende possono risparmiare
11 settembre 2023
DIGITAL WORKPLACE SERVICES

PODCAST_Unified Endpoint Management: un caso concreto
21 settembre 2023
DIGITAL BUSINESS SOLUTIONS

PODCAST_Knowledge base Navigator, un caso concreto
21 febbraio 2024
DIGITAL BUSINESS SOLUTIONS

Dati e processi a prova di Artificial Intelligence: l’approccio di Npo Sistemi
12 aprile 2024

Articoli correlati

IL VOLTO DI NPO SISTEMI _ I quattro princìpi per essere efficaci
IL VOLTO DI NPO SISTEMI _ I quattro princìpi per essere efficaci
Scopri
Knowledge Base Navigator: valorizzare le opportunità dell’AI con il pieno controllo
Knowledge Base Navigator: valorizzare le opportunità dell’AI con il pieno controllo
Scopri
Dati e processi a prova di Artificial Intelligence: l’approccio di Npo Sistemi
Dati e processi a prova di Artificial Intelligence: l’approccio di Npo Sistemi
Scopri