PASSIVE SECURITY AUDIT: che cos’è e perché richiederlo

18 giugno 2020
PASSIVE SECURITY AUDIT: che cos’è e perché richiederlo
Scopri il livello di sicurezza della tua azienda

Oggi la sicurezza è una priorità. Il percorso verso la Next Normal si declina attraverso infrastrutture flessibili, agili, disponibili ovunque, ma soprattutto sicure. Come fare per ottenere questo risultato? Le strategie di cybersecurity sono numerose, per essere certi di implementare quella più corretta, il su misura è sempre la risposta più adatta.

Occorre infatti prima di tutto conoscere la situazione di sicurezza aziendale prima di applicare qualsivoglia correttivo.

Per questo Npo Sistemi, che ha dedicato alla Cybersecurity una propria linea di business, ha realizzato uno servizio gratuito, usufruibile su autorizzazione o in base alle necessità, e non invasivo, per analizzare il livello dei fattori di rischio correlati al dominio aziendale e alla sua impronta digitale su Internet.

È il Passive Security Audit che consiste in un’analisi di alto livello con l’obiettivo di:

  • identificare l'impronta digitale su Internet del dominio aziendale
  • verificare la presenza fattori di rischio nei servizi DNS, Email e HTTPS
  • verificare la presenza di fattori di rischio nel sito web ed eventuali "app"
  • verificare la presenza di fattori di rischio nella reputazione del dominio
  • verificare la presenza di indicatori di rischio nell'ambito dello "shadow IT"
  • verificare la presenza di fattori di rischio di phishing e credenziali
  • verificare il coinvolgimento di utenze aziendali nell'ambito di "data breach"

Si tratta di un servizio dall’approccio totalmente passivo e non intrusivo (non impatta infatti in alcun modo i dati personali o sensibili e non è rilevante ai fini GDPR), dove l’analisi si svolge in parte attraverso la consultazione di basi dati esterne all’azienda (open source intelligence), e in parte attraverso transazioni non invasive nei confronti dei sistemi e delle applicazioni aziendali.

n.b. la gratuità del servizio di Passive Security Audit è soggetta ad approvazione di Npo Sistemi.

 

Richiedi ora il Passive Security Audit

In evidenza

Articoli correlati

RPA: di cosa si tratta e quali sono le condizioni per utilizzarla
RPA: di cosa si tratta e quali sono le condizioni per utilizzarla
Una guida rapida e gratuita per MS Planner e MS Forms
Una guida rapida e gratuita per MS Planner e MS Forms
Una guida rapida e gratuita per proteggere il business nell'Industrial IoT
Una guida rapida e gratuita per proteggere il business nell'Industrial IoT