Passive Security Audit, quanto è sicura la tua azienda? Scoprilo subito.

29 ottobre 2020
Passive Security Audit, quanto è sicura la tua azienda? Scoprilo subito.
Una fotografia immediata del livello di sicurezza della tua società

La cybersecurity è un tema di prioritario interesse.
In questi mesi l’adozione da parte delle aziende del remote working per garantire la continuità del business ha spostato infatti la lente di ingrandimento su tematiche di sicurezza.

Per dare qualche dato, sono 306 billion i messaggi inviati a livello globale ogni giorno, di cui il 55% è spam. Inoltre il 91% dei cybercrime comincia con un messaggio email con un phishing o un malware.

In aggiunta l’88% delle aziende ha sperimento un attacco di phishing nel 2019.

Per questo Npo Sistemi, che ha tra i suoi ambiti di interesse la Cybersecurity, ha realizzato un audit su 80 realtà utilizzando un assessment basato su open source intelligence per capire la postura di security dei nostri clienti, il Passive Security Audit.

Da queste analisi è emerso che solo il 13% ha rivelato una postura totalmente in linea con le best practice,

il 33% delle aziende ha rilevato una postura nella configurazione dei servizi email con livelli di rischi dal medio al medio alto e nel 2% dei casi anche in questa analisi non invasiva abbiamo rilevato livelli di rischio alti. Non è un sollievo che il 52% delle aziende ha rilevato livelli di rischio medio bassi: le aziende hanno nella mail uno dei fattori di vulnerabilità.

Nasce per questo il servizio di Free Passive Security Audit di Npo Sistemi declinato in tre ambiti:

  • Passive Security Audit for Email: che consiste in un’analisi passiva e non intrusiva dei fattori di rischio correlati alla configurazione del server di posta aziendale e delle funzionalità rilevanti per la sicurezza della posta elettronica aziendale.

 

Richiedilo subito

  • Passive Security Audit for Web Applications che consiste in una analisi passiva e non intrusiva dei fattori di rischio correlati ad un sito o ad una applicazione web.

 

Richiedilo subito

  • Passive Security Audit for Threat Intelligence che consiste in un’analisi passiva e non intrusiva dei fattori di rischio correlati al dominio aziendale in riferimento a minacce di Phishing e Data Breach che vengono individuate attraverso l'accesso a diverse piattaforme di Open Source Intelligence (OSINT) e Threat Intelligence in grado di investigare la rete Internet in tutte le sue componenti: web visibile, "deep web" e "dark web".

Richiedilo subito

Per la sua natura passiva e di alto livello è soggetto a falsi positivi e falsi negativi e per questa ragione non rappresenta un efficace sostituto di attività più approfondite di security assessment. Per le medesime ragioni il servizio non è rilevante ai fini del GDPR in quanto non impatta in alcun modo dati personali o sensibili.

APPROFONDISCI CON IL REPORT E LO USE CASE DEDICATO

In evidenza

Articoli correlati

Ripartire dalle competenze e tracciarle con il tool giusto. L'intervista a Gianluca Villa, il volto di Npo
Ripartire dalle competenze e tracciarle con il tool giusto. L'intervista a Gianluca Villa, il volto di Npo
New Normal: quali sono le prospettive di crescita per le pmi?
New Normal: quali sono le prospettive di crescita per le pmi?
Una guida rapida e gratuita per riconoscere le minacce online
Una guida rapida e gratuita per riconoscere le minacce online