Security test - Data Security

domenica

05
feb

Home

News

Security test

Indice articolo
Security test
A chi è diretto QualysGuard
Caratteristiche e benefici di QualysGuard
Come funziona QualysGuard
Report di esempio
FAQ

Pagina 6 di 6

FAQ QualysGuard

Cos'è l'Audit di Sicurezza delle reti?
E' un processo che identifica i device (computing equipment) della rete e le vulnerabilità di cui sono affetti. Queste informazioni possono essere usate per misurare la sicurezza, gestire i rischi ed eliminare le vulnerabilità prima che utenti non autorizzati possano sfruttare i potenziali buchi di sicurezza.
Ritorna alle domande
Cos'è QualysGuard?
QualysGuard è una soluzione gestita per l'Analisi di Vulnerabilità (Managed Vulnerability Assessment) via web per l'esecuzione di Audit di Sicurezza delle reti.
QualysGuard esegue l'audit della rete dell'azienda/organizzazione tramite Internet, esattamente come farebbe un intruso dall'esterno: esamina la rete secondo la visione percepita con l'occhio dell'hacker, a partire dagli host accessibili e dal perimetro di sicurezza.
QualysGuard è un processo proattivo continuo finalizzato a:
- Rilevamento delle vulnerabilità a livello degli host (applicazioni, sistemi operativi, servizi, ecc.) e delle reti (switch, router, firewall, ecc.).
- Invio praticamente istantaneo di avvertimenti via e-mail riassuntivi delle vulnerabilità scoperte e dei trend.
- Assegnazione del grado di severità di ogni vulnerabilità su una scala da 1 a 5 (da "tenere d'occhio" a "urgente"), così che gli amministratori possano decidere prontamente dove allocare gli specialisti di sicurezza per la risoluzione dei problemi.
- Raccomandazione delle azioni da intraprendere per ogni vulnerabilità, insieme ai link di approfondimento e di verifica.
- Produzione di analisi dei trend in forma grafica, con il grado di dettaglio appropriato per gli specialisti di sicurezza e per il management non tecnico che renda loro possibile monitorare le vulnerabilità nel tempo.
  
  QualysGuard è progettato per essere affidabile ed efficace su reti di qualsiasi dimensione e grado di complessità.
  Ritorna alle domande
A chi si rivolge QualysGuard?
QualysGuard è il servizio ideale per aziende, enti pubblici e privati ed altre organizzazioni di ogni dimensione e con qualsiasi numero di host con indirizzi IP pubblici che connettono la rete ad Internet.
Ritorna alle domande
QualysGuard richiede installazioni o hardware specifici?
No. QualysGuard è un servizio erogato via web, in modalità sicura, attraverso un semplice browser Internet, e pertanto non richiede alcun hardware o software specifici.
Ritorna alle domande
QualysGuard è in grado di proteggere reti con topologia eterogenea e una miriade di device connessi?
Si, l'analisi non è ristretta a delle tipologie di reti particolari e pertanto si applica a reti di qualsiasi dimensione.
Ritorna alle domande
Quali sono i rischi di sicurezza che oggi corrono le reti informatiche?
La comunità degli esperti di sicurezza delle reti informatiche scopre nuove vulnerabilità tutti i giorni.
A volte le minacce proliferano in una sola notte, altre volte invece passano mesi prima che le vulnerabilità siano sfruttate a i danni delle reti di aziende ed enti.
Fino a poco tempo fa la maggior parte degli attacchi organizzati era diretta contro i siti governativi e quelli delle grandi multinazionali. Di pari passo con lo sviluppo di strumenti di attacco sempre più evoluti ed automatizzati facilmente reperibili, gli hacker non-professionisti sono in grado di prendere di mira reti non altrettanto ben protette, come quelle delle piccole e medie imprese, fino alle reti domestiche connesse in banda larga ad Internet.
Ritorna alle domande
Cos'è un'analisi delle vulnerabilità?
E' l'analisi della rete informatica di un'organizzazione condotta al fine di identificare le debolezze e di determinare la possibilità di essere attaccati.
Negli ultimi anni gli hacker hanno stabilito dei canali di comunicazione consolidati ed efficienti, rendendo più facile l'individuazione di brecce nelle reti di organizzazioni e privati.
Il pesante fardello della sorveglianza continua grava sulle spalle degli amministratori di sistema, che però allo stesso tempo hanno l'onere di far fronte ogni giorno a molteplici esigenze e trasformazioni di reti sempre più complesse.
Ritorna alle domande
Perché conviene ricorrere ad una soluzione gestita di analisi delle vulnerabilità?
Aggiungere alle procedure aziendali della sicurezza l'esecuzione con cadenza regolare dell'analisi di vulnerabilità assicura l'integrità della rete e la sicurezza delle informazioni dell'organizzazione.
QualysGuard offre la più completa soluzione gestita, che scansiona lungo tutto il perimetro della rete alla ricerca delle vecchie e delle ultimissime vulnerabilità scoperte.
QualysGuard è un servizio offerto via web che non richiede:
- esperti di sicurezza per la fruizione
- formazione specifica
- software o hardware dedicati installati presso il cliente
- la raccolta di informazioni sulle nuove vulnerabilità prima di eseguire un test di vulnerabilità (il database delle vulnerabilità conosciute è costantemente aggiornato da parte di Qualys)
  Ritorna alle domande
Come funziona QualysGuard?
QualysGuard si basa su un database di tutte le vulnerabilità conosciute con relative tecniche di rilevamento. Nei laboratori di Qualys i ricercatori esperti di sicurezza testano sistematicamente i nuovi rischi potenziali e le corrispondenti soluzioni: i risultati di questo lavoro di ricerca conducono all'aggiornamento continuo del database delle vulnerabilità.
I responsabili della sicurezza dell'azienda/organizzazione cliente possono eseguire un numero illimitato di scansioni (cioè di analisi di vulnerabilità) su tutti gli indirizzi IP pubblici per i quali hanno sottoscritto il servizio annuale di QualysGuard. I test possono essere programmati per l'esecuzione automatica secondo una schedule personalizzata oppure possono essere eseguiti a richiesta tutte le volte che si vuole.
All'avvio QualysGuard procede innanzitutto a determinare la mappa di tutti i device (computer, router, ecc.) connessi in rete e visibili da Internet, poi verifica se i sistemi sono affetti o meno dalle vulnerabilità presenti nel database.
Al termine del test QualysGuard produce dei report tecnici e per il management, in cui viene presentato il sommario di tutti i rischi di sicurezza presenti con relative informazioni supplementari e azioni correttive, unitamente ai trend storici che permettono di verificare l'efficacia delle politica della sicurezza.
Ritorna alle domande
La mia rete dispone di molte protezioni: antivirus, firewall e rilevatore d'intrusioni (IDS). Perché dovrei aver bisogno di QualysGuard?
QualysGuard è complementare ai sistemi di sicurezza già messi in campo per proteggere la rete perché fornisce un approccio più proattivo e preventivo. Anche per le aziende/organizzazioni che hanno adottato misure preventive quali firewalls, IDS e VPN, la valutazione della vulnerabilità è diventata una componente critica della loro strategia della sicurezza.
Simulando il punto di vista dell'hacker, QualysGuard testa la rete cercando di riscontrarne delle vulnerabilità note. Scandaglia attraverso il firewall dentro la DMZ (zona demilitarizzata) e più a fondo, in modo da valutare la sicurezza di ogni device visibile da Internet.
Secondo il CERT (Computer Emergency Response Team) il 99% delle intrusioni nelle reti informatiche è stato possibile sfruttando delle vulnerabilità note o degli errori di configurazione dei sistemi informativi per i quali le contromisure erano già disponibili.
Ritorna alle domande
Quali sono i benefici arrecati da QualysGuard?
Permette di verificare l'efficacia delle politiche e procedure di sicurezza esistenti.
Utilizza un database costantemente aggiornato di vulnerabilità di oltre 300 applicazioni su 20 piattaforme differenti (sia commerciali che open source).
L'abbonamento al servizio è su base annuale e per un numero illimitato di scansioni.
Le scansioni possono essere eseguite a richiesta o programmate per l'esecuzione automatica su base giornaliera, settimanale, mensile, ecc.
I report sono di 2 tipi: quelli tecnici e quelli per il management. Sono chiari, concisi e forniscono le raccomandazioni e i link di approfondimento per le soluzioni dei problemi.
Fornisce dei grafici che visualizzano l'andamento storico della sicurezza della rete.
Esegue la mappatura dell'intera rete così come viene vista da Internet e fornisce una rappresentazione visuale dei device perimetrali.
Non richiede installazioni di hardware o software, né training specifici.
Ritorna alle domande
La mia organizzazione ha di recente eseguito un audit annuale della sicurezza con il supporto di una società di consulenze. Perché ho bisogno di QualysGuard?
Nuove vulnerabilità vengono scoperte tutti i giorni, pertanto gli audit annuali o trimestrali non proteggono l'organizzazione in maniera adeguata. Con QualysGuard si possono automatizzare completamente gli audit di sicurezza e ridurre a piacere il tempo tra uno ed il successivo.
Ritorna alle domande
Quanto costa eseguire l'analisi di vulnerabilità tutti i giorni con QualysGuard?
L'abbonamento al servizio è su base annuale e dipende dal numero di indirizzi IP pubblici che si vogliono monitorare, ma il numero di audit a disposizione è illimitato.
Ritorna alle domande
Quanto spesso viene aggiornato il database delle vulnerabilità?
Qualys aggiorna il database delle vulnerabilità tutti i giorni. Non appena una nuova vulnerabilità viene scoperta, gli ingegneri dei laboratori di Qualys si adoperano immediatamente per caratterizzarne i tratti identificativi (signatures). Le informazioni ricavate devono superare i test rigorosissimi del Controllo di Qualità di Qualys e immediatamente dopo vengono rese istantaneamente disponibili nel database delle vulnerabilità e saranno utilizzate per tutte le scansioni successive.
Qualys dispone del database di vulnerabilità più completo ed aggiornato dell'industria della sicurezza.
Nella sezione Report di QualysGuard è possibile monitorare in tempo reale la crescita delle informazioni contenute nel database delle vulnerabilità.
Ritorna alle domande
Quando è disponibile il servizio QualysGuard?
E' un servizio via web disponibile 24 ore su 24 e 7 giorni su 7, e accessibile da qualsiasi postazione connessa ad Internet attraverso un comunissimo browser.
Ritorna alle domande
Che succede se la mia rete subisce una rapida espansione (per esempio dopo un'acquisizione)? QualysGuard è scalabile?
QualysGuard scala assolutamente senza alcun problema secondo la crescita della rete. Si possono facilmente aggiungere o rimuovere degli indirizzi IP pubblici dal proprio account contattando il gestore dell'account o il Qualys Support.
QualysGuard è il primo servizio via web scalable, affordable e cost-effective per le aziende ed organizzazioni di ogni dimensione.
Per i clienti la flessibilità di QualysGuard è senza pari, tenuto anche conto del fatto che non c'è alcun hardware o software da installare o mantenere.

Ritorna alle domande

<< Prec. - Pross.