Sicurezza

SERVIZI

Sicurezza

  • BCM Business Continuity Management
  • BIA Businness Impact Analysis
  • VA Vulnerability Assessment
  • PT Penetration Test
  • IR Incident Response
  • Regole di compliance

BCM

Business Continuity Management

Whiteready è in grado di assicurare le funzioni essenziali dell’attività, con garanzia di continuità aziendale e di messa in sicurezza.
In via preventiva, Whiteready individua gli eventi potenzialmente in grado di compromettere il regolare flusso delle operazioni, riducendo i rischi relativi per interruzioni o intrusioni esterne e configurando la struttura idonea per intervenire rapidamente in caso necessità.

BIA

Business Impact Analysis

Whiteready è in grado di prevedere gli impatti di un attacco alle reti aziendali, mappando con precisione processi e flussi interni per identificarne i punti deboli e definendo i tempi di ripristino e le risorse necessarie per il ripristino della normalità In caso di attacco, Whiteready predispone immediatamente un piano di continuità operativa (BCP - Business Continuity Plan), indicando i passaggi che hanno determinato l’evento e ripristinando al massimo livello possibile la situazione preesistente. In situazioni di estrema criticità - ad esempio, incendio del data-center, cyber attack, ransomware - Whiteready predispone un piano di recupero dei sistemi informatici (DRP - Disaster Recovery Plan)

VA

Vulnerability Assessment

Whiteready può rilevare la presenza di punti deboli negli host aziendali senza eseguire alcun tipo di attacco o violazione dei sistemi, tramite analisi dei sistemi, service enumeration e verifiche dei database di vulnerabilità pubblicate.
Il Vulnerability Assessment può essere applicato a diversi domini: infrastrutture e apparati di rete, wireless, sistemistico (server con diversi sistemi operativi Microsoft o Unix-like) o applicativo (per esempio applicativi web, application server, ecc.).

PT

Penetration Test

Il rilevamento delle vulnerabilità prevede una fase di simulazione di attacco informatico autorizzato dal cliente per avere una reale del potenziale attacco.

IR

Incident Response

L'Incident Response (IR) è la misura della capacità di identificare rapidamente un attacco, minimizzarne gli effetti, contenere i danni e rimuoverne la causa per ridurre il rischio di incidenti futuri.

L'Incident Response è un insieme di politiche e procedure di sicurezza delle informazioni che possono essere utilizzate per identificare, contenere ed eliminare gli attacchi informatici. L'obiettivo della risposta agli incidenti è consentire a un'organizzazione di individuare e bloccare rapidamente gli attacchi, riducendo al minimo i danni e prevenendo futuri attacchi dello stesso tipo.

 

 

Regole di Compliance

  • OWASP (OpenWeb ApplicationSecurity Project) Testing Guide
  • NIST Technical Guide to Information Security Testing & Assessment
  • SANS Common Weakness Enumeration
  • OWASP Top 10
  • External Testing (Penetration Test esterni)
  • Internal Testing (Penetration Test interni)
  • Black/ Grey/White Box
    Penetration test protocollo VoIP
  • Configuration and Deployment Management Testing

Whiteready
European Technology
Award 2021 in Hosting