Lo scopo del servizio di Secure Architecture Review è quello di valutare lo stato attuale della sicurezza su infrastrutture informatiche e di correggerne eventuali difetti.
Il team di ISGroup ha una vastissima esperienza quando si parla di infrastrutture complesse.
Il team di esperti, avendo lavorato nel campo per diversi anni hanno un vastissimo expertise comprendente moltissime tecnologie nel campo delle reti, del cloud o di progetti custom.
Proprio grazie a questo expertise, il team sarà in grado di evidenziare problematiche note e suggerire misure correttive per mitigare qualunque tipo di attacco.Il servizio di Secure Architecture Review di ISGroup si suddivide in tre principali step:
A partire dalla documentazione riguardante la progettazione e lo sviluppo dell’infrastruttura, ISGroup si occuperà di valutare le scelte progettuali. Aprendo un dialogo con gli analisti, gli sviluppatori e/o il personale tecnico che ha realizzato l’applicativo sarà possibile al team di esperti scoprire falle progettuali e documentarle.
A partire dai risultati dell’analisi preliminare, il team di esperti valuterà il potenziale impatto che le criticità evidenziate possono provocare.
In questa fase verranno considerati exploit specifici per l’infrastruttura e se ne valuteranno i risultati per studiare l’impatto che potrebbero avere sull’azienda.
Tutti gli step e le criticità verranno documentate e consegnate al committente in maniera professionale. Verranno inoltre proposti miglioramenti o correzioni per rendere l’infrastruttura più sicura.
Data l’esperienza del team, ISGroup sarà in grado di valutare numerosi aspetti dell’architettura allo scopo di scoprire criticità.
A seconda del tipo di infrastruttura su cui si sta lavorando, il team sarà in grado di focalizzare l’attenzione sugli aspetti che normalmente portano a problematiche di sicurezza. In ogni caso verranno valutati a pieno anche:
SDCL
Qualità del codice
Routine di test
Autenticazione
Autorizzazione
Crittografia utilizzata
Web server
Database
Firewall (Web o di rete)
Il risultato di un test così completo sarà un report contenente vulnerabilità e criticità scoperte, i rischi a cui queste vulnerabilità espongono l’azienda e una serie di correzioni all’architettura necessarie per mitigare i rischi.
Al termine dell’intervento, ISGroup fornità un report diviso in 3 parti:
Executive Summary
Riassunto ad alto livello della sicurezza dell’infrastruttura analizzata. Questo documento non entra nei dettagli tecnici ma piuttosto offre una panoramica comprensibile da un personale non tecnico.
Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi.
Vengono discusse nel dettaglio le vulnerabilità e le criticità evidenziate durante l’analisi.
Remediation Plan
Documento dedicato al personale tecnico che dovrà prendersi carico di riparare le vulnerabilità. Il documento suggerisce metodologie per la rimozione delle vulnerabilità evidenziate durante l’analisi.
Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.
Richiedi preventivo per