Home Tags Post taggati con "vulnerability assessment"
Tag:

vulnerability assessment

Analisi del rischio
SEO

Analisi del rischio e GDPR: ecco a chi puoi chiedere per metterti al sicuro!

Pubblicato da vestudio
Scritto da vestudio

Effettuare una analisi del rischio è importantissimo per la tua azienda: si tratta del punto 1 del GDPR.
Se ancora non hai sentito parlare del GDPR ti conviene informarti: da maggio 2018 partono le sanzioni!

GDPR e Analisi del rischio: come procedere?

A maggio 2018 entrerà in vigore il GDPR, il nuovo Regolamento generale europeo sulla protezione dei dati sensibili che fa rischiare grosso alle aziende. Infatti tutti coloro che non si adegueranno alla nuova normativa entro il termine stabilito potranno essere soggetti a sanzioni salatissime. Parliamo di multe fino al 4% del fatturato annuo.

Mettersi al riparo da questa nuova minaccia è fondamentale per qualsiasi azienda.
Fortunatamente il costo per farlo è commisurato alla vastità del sistema informatico aziendale, per cui chi non possiede grandi aziende avrà dei costi abbordabili per la propria attività. Una fortuna, dati i tempi che corrono e la situazione economica italiana.

Passando ad informazioni più tecniche, il GDPR richiede il completamento di alcune verifiche sulla propria rete aziendale. Il primo fra i punti di interesse è l’effettuazione di una analisi del rischio. Questo permette di possedere un documento che elenca tutte le minacce da cui l’organizzazione intende tutelarsi ed in che modo intende farlo. Viene applicato a processi, applicazioni, classi di informazioni e/o altri asset.

Vestudio fornisce questo servizio a tutte le aziende interessate: contattaci per ulteriori informazioni!

Vulnerability Assessment e GDPR

In stretta relazione con l’analisi del rischio troviamo il test di sicurezza informatica chiamato Vulnerability Assessment o Audit.

LEGGI la nostra guida se ancora non sai cos’è un Vunerability Assessment e a cosa serve.

In breve, il servizio di Vulnerability Assessment (VA) consiste nell’analizzare i sistemi informatici per ricercare e valutare le eventuali vulnerabilità presenti. In seguito viene stilato un elenco delle vulnerabilità individuate con classe di rischio e relativa remediation per eliminare il problema. Va da sé che è fondamentale eseguire questo test al fine di mettersi al riparo da eventuali problematiche sulla sicurezza del sistema informatico aziendale.

Vuoi saperne di più sull’argomento? Contattaci per una consulenza!

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
vulnerability-assessment
SEO

Perché è importante fare una ricerca delle vulnerabilità?

Pubblicato da vestudio
Scritto da vestudio

La sicurezza informatica è indispensabile, con una ricerca delle vulnerabilità, per impedire ad hacker e virus di intrufolarsi nei sistemi e causare gravi danni alle vostre attività.
Per conoscere quali rischi può correre il vostro sistema, è bene effettuare sempre un test di Vulnerability Assessment.

In cosa consiste il Vulnerability Assessment?

Consiste in una ricerca delle vulnerabilità del vostro sistema. Grazie a questo test, infatti, potrete scoprire quali configurazioni, problemi di sicurezza e bug affliggono le componenti della vostra rete aziendale. Tutte le eventuali lacune (anche quelle più nascoste) verranno riportate in una lista (Report) che servirà successivamente per risolverle (Remediation) e proteggere interamente il sistema da possibili pericoli.
È un’operazione delicata, che per essere svolta al meglio richiede l’intervento di esperti nel settore, quali ethical hackers certificati e tecnici professionisti, che sapranno riferirvi con precisione quali errori andranno corretti con accurati Executive Report.

Perché è importante questa ricerca delle vulnerabilità?

Anche se non ce ne accorgiamo, le minacce che incombono sul web sono sempre molte e invisibili. Non è un caso che ogni software antivirus si aggiorni spesso nell’arco di brevi periodi. Lo fa proprio perché vengono create continuamente nuove tecniche per penetrare un sistema informatico.
Sottoporre un sito ad un Vulnerability Assessment garantisce sicurezza alle vostre reti aziendali. Si prevengono infatti potenziali pericoli grazie all’individuazione e correzione di tutti i problemi di vulnerabilità, anche i più reconditi.
Avendo sotto controllo le vostre debolezze, sarete in grado di rafforzarle ed aumentare il livello di protezione, impedendo il furto di dati della vostra azienda e dati personali dei clienti, danni ai vostri dispositivi ed intrusioni di ospiti indesiderati.

Se avete bisogno di testare la sicurezza delle vostre reti, affidatevi ad un’agenzia esperta e competente. Uno staff preparato saprà indicarvi con trasparenza e chiarezza qualsiasi problema da risolvere. Il tutto nella massima riservatezza e nel minor tempo possibile.

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
testare la sicurezza informatica
SEO

Come e perché testare la sicurezza informatica della vostra azienda

Pubblicato da vestudio
Scritto da vestudio

Creato un sito web per la vostra azienda, è importante fare in modo di proteggerlo da malware, attacchi hacker e software maligni. Per questo è bene adottare sempre tutte le misure di sicurezza necessarie, prima che sia troppo tardi. Ecco così un breve articolo sul perché testare la sicurezza informatica della vostra azienda e come farlo!

Come testare la sicurezza informatica della vostra azienda?

Per verificare che il sistema aziendale sia protetto, potete agire rivolgendovi ad agenzie specializzate, con un team competente e verificato che sappia aiutarvi in questo compito con disponibilità e trasparenza. Vestudio mette a disposizione un team di Ethical Hacker con tutte le certificazioni riconosciute a livello mondiale.

Il primo passo consigliabile è quello di effettuare un test di Vulnerability Assessment.
Questo test permette di scoprire una serie di problemi, bug, malconfigurazioni ed errori che andranno corretti per proteggere maggiormente il vostro sistema.
Per seconda cosa, potete affidarvi ad un Penetration Test, ovvero una simulazione di un attacco hacker. Tranquilli, è totalmente innocuo e non porterà danni al vostro sito, ma simulerà semplicemente ciò che di spiacevole potrebbe accadere senza misure di sicurezza adeguate.

Affidandovi ad una buona azienda, inoltre, potrete usufruire di una sicurezza informatica continuativa, che vi permetterà di prevedere ed evitare la maggior parte dei rischi che potete correre sulla rete quotidianamente.

Perché eseguire questi test?

Sottoporre una rete aziendale ad un Vulnerability Assessment e Penetration Test è una scelta importante per le sorti delle vostre attività sul web.
I rischi in cui può incappare la vostra azienda sono innumerevoli e spesso invisibili ad un primo sguardo.

È per questo che un processo di identificazione delle vulnerabilità di un sistema può risultarvi utile per provvedere alla sua protezione, così come un finto attacco hacker vi porterà a conoscenza dei danni che potreste subire se questo dovesse accadere realmente: perdite di dati, furti di password e informazioni, incursioni nei sistemi bancari e relativi danneggiamenti per il nome della vostra azienda.

Maggiore sicurezza per voi, inoltre, significa maggiore sicurezza per i vostri clienti.
Affidarvi ad un’agenzia esperta nel settore vi risparmierà indubbiamente spiacevoli inconvenienti: meglio prevenire che curare, no?

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
vulnerability assessment e penetration test
SEO

Vulnerability Assessment o Penetration Test?

Pubblicato da vestudio
Scritto da vestudio

Vulnerability Assessment o Penetration Test?

Abbiamo già parlato di quest’argomento, ma lo riproponiamo di tanto in tanto perché ognuno di noi tende a dimenticare.
Stiamo parlando dei test di sicurezza informatica: Vulnerability Assessment e Penetration Test.

Nonostante molte aziende che abbiamo incontrato siano ancora convinte di essere al sicuro, i nostri test dimostrano il contrario.

I Vulnerability Assessment che abbiamo effettuato su decine di aziende hanno evidenziato così tante vulnerabilità e configurazioni errate da farci riempire centinaia di pagine di Report. Sì, non lo diciamo tanto per dire: abbiamo redatto Report di oltre 200 pagine per singola azienda.

Perché dovreste preoccuparvi della vostra sicurezza informatica?

Può sembrare una domanda banale. Ma sapete veramente cosa vi aspetta se non ve ne preoccupate?

  • Accessi non consentiti alle telecamere di sicurezza
  • Account aziendali e conti bancari violati
  • Password di ogni pc aziendale “sniffate”
  • Stop di produzione e danni ai macchinari con collegamento alla rete
  • Perdita di ogni genere di informazione posseduta
  • Furto di brevetti
  • (…)

La lista può andare avanti all’infinito, ma il concetto dovrebbe essere chiaro.

Proteggersi è possibile e decisamente consigliato

Per evitare tutte queste catastrofi aziendali ci sono i test di sicurezza informatica.

Un Vulnerability Assessment è una ricerca delle vulnerabilità e delle configurazioni errate nel sistema informatico aziendale.
Segui questo link se vuoi approfondire come funziona!

Il Penetration Test è un test più avanzato, in quanto tenta di sfruttare ogni vulnerabilità rilevata per simulare un attacco hacker. Si tratta di una dimostrazione innocua della debolezza informatica della rete; clicca qui per leggerne di più.

Vulnerability Assessment e Penetration Test, in conclusione, possono aiutare le aziende a risparmiare.
Perché se è vero che hanno un costo, è anche vero che non acquistarli può costarvi migliaia di euro in più.

Per la vostra Sicurezza Informatica a Modena
chiamate i tecnici certificati di Vestudio.

Condividilo con gli amici!
1 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
sicurezza informatica in italia
SEO

Sicurezza informatica in Italia? Nel 2016 danni per 9 miliardi di euro

Pubblicato da vestudio
Scritto da vestudio

Sicurezza informatica in Italia, ancora un miraggio

Purtroppo la sicurezza informatica in Italia sembra che sia ancora un miraggio.
Il Garante della Privacy ha comunicato che nel 2016 ci sono stati attacchi informatici per danni pari a circa 9 miliardi di euro.

Una situazione che rischia di mettere in ginocchio il nostro paese, già provato dalla dura situazione economica.

Ma c’è una soluzione per mettersi al riparo da queste minacce informatiche?

Ancora troppo disinteresse nelle aziende

Chi si occupa di sicurezza informatica a Modena lo sa: le aziende di uno dei territori più industrializzati del nostro paese sono totalmente indifferenti ai consigli di chi combatte il crimine informatico.

Il problema spesso è dovuto allo scarso interesse per la sicurezza informatica della propria ditta.
I motivi? Ipotizziamo che siano la mancanza di responsabilità, l’ignoranza sul tema e la consapevolezza che il danno viene pagato dall’azienda e non dal singolo.

Un comportamento che, come evidenziano le statistiche, è costato 9 miliardi di euro alle aziende italiane nel 2016.

Vi sembra poco?
Noi crediamo che sia responsabilità comune combattere il crimine informatico ed aiutare tutte le realtà che con coraggio continuano a mantenere sede e produzione in Italia.

Come proteggersi da attacchi hacker?

 

Uno dei consigli che diamo sempre è quello di affidarsi al nostro servizio di sicurezza informatica continuativa.

Una spesa minima mensile può realmente tenere al sicuro giorno dopo giorno un sistema informatico aziendale.
Questo chiaramente dopo aver fatto un punto zero con test di sicurezza informatica.

Se ancora non hai prenotato il tuo Vulnerability Assessment gratuito sugli IP esterni, approfittane subito!
Se invece vuoi metterci alla prova e pagare solo i reali pericoli sulla tua rete aziendale, contattaci per effettuare un Penetration Test e scoprire i punti deboli sfruttabili dagli hacker.

Per la vostra Sicurezza Informatica a Modena
chiamate i tecnici certificati di Vestudio.

Condividilo con gli amici!
1 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
hackerato onelogin
SEO

Hackerato OneLogin, migliaia di password rubate

Pubblicato da vestudio
Scritto da vestudio

Hackerato OneLogin, migliaia di password rubate

Se conoscete il servizio di questo famoso gestore delle password e ne fate utilizzo, è il momento di cominciare a sudare freddo: è stato hackerato OneLogin! Ciò significa che tutti gli accessi a siti, email, conti correnti bancari (ecc.) sono nelle mani di malintenzionati.

Cos’è accaduto?

La famosa società di San Francisco che permette agli utenti di accedere a numerosi servizi utilizzando una sola password è stata hackerata.

“Chi ha effettuato l’attacco è stato in grado di accedere a tabelle di database che contengono informazioni su utenti, applicazioni e vari tipi di chiavi“, ha dichiarato OneLogin. “Mentre cifriamo certi dati sensibili, in questo momento non possiamo escludere la possibilità che l’attore della minaccia abbia anche ottenuto la possibilità di decrittografare i dati“, ha aggiunto l’azienda.

Un bel danno per chi ha affidato alla loro sicurezza informatica dati di accesso a carte di credito, conti bancari e pagamenti online.

Ciò deve servire non soltanto da monito per le aziende, sempre più soggette e vulnerabili ad attacchi informatici.
Bisogna anche imparare, da “utenti”, ad affidare i propri dati sensibili a terzi solo se strettamente necessario.

OneLogin, una password per tanti servizi

Non utilizzate i servizi di OneLogin? Servizi simili hanno le stesse vulnerabilità.

Ogni volta che vi viene chiesto di memorizzare la password, di rimanere autenticati… sappiate che state mettendo a repentaglio la sicurezza delle vostre informazioni.
Soprattutto sul posto di lavoro.

La sicurezza informatica definitiva non esiste.
Vulnerability Assessment e Penetration Test vengono effettuati a scopi preventivi.
Chiudono falle ed eliminano vulnerabilità, ma il panorama è sempre aperto a novità.

Per questo ai nostri clienti consigliamo sempre di affidarsi al nostro servizio di sicurezza informatica continuativa.

Avete timore che i vostri dati siano in pericolo?
Non sapete come mettere in sicurezza la vostra rete aziendale?
Cercate qualcuno che faccia Sicurezza Informatica a Modena?
Chiamate i tecnici certificati di Vestudio.

Il Vulnerability Assessment è gratuito!

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
adware
SEO

Whatsapp scaduto e adware simili: non si tratta solo di bufale

Pubblicato da vestudio
Scritto da vestudio

Whatsapp scaduto e adware simili

In quanto servizio di messaggistica istantanea più utilizzato al mondo, Whatsapp è diventato un utile strumento per veicolare catene di Sant’Antonio, truffe e bufale, ma non solo! Molto spesso i link associati a questi messaggi fuorvianti nascondono dei veri e propri adware.

Sì, adware. Non è una parolaccia ma una delle insidie che oggi più che mai colpisce migliaia di dispositivi di utenti completamente ignari.

Volete capirne di più? Continuate a leggere!

Adware: cosa sono e perché sono pericolosi?

Un adware non è nient’altro che un software scaricato inconsapevolmente, progettato per recuperare informazioni chiave e mostrare, solitamente, dei banner pubblicitari.

Come si prende?
Come scritto poco fa, questo software viene scaricato in maniera inconsapevole dall’utente. Lo troviamo normalmente associato ad altri download (programmi nei pc, ma anche video o foto nei cellulari e su whatsapp).

Cosa ruba?
Viene realizzato per raccogliere informazioni dal vostro dispositivo. Può carpire numeri di conto corrente e carta di credito, ultimi acquisti, password di accesso ad e-mail, numeri di cellulare, pin e codici segreti… La lista è lunga ed i pericoli innumerevoli.

Ma perché dovrebbero rubare proprio a me queste informazioni? Eddai!
Questa è una delle conclusioni a cui troppe persone corrono rapidamente. Io non ho così tanti soldi, non sono un politico, non faccio del male a nessuno. Forse è vero, ma questo non ti rende esattamente la preda perfetta? Inconsapevole ed incurante del pericolo?

Come posso proteggermi dagli adware?

Avete finalmente aperto gli occhi sulle vulnerabilità della rete e dei dispositivi odierni?

Il modo migliore di proteggersi è quello di fare attenzione ai propri comportamenti.
Non scaricare qualsiasi cosa vi capiti sotto gli occhi.
Non cliccare come forsennati nella speranza di concludere rapidamente l’installazione di un programma.

Per chi possiede un’azienda, siamo a disposizione per effettuare test di sicurezza informatica.
Siamo certificati per Vulnerability Assessment e Penetration Test, oltre che per Reverse Engeneering.

 

Se questi paroloni sono arabo per voi, ecco una semplice traduzione.
Cerchi chi faccia Sicurezza Informatica a Modena?
Chiama i tecnici certificati di Vestudio.

Il Vulnerability Assessment è gratuito!

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
information gathering
SEO

Information Gathering – La raccolta di informazioni

Pubblicato da vestudio
Scritto da vestudio

Information Gathering

Il primo step per effettuare un penetration test o un vulnerability assessment è l’information gathering.
Si tratta della ricerca di informazioni che risulteranno vitali durante lo svolgimento del test di sicurezza informatica.

Sapere cosa dovrà essere analizzato è il primo passo per garantire al cliente la buona riuscita del test.

I tecnici di Vestudio posseggono tutte le certificazioni più prestigiose a livello mondiale.
Questo ci rende in grado di effettuare test di sicurezza informatica, e non solo information gatherings, a livello manuale.

Da un IP / URL alle informazioni che cerchi

L’Information Gathering va svolto prima di un test di sicurezza informatica in modalità Black Box.
(ndr. Black Box significa non conoscere l’applicativo né il sistema su cui si effettua il test)

Il target può essere un URL o un semplice IP esterno.
Lo scopo è quello di scoprire il maggior numero di informazioni legate a questo dato.

Esistono innumerevoli tool e metodi per svolgere questo lavoro di raccolta d’informazioni.

Esiste un metodo migliore da seguire?

Non esistono metodi migliori nel campo dell’Information Gathering.
Tutto dipende dalla fantasia e curiosità di chi lo effettua.

Cosa si deve scoprire prima di passare ad un Vulnerability Assessment?

Con un buon Information Gathering su, ad esempio, un URL si  dovrebbe arrivare ad avere:

  • il nome di chi ha registrato host e dominio;
  • informazioni su dove è ospitato il dominio (ISP, servizio hosting..);
  • informazioni sulla macchina Server ospitante;
  • se sono presenti altri Server nella stessa rete, altri servizi attivi e relative fingerprint;
  • prima analisi di bug ed exploit utilizzabili.

Dopo di che, si passa al vero e proprio test di sicurezza informatica!

State cercando tecnici esperti per dei test di sicurezza informatica aziendale?
Ci trovate in provincia di Modena, ma operiamo a livello nazionale!
Contattateci tramite la nostra pagina dedicata.

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
test di sicurezza informatica aziendale
SEO

Test di sicurezza informatica: ecco come e perché richiederli subito

Pubblicato da vestudio
Scritto da vestudio

Test di sicurezza informatica aziendale

I test di sicurezza informatica aziendale più comuni oggi sono i Vulnerability Assessment ed i Penetration Test.

Un Vulnerability Assessment è una ricerca di vulnerabilità, bug ed errori di configurazione nei sistemi informatici.
Un Penetration Test è un attacco hacker simulato per definire i rischi reali che l’azienda sta correndo.

Vestudio offre test manuali e completi di remediations, a differenza di molte realtà.

Per conoscere il tuo nemico, pensa come il tuo nemico

Il nostro cavallo di battaglia sono i tecnici certificati, che svolgono il lavoro in maniera meticolosa e manuale.
Non si affidano a programmi automatici, perché gli attacchi hacker hanno una mente umana alle spalle.

Uno dei nostri motti? Per conoscere il tuo nemico, pensa come il tuo nemico.

Le varie certificazioni di sicurezza informatica che hanno conseguito nel tempo sono le più ricercate a livello mondiale. Basti dire che in Italia i tecnici con queste certificazioni si contano sulle dita delle mani, e non è un modo di dire. Questo perché ci teniamo a dare un servizio di massima qualità.

Non aspettare che sia troppo tardi, effettua subito un test di sicurezza informatica aziendale Vulnerability Assessment GRATUITO.

Sicurezza informatica continuativa

Come molti di voi staranno pensando, i test di sicurezza informatica aziendali sono un dispendio di tempo e risorse economiche. Questo è innegabile e non cercheremo di convincervi del contrario.

Ci siamo dunque attivati per rendere il controllo più facile per noi ed efficiente per voi.
Il risultato? Una soluzione di sicurezza informatica continuativa.

Per maggiori informazioni sul funzionamento di questo servizio innovativo e firmato Vestudio, contattaci e fissa un appuntamento senza impegno con i nostri tecnici. Saranno lieti di raggiungerti in azienda e discutere delle possibili soluzioni ai problemi di sicurezza informatica riscontrati.

State cercando tecnici esperti per dei test di sicurezza informatica aziendale?
Ci trovate in provincia di Modena! Contattateci tramite la nostra pagina dedicata.

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail