X Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Accetto

NEWS ALIAS

21 Maggio 2018
Bookmark and Share

F-Secure Radar: i vantaggi della telemetria (scansione e gestione) sulle vulnerabilità

F-Secure


Gestisci le vulnerabilità business-critical

F-Secure Radar è una piattaforma chiavi in mano per la gestione e scansione delle vulnerabilità. Ti permette di identificare e gestire le minacce sia interne sia esterne, creare report sui rischi e assicurare la conformità alle normative attuali e future (per esempio la conformità PCI e GDPR). Offre visibilità sullo shadow IT - per mappare l'intera superficie d'attacco e rispondere alle vulnerabilità critiche associate alle cyber minacce.

F-Secure Radar si basa su nSense Karhu Scanner che lavora specificatamente in questo ambito ed è disponibile via Cloud management as a service tramite i partner. Non è una novità di per sé, già a maggio dell’anno scorso era nel portafoglio delle soluzioni F-Secure, ma le ultime versioni di rasomware e cryptolocker come WannaCry ne ha però messo in evidenza le qualità.

La potenzialità di questa soluzione è la funzionalità di mappatura della topologia del Web, consentendo agli amministratori di definire la superficie dell’attacco nel proprio perimetro ed esternamente. La maggior parte delle aziende, secondo F-Secure, è vittima di attacchi generati o grazie alle vulnerabilità di software non aggiornati, patch non applicate, ma anche molto spesso per errori umani soprattutto legati a phishing, eppure l’attenzione delle aziende si focalizza prevalentemente sugli attacchi zero day, che in proporzione sono limitati.

Si riconoscono invece nuove vulnerabilità ogni 90 minuti, migliaia all’anno, con il tempo tra uscita della patch e apparazioni dell’exploit sceso a 15gg. Invece le vulnerabilità zero day – vendor inconsapevole e nessun rimedio – sono appena lo 0,4 percento sul totale.

Fissare le vulnerabilità prima che esse vengano sfruttate dovrebbe essere oramai un mantra radicato, ne è convinto Jimmy Ruokolainen, Vice President, Product Management in F-Secure: “Non farlo significa indebolire l’intera superficie esposta a un possibile attacco in azienda. Ma con lo shadow IT, malconfigurazioni esterne, e partner potenzialmente vulnerabili, le aziende non sono solitamente a conoscenza della loro intera superficie di attacco”.

Radar serve proprio a questo: monitora e indirizza gli strumenti di valutazione a cercare dove si deve, facendosi carico di scandagliare la topologia del Web e la struttura di una rete, per generare un report di valutazione delle minacce e individuare sistemi estranei, vulnerabili o configurati male.

F-Secure Radar mette a disposizione dei responsabili IT le seguenti funzionalità:

  • Security Center: la dashboard di gestione che, con un elevato livello di automazione, aiuta a ottimizzare i flussi di lavoro, gestire le scansioni, creare report e coordinare l'attività di amministratori di sistema, sviluppatori di sicurezza, tester;
  • Discovery Scan: identifica i dispositivi per la ricerca di vulnerabilità e monitorare modifiche alla rete;
  • System Scan: identifica le vulnerabilità di sicurezza associate a errori di configurazione o implementazione;
  • Web Scan: esegue scansioni e rilevare vulnerabilità di sicurezza all'interno di applicazioni web.

 Benefici:

  • Accurata reportistica centralizzata
  • Report personalizzati per manager e amministratori di sistema
  • Gestione semplificata della sicurezza
  • Test periodici per identificare nuove vulnerabilità
  • Soluzione scalabile
  • Conformità PCI con un partner Qualified Security Assessor (QSA)

SCARICA L'ALLEGATO: Datasheet (55.01 KB)
SCARICA L'ALLEGATO: Brochure (303.63 KB)
Bookmark and Share
© Alias S.r.l. 2018. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304

© project Web Industry