SlideShare a Scribd company logo

CloudWALL VAM | Vulnerability Management

CloudWALL Italia, profile picture
CloudWALL Italia

Il documento descrive una soluzione di vulnerability management 'as a service' fornita da Cloudwall Italia, che consente di analizzare e gestire le vulnerabilità nei sistemi aziendali per garantire la conformità a standard di sicurezza come ISO 27001 e PCI DSS. La proposta include strumenti per la rilevazione delle vulnerabilità, la gestione delle remediation e la generazione di reportistica semplificata per manager e sviluppatori. In un contesto di attacchi informatici sempre più rapidi e complessi, la piattaforma offre un flusso di lavoro dedicato e un sistema centralizzato che minimizza i falsi positivi, facilitando la sicurezza del sistema informativo aziendale.

Software
1 of 4
Download to read offline
1
2
3
4
VULNERABILITY MANAGEMENT Analisi delle vulnerabilita' e di conformita' agli standard ISO27001 e PCI-DSS dei sistemi aziendali critici Gestire le vulnerabilita'….una continua corsa contro il tempo Nell'ultimo decennio, come rilevato dai principali analisti in materia di sicurezza informatica, e' andata progressivamente riducendosi la finestra temporale che intercorre tra la scoperta di una falla - o di una vulnerabilita' in gergo tecnico - all'interno di una qualsiasi delle componenti che costituiscono un sistema operativo o un programma applicativo e il momento in cui venga diffuso un "exploit", costituito da un programma in grado di sfruttare tale vulnerabilita' per ottenere accesso non autorizzato al sistema o per provocarne un malfunzionamento delle procedure di sicurezza. A seconda dei casi, tali vulnerabilita' sono state sfruttate attraverso "script" utilizzati per un attacco manuale ad uno specifico host, in altri casi attraverso codice malevolo per la conduzione di un attacco massivo a tutti i sistemi vulnerabili. Ai giorni nostri, le finestra temporale esistente tra la scoperta di una vulnerabilita' ed il rilascio di un "exploit" in grado di sfruttarla e' spesso rappresentato da pochi giorni o, come nel caso dei cosiddetti attacchi "zero day", arriva ad esserne contestuale. In questo scenario, per garantire la sicurezza dei sistemi e delle applicazioni aziendali cosi' come la conformita' a stringenti normative internazionali come ISO27001, SOX e PCI-DSS, diventa fondamentale per le aziende dotarsi dei processi e degli strumenti necessari ad una efficace e tempestiva gestione delle vulnerabilita' che consenta di minimizzare il rischio di attacchi a fronte del rilascio di nuovi "exploit" e nuove tecniche di attacco. Tuttavia, le complessita' tecniche legate alla gestione e all'utilizzo di complesse piattaforme di analisi delle vulnerabilita' e alla comprensione di complesse descrizioni generiche delle caratteristiche delle vulnerabilita', e quelle organizzative correlate alla prioritizzazione, programmazione ed esecuzione delle attivita' di remediation finiscono spesso per ostacolare l'adozione da parte delle aziende di efficaci procedure di vulnerability management, a tutto svantaggio di una tempestiva capacita' di reazione delle aziende a fronte della scoperta di nuove vulnerabilita' e di tecniche per sfruttarla (vedasi il caso Heartbleed a titolo di esempio) e della conseguente necessita' di identificare i sistemi afflitti e pianificare un'efficace strategia di contenimento del rischio. Analisi di sicurezza "as a service" per sistemi critici su rete pubblica e privata Rileva la presenza di apparati, sistemi e componenti applicative vulnerabili Fornisce una classificazione della severita' delle vulnerabilita' rilevate Supporta il processo di gestione delle vulnerabilita' tramite un workflow dedicato Fornisce agli amministratori le linee guida per la risoluzione delle vulnerabilita' Permette di prioritizzare la remediation sul valore degli asset vulnerabili Supporta la conformita' a severi standard come ISO27001, SOX e PCI-DSS Fornisce report di facile lettura ai manager, report dettagliati agli sviluppatori Fornito "as a service" direttamente dal nostro Private Cloud Nessun investimento richiesto in hardware e softwaree 100% #SECURITY #CLOUD #SAAS VAM VULNERABILITY MANAGEMENT VAM
Auditing "as a service" per i sistemi aziendali su reti pubbliche e private CloudWALL VAM | Vulnerability Management e' la soluzione "as a service", fornita direttamente dai Security Operation Center (SOC) di CloudWALL Italia, in grado di fornire un'analisi dettagliata delle problematiche di sicurezza e conformita' alle politiche di sicurezza dell'azienda, nonche' a stringenti standard internazionali come ISO27001, SOX e PCI-DSS, nell'ambito dei sistemi e delle applicazioni critiche indipendentemente che siano pubblicate sulla rete Internet o all'interno della rete privata aziendale. Grazie ad un potente motore di rilevazione (discovery), identificazione (fingerprinting) e di individuazione delle vulnerabilita' (vulnerability assessment) particolarmente efficace e in grado di minimizzare l'impatto dei falsi positivi, CloudWALL VAM | Vulnerability Management non solo e' in grado di rilevare la presenza di vulnerabilita' nell'ambito di apparati di rete cablata e senza fili, dei sistemi operativi di tutte le famiglie e delle componenti applicative installate, ma fornisce al contempo le indicazioni dettagliate relative all'impatto correlato allo sfruttamento delle vulnerabilita' rilevate e le linee guida agli amministratori per porre rimedio ai problemi di sicurezza rilevati. Grazie ad una console di amministrazione centralizzata presso il nostro Private Cloud, inoltre, l'amministratore ha la possibilita' di gestire la programmazione dei test di sicurezza, di definire il valore degli asset oggetto dell'analisi e di gestire attraverso un potente workflow la prioritizzazione e lo stato di avanzamento delle attivita' correlate alla risoluzione delle varie vulnerabilita' rilevate, in funzione della loro severita' e del valore degli asset impattati. Allo stesso tempo, i manager dell'azienda possono ricevere periodicamente report sintetici di facile lettura che mettono in evidenza il livello di rischio rilevato, i fattori di non conformita' alle politiche aziendale e alle normative di riferimento (come ISO27001, SOX e PCI-DSS) e una visione dell'andamento degli indici di rischio rilevati nel corso del tempo e del progressivo innalzamento del livello di sicurezza dell'azienda a seguito dell'adozione di un progetto strutturato di Vulnerability Management. Fornito direttamente dal nostro Private Cloud CloudWALL VAM | Vulnerability Management e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, VAM | Vulnerability Management viene fornito totalmente in modalita' "as a service" e non richiede l'acquisto, l'installazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di analizzare direttamente dal nostro Private Cloud tutti sistemi pubblicati su Internet a partire dal Datacenter aziendale o da terze parti. Per l'analisi dei sistemi attestati sulla rete privata aziendale, viene invece fornita una Virtual Appliance pronta per l'uso che puo' essere installata all'interno di qualsiasi infrastruttura di virtualizzazione basata su Vmware o Microsoft Hyper-V. Grazie alla granulare capacita' di analisi che consente di minimizzare i falsi positivi e ad un motore di reportistica avanzato in grado di guidare gli amministratori nel processo di rimedio delle vulnerabilita' rilevate, CloudWALL VAM | Vulnerability Management rappresenta la risposta ottimale per supportare l'introduzione all'interno delle aziende di un processo di strutturato di gestione periodica delle vulnerabilita' e di conseguente progressivo enforcement del sistema informativo aziendale e dei sistemi, applicazioni e apparati di rete che lo costituiscono. www.cloudwall.tk info@cloudwall.tk NO HARDWARE SOFTWARE MAINTENANCE
Linee guida dettagliate per gli amministratori, dashboard sintetiche per il manager CloudWALL VAM | Vulnerability Management e' stato progettato per mettere a disposizione delle aziende e dei fornitori di servizi IT gli strumenti necessari a realizzare un processo per la gestione delle vulnerabilita' e per supportare e documentare la conformita' delle politiche di sicurezza dell'azienda rispetto alle normative piu' stringenti di settore come ISO27001, SOX e PCI-DSS. Qui di seguito un riepilogo delle funzionalita' fornite dalla soluzione. Rilevazione dei dispositivi Capacita' di rilevazione di tutti i dispositivi presenti all'interno delle sottoreti analizzate, dei sistemi operativi installati, delle porte aperte e dei servizi attivi, consentendo la visualizzazione degli host rilevati su una mappa di rete, l'assegnazione di un valore di impatto sul business di ogni sistema e di raggrupparli in funzione delle logiche di business; Rilevazione delle vulnerabilita' L'amministratore ha la possibilita', da un'unica console centralizzata all'interno del nostro Private Cloud, di gestire le vulnerabilita' nell'ambito dei sistemi interni ed esterni all'azienda - in modalita' autenticata (denominata "white box") o non autenticata (denominata "black box") di definire i criteri di analisi, di pianificare la schedulazione dei test, di integrare le appliance virtuali per il test dei sistemi su reti private, valendosi di una tecnologia allo stato dell'arte caratterizzata dalla capacita' di minimizzare sia i falsi positivi (rilevazione di vulnerabilita' in realta' non presenti) - grazie ad un motore che verifica effettivamente la presenza delle vulnerabilita' - che dei falsi negativi (vulnerabilita' presenti ma non rilevate) grazie all'utilizzo di uno dei piu' esaustivi database di classificazione delle vulnerabilita' al mondo; Gestione dei rimedi Oltre a fornire in modo dettagliato le linee guida per la risoluzione delle vulnerabilita' e la prioritizzazione degli interventi in funzione della severita' delle vulnerabilita' e dell'impatto dei sistemi afflitti, attraverso la console basata su web viene fornita una piattaforma di supporto al workflow degli interventi di rimedio, che permette di assegnare compiti e scadenze e tenerne degli esiti; Reportistica e documentazione Mentre gli amministratori di sistema ricevono report dettagliati che danno evidenza dell'impatto correlato allo sfruttamento delle vulnerabilita' rilevate e le linee guida per la loro risoluzione, i manager dell'azienda possono ricevere report sintetici una visione del progressivo innalzamento del livello di sicurezza dell'azienda a seguito dell'adozione di un progetto strutturato di Vulnerability Management; Security Audit "as a service" direttamente dai nostri SOC Analisi di sicurezza "as a service" per sistemi critici su rete pubblica e privata Rileva la presenza di apparati, sistemi operativi e componenti applicative vulnerabili Fornisce una classificazione della severita' delle vulnerabilita' rilevate Supporta il processo di gestione delle vulnerabilita' tramite un workflow dedicato Fornisce agli amministratori le linee guida per la risoluzione delle vulnerabilita' Permette di prioritizzare la remediation sulla base del valore degli asset vulnerabili Supporta la conformita' a severi standard di riferimento come ISO27001, SOX e PCI-DSS Fornisce report di facile lettura ai manager, report dettagliati agli sviluppatori Fornito "as a service" direttamente dal nostro Private Cloud Nessun investimento richiesto in hardware e software Un ecosistema di soluzioni integrate CloudWALL VAM | Vulnerability Management si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia :  Con CloudWALL WAS | Web Application Security per verificare la correttezza delle politiche di sicurezza adottate nello sviluppo e nella pubblicazione dei siti web e delle applicazioni online e per garantirne la conformita' a severi standard internazionali come OWASP, ISO27001, PCI-DSS;  Con CloudWALL MON | Availability Monitoring, per garantire il monitoraggio della disponibilita' e dei livelli di servizio offerti dai siti web e dalle applicazioni online per gli utenti che vi accedono da qualsiasi parte nel mondo;  Con CloudWALL LOG | Event Log Management per garantire funzionalita' di security analytics grazie ad un repository centralizzato degli eventi di sicurezza generati da dispositivi eterogenei consolidati e correlati tra loro e ad un motore intelligente di analisi e reportistica; www.cloudwall.tk info@cloudwall.tk
A proposito di noi CloudWALL Italia nasce su iniziativa di un team di professionisti con esperienze decennali nel mondo della Cyber Security che nel 2013 decidono di unire le proprie forze con lo scopo di supportare aziende e partner di canale nel cogliere le opportunita' offerte dalle moderne tecnologie in Cloud per realizzare nuove soluzioni e nuovi servizi ad alto valore aggiunto per la sicurezza del sistema informativo aziendale. Grazie all'esperienza maturata in anni di "scouting" di nuove tecnologie e ad una profonda conoscenza del mercato delle tecnologie e delle soluzioni disponibili sul mercato mondiale, siamo stati tra gli "early adopter" di molte delle tecnologie di IT Security basate su Cloud oggi disponibili sul mercato e partecipiamo tuttora ai programmi di "beta testing" in collaborazione con i provider internazionali di servizi "cloud-based". La nostra offerta e' costituita da un ampio portafoglio di soluzioni per garantire la sicurezza del sistema informativo aziendale, l'integrita' e la confidenzialita' dei dati e dei contenuti, la protezione dell'identita' degli utenti. Tutte le nostre soluzioni sono caratterizzate da una architettura centralizzata nel nostro Private Cloud e da un approccio "as a service" che non richiede investimenti iniziali e che garantisce tempi di messa in opera estremamente ridotti. Grazie a queste caratteristiche, la nostra offerta e' caratterizzata da :  Architettura centralizzata presso il nostro Private Cloud  Modalita' di approccio totalmente "as a service"  Tempi di rilascio e messa in opera estremamente ridotti  Nessun investimento in hardware e software  Nessun onere sistemistico e di conduzione operativa  Costi limitati rispetto a soluzioni "on premise"  Supporto da parte dei Security Engineer di CloudWALL Italia Attraverso un'offerta ampia e modulare di soluzioni per la sicurezza del sistema informativo, dei dati e dell'identita' degli utenti, ad una architettura centralizzata nel nostro Private Cloud e ad un approccio totalmente "as a service", CloudWALL Italia e' l'interlocutore ideale per partner di canale, system integrator e fornitori di servizi IT interessati a sfruttare le potenzialita' offerte dalle nostre tecnologie per proporre ai propri clienti nuove soluzioni valore aggiunto e nuovi servizi gestiti in modalita' di Managed Service Provider (MSP) senza la necessita' di prevedere quegli investimenti iniziali in hardware, software, connettivita' e competenze specialistiche tipicamente richiesti per la realizzazione di soluzioni con un approccio "on premise". www.cloudwall.tk info@cloudwall.tk Distribuito da CloudWALL Italia I-20871 Vimercate (MB) | Via Stoppani 10 Phone +39.039.6852630 | Fax +39.039.6852630 www.cloudwall.tk | info@cloudwall.tk Copyright 2014 Tutti i diritti riservati

More Related Content

PDF
Symantec Endpoint Protection: la tecnologia Antivirus Symantec di nuova gener...
Symantec Italia
 
PDF
Cyber risks impatti, valutazioni e ragioni light
Redazione InnovaPuglia
 
PDF
Presentazione - ANALISI DI PATTERN DI SICUREZZA PER APPLICAZIONI BASATE SU SE...
Gianfranco Conti
 
PDF
CloudWALL MVP | Managed Virus Protection
CloudWALL Italia
 
PDF
Infosecurity 2008
Antonio Parata
 
PPTX
FDCC - SCAP - Overview
Ce.Se.N.A. Security
 
PDF
CloudWALL ISA | Internet Security Audit
CloudWALL Italia
 
PPTX
Slope of Lines
gary_johnson043
 
Symantec Endpoint Protection: la tecnologia Antivirus Symantec di nuova gener...
Symantec Italia
 
Cyber risks impatti, valutazioni e ragioni light
Redazione InnovaPuglia
 
Presentazione - ANALISI DI PATTERN DI SICUREZZA PER APPLICAZIONI BASATE SU SE...
Gianfranco Conti
 
CloudWALL MVP | Managed Virus Protection
CloudWALL Italia
 
Infosecurity 2008
Antonio Parata
 
FDCC - SCAP - Overview
Ce.Se.N.A. Security
 
CloudWALL ISA | Internet Security Audit
CloudWALL Italia
 
Slope of Lines
gary_johnson043
 

Viewers also liked (13)

PDF
CloudWALL EBK | Enterprise Backup
CloudWALL Italia
 
PDF
Plano de beneficios_ebserh_04122014
wesley amancio
 
PDF
CloudWALL SSO | Single Sign-on
CloudWALL Italia
 
PDF
CloudWALL CDN | Content Delivery Network
CloudWALL Italia
 
PDF
CloudWALL DNS | Domain Name Security
CloudWALL Italia
 
PDF
CloudWALL WCF | Web Content Filtering
CloudWALL Italia
 
PPTX
Equality assembly
Jessica2396
 
PDF
Až po uši v mechu - krátký animovaný film
Josefka2
 
PPTX
Howard Cotton ppt resume
hocotn
 
PPTX
Going DIP: Document, Information & Process management per l’impresa digitale
IDC Italy
 
PPS
Retraite 1 Simon
jean_michel
 
PPS
06 Voila Ce Que J Appelle Du Bon Recyclage38
jean_michel
 
PPS
Picasso
jean_michel
 
CloudWALL EBK | Enterprise Backup
CloudWALL Italia
 
Plano de beneficios_ebserh_04122014
wesley amancio
 
CloudWALL SSO | Single Sign-on
CloudWALL Italia
 
CloudWALL CDN | Content Delivery Network
CloudWALL Italia
 
CloudWALL DNS | Domain Name Security
CloudWALL Italia
 
CloudWALL WCF | Web Content Filtering
CloudWALL Italia
 
Equality assembly
Jessica2396
 
Až po uši v mechu - krátký animovaný film
Josefka2
 
Howard Cotton ppt resume
hocotn
 
Going DIP: Document, Information & Process management per l’impresa digitale
IDC Italy
 
Retraite 1 Simon
jean_michel
 
06 Voila Ce Que J Appelle Du Bon Recyclage38
jean_michel
 
Picasso
jean_michel
 
Ad

Similar to CloudWALL VAM | Vulnerability Management (20)

PDF
Web Application Firewall: proteggersi dal cyber risk
seeweb
 
PDF
Servizi di Sicurezza Gestiti
Andrea Cirulli
 
PDF
B wave Brochure Servizi di Sicurezza Gestiti
Andrea Cirulli
 
PPTX
GWT 2014: Energy Conference - 06 Le tecnologie geospaziali al servizio dello ...
Planetek Italia Srl
 
PPTX
Dedagroup Security
Dedagroup
 
PPTX
CCI 2019 - SQL Injection - Black Hat Vs White Hat
walk2talk srl
 
DOCX
VIRTUALIZZAZIONE white paper TRINITY
gasitobay
 
PPSX
Firewall, Antispam e ipmonitor
laisit
 
PDF
Brochure 2014 - Unified Management Platform
Multivendor Service (MVS) & Consorzio Laser
 
PDF
CMS - Analisi Vulnerabilità
raffaele_forte
 
PPTX
EVENTO PARADIGMA
SWASCAN
 
ODP
Intrusion Detection Systems
jekil
 
PDF
jValidator
altimario
 
PDF
XSpotter di Xech
Xech
 
PDF
Sicurezza della virtualizzazione - SMAU 2009
Claudio Criscione
 
PDF
Smau 2017. Linee guida per la messa in sicurezza di un server web
Register.it
 
PDF
Piattaforma Accelerated Antivirus Da Freescale & Kaspersky
Ionela
 
PDF
Piattaforma Accelerated Antivirus Da Freescale & Kaspersky
Ionela
 
PPTX
Isab informatica strategie di Cyber Security
Vilma Pozzi
 
PDF
Automotive Security
raffaele_forte
 
Web Application Firewall: proteggersi dal cyber risk
seeweb
 
Servizi di Sicurezza Gestiti
Andrea Cirulli
 
B wave Brochure Servizi di Sicurezza Gestiti
Andrea Cirulli
 
GWT 2014: Energy Conference - 06 Le tecnologie geospaziali al servizio dello ...
Planetek Italia Srl
 
Dedagroup Security
Dedagroup
 
CCI 2019 - SQL Injection - Black Hat Vs White Hat
walk2talk srl
 
VIRTUALIZZAZIONE white paper TRINITY
gasitobay
 
Firewall, Antispam e ipmonitor
laisit
 
Brochure 2014 - Unified Management Platform
Multivendor Service (MVS) & Consorzio Laser
 
CMS - Analisi Vulnerabilità
raffaele_forte
 
EVENTO PARADIGMA
SWASCAN
 
Intrusion Detection Systems
jekil
 
jValidator
altimario
 
XSpotter di Xech
Xech
 
Sicurezza della virtualizzazione - SMAU 2009
Claudio Criscione
 
Smau 2017. Linee guida per la messa in sicurezza di un server web
Register.it
 
Piattaforma Accelerated Antivirus Da Freescale & Kaspersky
Ionela
 
Piattaforma Accelerated Antivirus Da Freescale & Kaspersky
Ionela
 
Isab informatica strategie di Cyber Security
Vilma Pozzi
 
Automotive Security
raffaele_forte
 
Ad

CloudWALL VAM | Vulnerability Management

  • 1. VULNERABILITY MANAGEMENT Analisi delle vulnerabilita' e di conformita' agli standard ISO27001 e PCI-DSS dei sistemi aziendali critici Gestire le vulnerabilita'….una continua corsa contro il tempo Nell'ultimo decennio, come rilevato dai principali analisti in materia di sicurezza informatica, e' andata progressivamente riducendosi la finestra temporale che intercorre tra la scoperta di una falla - o di una vulnerabilita' in gergo tecnico - all'interno di una qualsiasi delle componenti che costituiscono un sistema operativo o un programma applicativo e il momento in cui venga diffuso un "exploit", costituito da un programma in grado di sfruttare tale vulnerabilita' per ottenere accesso non autorizzato al sistema o per provocarne un malfunzionamento delle procedure di sicurezza. A seconda dei casi, tali vulnerabilita' sono state sfruttate attraverso "script" utilizzati per un attacco manuale ad uno specifico host, in altri casi attraverso codice malevolo per la conduzione di un attacco massivo a tutti i sistemi vulnerabili. Ai giorni nostri, le finestra temporale esistente tra la scoperta di una vulnerabilita' ed il rilascio di un "exploit" in grado di sfruttarla e' spesso rappresentato da pochi giorni o, come nel caso dei cosiddetti attacchi "zero day", arriva ad esserne contestuale. In questo scenario, per garantire la sicurezza dei sistemi e delle applicazioni aziendali cosi' come la conformita' a stringenti normative internazionali come ISO27001, SOX e PCI-DSS, diventa fondamentale per le aziende dotarsi dei processi e degli strumenti necessari ad una efficace e tempestiva gestione delle vulnerabilita' che consenta di minimizzare il rischio di attacchi a fronte del rilascio di nuovi "exploit" e nuove tecniche di attacco. Tuttavia, le complessita' tecniche legate alla gestione e all'utilizzo di complesse piattaforme di analisi delle vulnerabilita' e alla comprensione di complesse descrizioni generiche delle caratteristiche delle vulnerabilita', e quelle organizzative correlate alla prioritizzazione, programmazione ed esecuzione delle attivita' di remediation finiscono spesso per ostacolare l'adozione da parte delle aziende di efficaci procedure di vulnerability management, a tutto svantaggio di una tempestiva capacita' di reazione delle aziende a fronte della scoperta di nuove vulnerabilita' e di tecniche per sfruttarla (vedasi il caso Heartbleed a titolo di esempio) e della conseguente necessita' di identificare i sistemi afflitti e pianificare un'efficace strategia di contenimento del rischio. Analisi di sicurezza "as a service" per sistemi critici su rete pubblica e privata Rileva la presenza di apparati, sistemi e componenti applicative vulnerabili Fornisce una classificazione della severita' delle vulnerabilita' rilevate Supporta il processo di gestione delle vulnerabilita' tramite un workflow dedicato Fornisce agli amministratori le linee guida per la risoluzione delle vulnerabilita' Permette di prioritizzare la remediation sul valore degli asset vulnerabili Supporta la conformita' a severi standard come ISO27001, SOX e PCI-DSS Fornisce report di facile lettura ai manager, report dettagliati agli sviluppatori Fornito "as a service" direttamente dal nostro Private Cloud Nessun investimento richiesto in hardware e softwaree 100% #SECURITY #CLOUD #SAAS VAM VULNERABILITY MANAGEMENT VAM
  • 2. Auditing "as a service" per i sistemi aziendali su reti pubbliche e private CloudWALL VAM | Vulnerability Management e' la soluzione "as a service", fornita direttamente dai Security Operation Center (SOC) di CloudWALL Italia, in grado di fornire un'analisi dettagliata delle problematiche di sicurezza e conformita' alle politiche di sicurezza dell'azienda, nonche' a stringenti standard internazionali come ISO27001, SOX e PCI-DSS, nell'ambito dei sistemi e delle applicazioni critiche indipendentemente che siano pubblicate sulla rete Internet o all'interno della rete privata aziendale. Grazie ad un potente motore di rilevazione (discovery), identificazione (fingerprinting) e di individuazione delle vulnerabilita' (vulnerability assessment) particolarmente efficace e in grado di minimizzare l'impatto dei falsi positivi, CloudWALL VAM | Vulnerability Management non solo e' in grado di rilevare la presenza di vulnerabilita' nell'ambito di apparati di rete cablata e senza fili, dei sistemi operativi di tutte le famiglie e delle componenti applicative installate, ma fornisce al contempo le indicazioni dettagliate relative all'impatto correlato allo sfruttamento delle vulnerabilita' rilevate e le linee guida agli amministratori per porre rimedio ai problemi di sicurezza rilevati. Grazie ad una console di amministrazione centralizzata presso il nostro Private Cloud, inoltre, l'amministratore ha la possibilita' di gestire la programmazione dei test di sicurezza, di definire il valore degli asset oggetto dell'analisi e di gestire attraverso un potente workflow la prioritizzazione e lo stato di avanzamento delle attivita' correlate alla risoluzione delle varie vulnerabilita' rilevate, in funzione della loro severita' e del valore degli asset impattati. Allo stesso tempo, i manager dell'azienda possono ricevere periodicamente report sintetici di facile lettura che mettono in evidenza il livello di rischio rilevato, i fattori di non conformita' alle politiche aziendale e alle normative di riferimento (come ISO27001, SOX e PCI-DSS) e una visione dell'andamento degli indici di rischio rilevati nel corso del tempo e del progressivo innalzamento del livello di sicurezza dell'azienda a seguito dell'adozione di un progetto strutturato di Vulnerability Management. Fornito direttamente dal nostro Private Cloud CloudWALL VAM | Vulnerability Management e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, VAM | Vulnerability Management viene fornito totalmente in modalita' "as a service" e non richiede l'acquisto, l'installazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di analizzare direttamente dal nostro Private Cloud tutti sistemi pubblicati su Internet a partire dal Datacenter aziendale o da terze parti. Per l'analisi dei sistemi attestati sulla rete privata aziendale, viene invece fornita una Virtual Appliance pronta per l'uso che puo' essere installata all'interno di qualsiasi infrastruttura di virtualizzazione basata su Vmware o Microsoft Hyper-V. Grazie alla granulare capacita' di analisi che consente di minimizzare i falsi positivi e ad un motore di reportistica avanzato in grado di guidare gli amministratori nel processo di rimedio delle vulnerabilita' rilevate, CloudWALL VAM | Vulnerability Management rappresenta la risposta ottimale per supportare l'introduzione all'interno delle aziende di un processo di strutturato di gestione periodica delle vulnerabilita' e di conseguente progressivo enforcement del sistema informativo aziendale e dei sistemi, applicazioni e apparati di rete che lo costituiscono. www.cloudwall.tk info@cloudwall.tk NO HARDWARE SOFTWARE MAINTENANCE
  • 3. Linee guida dettagliate per gli amministratori, dashboard sintetiche per il manager CloudWALL VAM | Vulnerability Management e' stato progettato per mettere a disposizione delle aziende e dei fornitori di servizi IT gli strumenti necessari a realizzare un processo per la gestione delle vulnerabilita' e per supportare e documentare la conformita' delle politiche di sicurezza dell'azienda rispetto alle normative piu' stringenti di settore come ISO27001, SOX e PCI-DSS. Qui di seguito un riepilogo delle funzionalita' fornite dalla soluzione. Rilevazione dei dispositivi Capacita' di rilevazione di tutti i dispositivi presenti all'interno delle sottoreti analizzate, dei sistemi operativi installati, delle porte aperte e dei servizi attivi, consentendo la visualizzazione degli host rilevati su una mappa di rete, l'assegnazione di un valore di impatto sul business di ogni sistema e di raggrupparli in funzione delle logiche di business; Rilevazione delle vulnerabilita' L'amministratore ha la possibilita', da un'unica console centralizzata all'interno del nostro Private Cloud, di gestire le vulnerabilita' nell'ambito dei sistemi interni ed esterni all'azienda - in modalita' autenticata (denominata "white box") o non autenticata (denominata "black box") di definire i criteri di analisi, di pianificare la schedulazione dei test, di integrare le appliance virtuali per il test dei sistemi su reti private, valendosi di una tecnologia allo stato dell'arte caratterizzata dalla capacita' di minimizzare sia i falsi positivi (rilevazione di vulnerabilita' in realta' non presenti) - grazie ad un motore che verifica effettivamente la presenza delle vulnerabilita' - che dei falsi negativi (vulnerabilita' presenti ma non rilevate) grazie all'utilizzo di uno dei piu' esaustivi database di classificazione delle vulnerabilita' al mondo; Gestione dei rimedi Oltre a fornire in modo dettagliato le linee guida per la risoluzione delle vulnerabilita' e la prioritizzazione degli interventi in funzione della severita' delle vulnerabilita' e dell'impatto dei sistemi afflitti, attraverso la console basata su web viene fornita una piattaforma di supporto al workflow degli interventi di rimedio, che permette di assegnare compiti e scadenze e tenerne degli esiti; Reportistica e documentazione Mentre gli amministratori di sistema ricevono report dettagliati che danno evidenza dell'impatto correlato allo sfruttamento delle vulnerabilita' rilevate e le linee guida per la loro risoluzione, i manager dell'azienda possono ricevere report sintetici una visione del progressivo innalzamento del livello di sicurezza dell'azienda a seguito dell'adozione di un progetto strutturato di Vulnerability Management; Security Audit "as a service" direttamente dai nostri SOC Analisi di sicurezza "as a service" per sistemi critici su rete pubblica e privata Rileva la presenza di apparati, sistemi operativi e componenti applicative vulnerabili Fornisce una classificazione della severita' delle vulnerabilita' rilevate Supporta il processo di gestione delle vulnerabilita' tramite un workflow dedicato Fornisce agli amministratori le linee guida per la risoluzione delle vulnerabilita' Permette di prioritizzare la remediation sulla base del valore degli asset vulnerabili Supporta la conformita' a severi standard di riferimento come ISO27001, SOX e PCI-DSS Fornisce report di facile lettura ai manager, report dettagliati agli sviluppatori Fornito "as a service" direttamente dal nostro Private Cloud Nessun investimento richiesto in hardware e software Un ecosistema di soluzioni integrate CloudWALL VAM | Vulnerability Management si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia :  Con CloudWALL WAS | Web Application Security per verificare la correttezza delle politiche di sicurezza adottate nello sviluppo e nella pubblicazione dei siti web e delle applicazioni online e per garantirne la conformita' a severi standard internazionali come OWASP, ISO27001, PCI-DSS;  Con CloudWALL MON | Availability Monitoring, per garantire il monitoraggio della disponibilita' e dei livelli di servizio offerti dai siti web e dalle applicazioni online per gli utenti che vi accedono da qualsiasi parte nel mondo;  Con CloudWALL LOG | Event Log Management per garantire funzionalita' di security analytics grazie ad un repository centralizzato degli eventi di sicurezza generati da dispositivi eterogenei consolidati e correlati tra loro e ad un motore intelligente di analisi e reportistica; www.cloudwall.tk info@cloudwall.tk
  • 4. A proposito di noi CloudWALL Italia nasce su iniziativa di un team di professionisti con esperienze decennali nel mondo della Cyber Security che nel 2013 decidono di unire le proprie forze con lo scopo di supportare aziende e partner di canale nel cogliere le opportunita' offerte dalle moderne tecnologie in Cloud per realizzare nuove soluzioni e nuovi servizi ad alto valore aggiunto per la sicurezza del sistema informativo aziendale. Grazie all'esperienza maturata in anni di "scouting" di nuove tecnologie e ad una profonda conoscenza del mercato delle tecnologie e delle soluzioni disponibili sul mercato mondiale, siamo stati tra gli "early adopter" di molte delle tecnologie di IT Security basate su Cloud oggi disponibili sul mercato e partecipiamo tuttora ai programmi di "beta testing" in collaborazione con i provider internazionali di servizi "cloud-based". La nostra offerta e' costituita da un ampio portafoglio di soluzioni per garantire la sicurezza del sistema informativo aziendale, l'integrita' e la confidenzialita' dei dati e dei contenuti, la protezione dell'identita' degli utenti. Tutte le nostre soluzioni sono caratterizzate da una architettura centralizzata nel nostro Private Cloud e da un approccio "as a service" che non richiede investimenti iniziali e che garantisce tempi di messa in opera estremamente ridotti. Grazie a queste caratteristiche, la nostra offerta e' caratterizzata da :  Architettura centralizzata presso il nostro Private Cloud  Modalita' di approccio totalmente "as a service"  Tempi di rilascio e messa in opera estremamente ridotti  Nessun investimento in hardware e software  Nessun onere sistemistico e di conduzione operativa  Costi limitati rispetto a soluzioni "on premise"  Supporto da parte dei Security Engineer di CloudWALL Italia Attraverso un'offerta ampia e modulare di soluzioni per la sicurezza del sistema informativo, dei dati e dell'identita' degli utenti, ad una architettura centralizzata nel nostro Private Cloud e ad un approccio totalmente "as a service", CloudWALL Italia e' l'interlocutore ideale per partner di canale, system integrator e fornitori di servizi IT interessati a sfruttare le potenzialita' offerte dalle nostre tecnologie per proporre ai propri clienti nuove soluzioni valore aggiunto e nuovi servizi gestiti in modalita' di Managed Service Provider (MSP) senza la necessita' di prevedere quegli investimenti iniziali in hardware, software, connettivita' e competenze specialistiche tipicamente richiesti per la realizzazione di soluzioni con un approccio "on premise". www.cloudwall.tk info@cloudwall.tk Distribuito da CloudWALL Italia I-20871 Vimercate (MB) | Via Stoppani 10 Phone +39.039.6852630 | Fax +39.039.6852630 www.cloudwall.tk | info@cloudwall.tk Copyright 2014 Tutti i diritti riservati