Cyber Threat Assessment
VALUTARE LE MINACCE INFORMATICHE CON L’ANALISI DEI FLUSSI DATI
Cyber Threat Assessment
Esigenza
Le aziende lavorano in ambienti di rete sempre più complessi. Da un lato devono affrontare continui attacchi informatici e difendersi dalle minacce di data breach, dall’altro stanno esse stesse attraversando una trasformazione digitale, che porta a una crescita di applicazioni, dispositivi e ambienti cloud, distribuiti spesso su più sedi.
Di conseguenza, le difese tradizionali non sono più sufficienti e le organizzazioni che si affidano a controlli di sicurezza obsoleti possono essere più a rischio di quanto si rendano conto.
Cos’è
Il Cyber Threat Assessment è un test di convalida che mira a valutare il grado di sicurezza del network aziendale. È un programma di valutazione delle minacce informatiche basato sull’analisi dei flussi di dati che dalla rete aziendale interna viaggiano verso l’esterno attraverso Internet e viceversa.
Come funziona
Il test prevede il posizionamento di una sonda per un periodo massimo di sette giorni nella zona perimetrale del network aziendale, tra il firewall e la rete interna. La sonda registra le informazioni sull’attività da e verso Internet e/o da e verso eventuali sedi remote, fornendo uno sguardo approfondito sullo stato attuale del network informatico aziendale.
Le sonde non influiscono sulle operazioni quotidiane e, la rilevazione dei flussi dei dati, viene effettuata nel rispetto della legislazione nazionale ed europea sulla privacy e sulla protezione dei dati.
Il report
Al termine della raccolta dei dati Lan & Wan Solutions consegnerà al cliente un report delle attività e delle informazioni ottenute. Nel report saranno indicate le raccomandazioni chiave per migliorare la Cyber Security aziendale.
Il report è diviso in tre sezioni principali:
VISIBILITÀ DELL’APPLICAZIONE
Questa sezione del report mostra quali applicazioni vengono utilizzate nella rete del cliente e come vengono utilizzate, incluso se si connettono a risorse interne o esterne. Sapere quali applicazioni comunicano esternamente è importante perché permette all’azienda di:
- Determinare i costi per i collegamenti WAN;
- Capire dove potrebbero essere ottimizzate le connessioni con un accesso a Internet diretto in caso di MPLS;
- Bloccare applicazioni “non aziendali” che rubano banda utile.
Il report classifica le applicazioni in base alla loro importanza per il business e al loro utilizzo della larghezza di banda in base a categorie come VoIP, video, collaborazione, social media e altro.
SICUREZZA E PREVENZIONE DELLE MINACCE
Questa sezione del report esamina le applicazioni ad alto rischio utilizzate all’interno della rete aziendale (LAN) e dà indicazioni su come potrebbe essere protetto il traffico dalle filiali e/o da Internet.
Le informazioni consentono di capire se serve aggiornare o aumentare rapidamente l’infrastruttura di sicurezza, mostrando le vulnerabilità delle applicazioni nella rete e nei dispositivi a rischio.
Ciò evidenzia i rischi che possono accompagnare tecnologie come SD-WAN, se la sicurezza non è integrata con dispositivi evoluti come i Next Generation Firewall.
UTILIZZO E PRESTAZIONI DELLA LARGHEZZA DI BANDA
Qui il report esamina il traffico sull’origine dell’indirizzo IP, per determinare il paese di origine di richieste specifiche. Questo aiuta i team IT ad identificare botnet o sessioni di accesso remoto che potrebbero indicare attacchi mirati.
Il report illustra anche l’utilizzo della larghezza di banda per ora e dove può essere ottimizzato in base alle applicazioni.
A tal riguardo Lan & Wan Solutions fornisce un valore aggiunto, suggerendo consigli su dove i collegamenti WAN possono essere resi più convenienti senza danneggiare l’esperienza dell’utente finale.
Vantaggi
Grazie al Cyber Threat Assessment i nostri clienti avranno:
Maggiore consapevolezza dei problemi e delle lacune nei controlli attualmente in atto sul perimetro aziendale
Indicazioni precise sulle azioni da intraprendere per migliorare la sicurezza della rete
Produttività e prestazioni ottimizzate man mano che saranno adottate le azioni di rimedio fornite con il supporto consulenziale alla consegna del report
Indicazioni precise sulle azioni da intraprendere per migliorare la sicurezza della rete
Capacità di stimare e gestire il budget da dedicare alla sicurezza con maggiore attendibilità e di ottenere il massimo dagli investimenti tecnologici fatti per la gestione delle connessioni geografiche.