Caricamento

Security assessment per un’azienda GDO

label Architecture: 
  • Security
Vertical: 
  • Agricolture & GDO
Brand: 
  • Lantech Longwave



Esigenza


L’obiettivo era quello di verificare l’allineamento dell’infrastruttura IT alle best practices in ambito cybersecurity, nello specifico in materia di design, configurazioni e a livello applicativo, sui sistemi. È stata quindi effettuata una valutazione dello stato generale di sicurezza, rispetto alle vulnerabilità di tutte le componenti interessate. 


Soluzione


Il nostro progetto di security assessment è stato realizzato in quattro diverse fasi, secondo un approccio top-down.

FASE 1

Assessment High Level: è stata realizzata un’intervista al fine di recuperare tutte le informazioni dettagliate sull’infrastruttura IT e sulle security policy adottate, nonché sulle componenti architetturali coinvolte e sui comportamenti degli utenti.

Sono state scansionate le diverse security zones che potrebbero essere il punto di accesso di un attacco ed è stata definita una prima GAP Analysis. 

FASE 2

Penetration Test: è stato realizzato un penetration test interno all’infrastruttura ed esterno sui diversi servizi esposti, evidenziando le criticità applicative a livello sistemistico che sfuggono alle logiche di design e che hanno indirizzato attività di assessment low level (LLD-SA).

FASE 3

Assessment Low Level: sono state realizzate attività finalizzate a verificare, nei sistemi coinvolti nell’applicazione dei layer di sicurezza nelle zone di rischio individuate, le effettive configurazioni, in particolare assessment lato network, del firewall e sistemistico sulle criticità rilevate in ambito active directory. 

FASE 4

Remediation Plan: viene redatto un report comprendente le vulnerabilità individuate e le soluzioni idonee per mettere in sicurezza l’infrastruttura, presentate in ordine di priorità, in relazione ai rischi individuati. Viene proposta quindi una roadmap di implementazione coerente con le logiche di design. 


Benefici


L’azienda ha ottenuto una stima tangibile delle criticità e una fotografia completa dello stato della sicurezza dell’infrastruttura, con evidenza delle zone di maggior rischio. Il management ha stabilito quindi le aree in cui intervenire puntualmente mediante l’assegnazione prioritaria di budget e risorse.

Tutte queste attività vengono ricondotte al cosiddetto cybersecurity lifecycle, che garantisce un miglioramento continuo della sicurezza informatica. È suggerita quindi la pianificazione strutturata di attività di High Level Assessment, Low Level Assessment, Penetration Test e Vulnerability Assessment, al fine di migliorare continuamente l’IT security.  



Con noi hanno collaborato:

Compila il form di contatto per richiedere ulteriori informazioni!

I campi contrassegnati con * sono obbligatori


    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di iscrizione all’evento di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per la richiesta che state effettuando.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi ulteriori informazioni!
    La tua richiesta è stata inviata correttamente.
    Torna alle referenze