Le attività proposte da byserviziinternet sono:
Vulnerability e Security assessment
Si tratta di scansioni e test automatici effettuati direttamente da byserviziinternet con software dedicati e in collaborazione, con l’obiettivo di individuare le vulnerabilità, le configurazioni errate e i punti critici in caso di attacco, attraverso la comparazione delle attuali configurazioni con i database di vulnerabilità note e con le tecniche di attacco comunemente utilizzate. Lo scopo quindi non è quello di simulare un vero attacco, quanto di mappare della propria rete e lo stato del proprio sito applicativo in termini di sicurezza delle configurazioni e dei software utilizzati.
Questo tipo di attività è una vera e propria simulazione manuale di attacco, mirata a replicare il comportamento di un hacker esperto. L’attività è in pratica “la prova sul campo” di come e fino a che punto determinate vulnerabilità possano essere sfruttate. Nel momento in cui l’attaccante (con l’autorizzazione del cliente e minimizzando i rischi) tenta dei reali attacchi, il penetration test fornisce indicazioni precise anche sull’efficacia di eventuali sistemi dei sicurezza attivi in termini di logging, allarmi, reportistica e blocco. Per questo tipo di attività, neen si appoggia ad una azienda partner specializzate in sicurezza informatica, un team esterno (ethical hacking) in grado di utilizzare i tool in possesso degli hacker per simulare attacchi realistici. I test possono essere effettuati sia in modalità blackbox - situazione in cui il tester non ha alcuna indicazione sul funzionamento e sui flussi dell’applicazione e della rete, o in modalità whitebox - situazione in cui il tester ha a disposizione una conoscenza parziale o totale del funzionamento dell’applicazione e dei flussi. L’attività coinvolge indicativamente aspetti quali: algoritmi di crittografia utilizzati, meccanismi di validazione degli input, meccanismi di gestione delle sessioni, meccanismi di autenticazione, possibile escalation dei privilegi, accessi o possibilità di modifica ai dati dell’applicazione, vulnerabilità che possano comportare accessi non autorizzati, perdita di dati o violazione nell’uso delle risorse. L’attività si concretizza in un report contenente i risultati di tutte le vulnerabilità rilevate, la criticità della vulnerabilità stessa in termini di impatto economico, danno di immagine, ecc. e la difficoltà/livello di conoscenza necessaria per sfruttarla.
In questo modo è possibile ordinare le criticità secondo un valore di rischio, sulla base del quale programmare attività correttive.
- Non Gestito monitoraggio infrastrutture e rete
- Gestito monitoraggio infrastrutture e rete, operatività del server
- Completamente Gestito monitoraggio infrastrutture e rete, operatività del server,
application server, parametri vitali del server (CPU, Ram, Disco)
- Bold Gestito
Advanced monitoring
Il monitoraggio avanzato rappresenta un servizio a valore aggiunto in quanto consente di definire in modo molto puntuale e dettagliato altri parametri e indicatori al superamento dei quali intervenire.
A titolo indicativo e non esaustivo è possibile ad esempio far scaturire allarmi e reportistica relativamente a:
- Fatal error sull’applicativo
- Rallentamento di X secondi nell’esecuzione di determinate pagine e/o determinati task
- Rallentamento di X secondi nel routing da specifiche location nel mondo
- Superamento di determinati KPI standard come l’Apdex (Application Performance Index)
- Rallentamento di risposta dei database
- Malfunzionamento di task and jobs di background
- Malfunzionamento di mail transazionali ecc.
- Rilevamento di problematiche browser side (Js, Ajax ecc.)
- Malfunzionamento di determinati processi applicativi (es: ordini in uno shop)
- Malfunzionamento di servizi accessori e/o esterni (es: problemi DNS, problemi su servizi esterni come PayPal, API di terze parti ecc.)
- Availability monitoring e calcolo degli SLA da diverse location nel mondo.
Semplificare una piccola Azienda
Consigliato da byserviziinternet
byserviziinternet 2018
Kaspersky
La sicurezza che non distrae, cosi le aziende non subiscono interruzioni mentre kaspersky assicura protezione
byserviziinternet 2018
Danea
Semplifica la vita, migliora il lavoro, Software di fatturazione per professionisti e imprese; programmi per la gestione spese, prima nota e note spese a misura d'uomo,
byserviziinternet 2018
QNAP
Che si trovino nella fase di lancio o in crescita, le aziende necessitano sempre di un'infrastruttura IT più che solida, in grado di garantire i giusti strumenti, l'hardware e il potenziale per continuare a crescere
15-day free trial
Try every feature, add unlimited users, no credit card required