In un’epoca in cui le tecnologie mutano velocemente e le informazioni sono la nuova merce di scambio, un elemento rimane costante:
l’importanza della salute dei dati.
I nostri clienti ci hanno chiesto: come possiamo avere sotto controllo la nostra rete per sapere cosa migliorare, avendo dei dati oggettivi?
Per rispondere abbiamo ideato un software che analizza la struttura informatica e genera report comprensibili e a norma GDPR.
Claudio MarchesiniCTO - Dottor Marc
Dottor Box è un Cyber Security Management Software interamente progettato e sviluppato in Italia, semplice da utilizzare grazie ad un sistema intuitivo di report a più livelli di gravità.
La verifica di sicurezza di tipo Vulnerability Assessment costituisce il primo livello dei servizi di Sicurezza Proattiva.
Grazie a potenti software di analisi della sicurezza e del pericolo informatico, Dottor Box effettua scansioni pianificate di tutta le rete aziendale alla ricerca di eventuali falle che possono mettere a rischio i dati contenuti nei file e nelle cartelle di server e computer. Forte di un puntuale sistema di reportistica permette di intervenire tempestivamente e mettere al sicuro l’intera rete dagli attacchi informatici e dalle intrusioni esterne.
L’autovalutazione del rischio informatico completa l’insieme di dati raccolti in fase di analisi per un quadro completo della situazione dal punto di vista della normativa GDPR .
L’attività viene condotta in due modalità: esternamente e internamente.
Nel caso di Vulnerability Assessment condotto esternamente, la scansione viene effettuata da un host remoto, il quale ha accesso al sistema solamente attraverso la rete Internet .
Nel secondo caso invece, la scansione viene effettuata dall’ interno della rete privata (Intranet), in modo da avere maggiore visibilità sul sistema in esame.
Queste due configurazioni permettono di simulare diversi scenari di attacco: il primo simula l’attacco da parte di un soggetto esterno (ad esempio un concorrente aziendale sleale); il secondo scenario invece simula l’attacco da parte di un soggetto interno o di un elemento malevolo (virus, malware) che è riuscito a superare i dispositivi di sicurezza perimetrale.
Dato l’alto numero di nuove vulnerabilità che vengono scoperte ogni giorno è fondamentale effettuare un Vulnerability Assessment con la giusta frequenza al fine di assicurarsi che le configurazioni dei sistemi siano corrette e le opportune patch di sicurezza applicate.