PRESENTAZIONE DEL PRODOTTO – MAXPATROL HIGHLIGHTS: CARATTERISTICHE: Lavorate in modo intelligente, senza fatica Monitorate e valutate continuamente tutta la gamma delle infrastrutture tramite l’analisi delle minacce impiegando sia i metodi black-box che whitebox compresa la verifica dettagliata dei parametri di configurazione della sicurezza. Evitate punti ciechi nella sicurezza Monitorate e valutate in continuazione tutta la gamma delle infrastrutture e tecnologie operative, tra cui ICS/SCADA, sistemi di telecomunicazioni e bancari essenziali. Collegate i controlli del rischio a KPI per misurare il livello di protezione aziendale. Compliance rapida MaxPatrol traduce gli standard di conformità di alto livello in controlli della sicurezza operativi, trasformando politiche sulla carta in liste di controlloautomatizzate. MaxPatrol: GESTIONE DI VULNERABILITÀ E CONFORMITÀ AZIENDALE Gli hacker dispongono di diversi modi differenti e sofisticati di attaccare applicazioni, database, reti e sistemi operativi. Tuttavia, le loro tecniche hanno almeno un elemento in comune: si concentrano su vulnerabilità di exploit ed errori nelle impostazioni di sistema. La maggior parte delle violazioni e incidenti della sicurezza nel mondo sono dovuti a vulnerabilità ben note, impostazioni di sistema malconfigurate e scarsa gestione della vulnerabilità. Consideriamo questo: uno studio del 2013 realizzato da Positive Technologies ha scoperto che un hacker esterno potrebbe aggirare il perimetro di sicurezza in 9 casi su 10. Inoltre, si è visto che nel 55% dei casi, un intruso riuscirebbe a sviluppare un attacco e prendere il pieno controllo dell’intera infrastruttura aziendale. L’integrazione di varie tecnologie aziendali, operative e informatiche ha inoltre aumentato drasticamente le possibilità di attacco di un’azienda moderna, ponendola ad alto rischio di attacchi informatici. Prendere il controllo da remoto di uno Smart Grid o una centrale elettrica, tramite un sistema ERP vulnerabile o dirottare un treno ad alta velocità con un sistema GSM-R vulnerabile era possibile solo al cinema. Tuttavia, ora questi sono pericoli reali e concreti che non devono essere ignorati. Quindi perché così tante società falliscono quando si tratta di gestione di compliance e vulnerabilità? Strumenti tradizionali quali antivirus, firewall e sistemi di prevenzione delle intrusioni combattono le conseguenze del problema, invece di tentare di eliminare la causa all’origine. Se si fa affidamento unicamente a questi metodi di protezione allora non si tratta di sapere se il vostro sistema sarà violato, ma piuttosto quando lo sarà. In alternativa, quello che vi occorre è un processo automatizzato per il rilevamento e l’analisi della vulnerabilità, test di penetrazione, scansione di rete e database, test di sistema e applicazione, valutazione di configurazione e inventario e verifiche dettagliate della conformità, di tutti i vostri sistemi e le vostre reti. Quello che vi occorre è MaxPatrol™. Un’alternativa intelligente Segnala solo quello che vi interessa La vostra azienda è unica, il che significa che lo sono anche le vostre esigenze di segnalazione. È perciò che MaxPatrol fornisce centinaia di campi dati individuali fornendovi la libertà di selezionare i dettagli che interessano maggiormente la vostra azienda. Diverse società hanno già condotto ispezioni annuali o trimestrali della vulnerabilità in aggiunta alle loro misure di Basta essere un obiettivo facile Approfittate della conoscenza di 200 esperti di sicurezza che eseguono più di 20 test di penetrazione su larga scala, oltre 200 valutazioni della sicurezza applicativa e scoprono più di 150 vulnerabilità zero-day all’anno. identificazione di vulnerabilità e difetti nella configurazione senza agent, utilizzando tecniche di tipo black-box e sicurezza esistenti. Tuttavia, frequenti modifiche ai sistemi e continue applicazioni e configurazioni associate creano falle nella sicurezza che sono il motivo principale per cui molte aziende non sono così protette come pensano. Mentre politiche, procedure e standard di sicurezza non sono nulla di nuovo, la maggior parte delle società mancano dei mezzi per misurare la loro efficienza e applicabilità. Sai che cos’è l’esposizione alla vulnerabilità dell’azienda per apparecchiature di rete e telefonia, Wi-Fi, database, sistemi operativi e applicazioni web? E che cosa ne sai di applicazioni aziendali critiche quali ERP o tecnologie operative come SCADA? MaxPatrol di Positive Technologies sostituisce la protezione frammentaria e i costosi consulenti consentendo l’ white-box su di una serie di applicazioni, quali database, reti e sistemi operativi. Con l’abilità unica di fornire valutazioni della sicurezza approfondite di ERP (SAPcertified), ICS/SCADA, piattaforme mobili e bancarie, MaxPatrol è una soluzione di gestione delle vulnerabilità tutto in uno a cui si affidano oltre 1000 imprese per creare modelli di attacco pratico, aggiornare e verificare i rischi aziendali e garantire la sicurezza e la conformità. PRESENTAZIONE DEL PRODOTTO – MAXPATROL MaxPatrol Maggiore visibilità nella sicurezza di un’ampia gamma di sistemi. Ricerca positiva Con MaxPatrol ottenete la conoscenza di 200 esperti della sicurezza di Positive Technologies, che eseguono più di 20 test di penetrazione su larga scala, oltre 200 valutazioni della sicurezza applicativa e scoprono più di 150 vulnerabilità zero-day all’anno. I nostri esperti presentano regolarmente le loro scoperte a conferenze sulla sicurezza internazionali di tutto rispetto quali PHDays, Black Hat e Defcon. Tutta questa conoscenza proprietaria è incorporata in MaxPatrol sotto forma di un enorme database di vulnerabilità con numerosi controlli della sicurezza e security benchmark che forniscono protezione nel panorama delle minacce veloce e in continuo cambiamento. Analisi approfondita di tutti i vostri sistemi La combinazione di rilevamento e analisi delle vulnerabilità, test di penetrazione, scansione di reti e database, test di sistema e applicazioni, valutazioni di configurazioni e inventario e verifiche della conformità dettagliate di MaxPatrol fornisce la soluzione di compliance e vulnerabilità più completa disponibile. Inoltre, MaxPatrol è una singola soluzione per tutti i vostri sistemi informatici tradizionali quali apparecchiature di rete e Wi-Fi, sistemi ERP, database, applicazioni web e tecnologie operative (OT) quali ICS/SCADA, reti mobili, sistemi bancari e ERP. “Ci interessa avere il controllo totale della conformità della sicurezza per tutti i nostri sistemi informatici. MaxPatrol è l’unica soluzione necessaria per eseguire scansioni, ispezionare, verificare e segnalare vulnerabilità e conformità relative alla sicurezza su tutte le operazioni globali. MaxPatrol ci fornisce la soluzione completa a queste sfide.” In qualità di autorità mondiale della sicurezza di rete, Positive Technologies sa ciò che occorre per soddisfare Dmitry Ustyuzhanin, Capo della sicurezza delle informazioni, le linee guida per la protezione dei dati tra cui SOX, ISO, PCI-DSS, 3GPP, NIST, NERC, HIPAA e molti altri. Sappia- VimpelCom Compliance potente e flessibile mo che in aggiunta alle normative mondiali a livello settoriale, spesso le imprese devono anche soddisfare standard aziendali regionali o interni. Il set di parametri di riferimento combinati di MaxPatrol fornisce oltre 5000 controlli che consentono flessibilità nel tradurre rapidamente i propri standard di conformità elevati in controlli della sicurezza operativi. CONSIDERATA POSITIVAMENTE DA: PRESENTAZIONE DEL PRODOTTO – MAXPATROL Precisione accurata, protezione onesta In termini di sicurezza, le società necessitano di risultati affidabili che non generino falsi positivi, facendo perdere BENEFIT AGGIUNTIVI: tempo nella selezione dei dati necessari o dovendo affrontare le conseguenze di falsi negativi. Sostenuto da ricercatori competenti ed esperti della sicurezza di Positive Technologies, MaxPatrol fornisce: ­­ Script di controllo che riducono il livello di falsi positivi nei controlli basati sulle verifica dei banner ­­ Analisi euristica ­­ Verifiche dello stato di sistema e servizi, in sostituzione di mappatura di sistema operativo-vulnerabilità diretto, verificando le vulnerabilità di servizi e protocolli attivi Questi metodi unici forniscono ID e versioni del software precise, garantendo il tasso di falsi positivi minore del settore. Protezione delle infrastrutture critiche Le infrastrutture critiche non sono più solo ICS/SCADA, ma possono essere istituti bancari, società di telecomunicazioni o qualsiasi altra impresa coinvolta in business relativi a infrastrutture. Indipendentemente dal fatto che la vostra azienda si affidi a sistemi informatici tradizionali o a tecnologie industriali, MaxPatrol è in grado di fornire valutazioni approfondite della sicurezza dell’impresa, creare un modello di attacco pratico per illustrare dove la società è a rischio e delineare i passaggi da intraprendere per proteggerla. Automatizzazione della protezione SAP La messa in sicurezza dei sistemi SAP e la garanzia che siano configurati correttamente è difficile a causa della grandezza e della complessità delle tipiche infrastrutture SAP. MaxPatrol è certificato per l’integrazione con SAP e fornisce la protezione leader del mercato per SAP automatizzando la sicurezza di tutte le parti della vostra infrastruttura SAP. Con MaxPatrol è possibile eseguire valutazioni rapide e non invadenti di più istanze SAP. È inoltre possibile ottenere informazioni dettagliate che i report di SAP non mostrano quali utenti “shadow SAP_ALL”, debolezza delle password e violazioni SOD. La vostra società e le vostre infrastrutture SAP sono in continuo cambiamento. Accertatevi che questi cambiamenti non indeboliscano le vostre protezioni monitorando regolarmente attività di utenti, ruoli e profili, impostazioni di configurazione, politiche di password e altro. Integrato con le soluzioni IT leader del mercato L’intelligenza superiore di MaxPatrol relativa a vulnerabilità e conformità è integrata con le soluzioni informatiche leader del mercato tra cui Best Practical Request Tracker, BlackStratus SIEM Storm, CyberArk Enterprise Password Vault, HP ArcSight ESM, IBM® Security QRadar® SIEM, RSA enVision and RSA Security Analytics, NetWeaver® 7.0 SAP® certified, SkyBox View Enterprise e Symantec SIM. Concentratevi su ciò che conta di più La vostra impresa è unica e così anche le vostre esigenze. In aggiunta ai report standard, la soluzione BI di MaxPatrol fornisce centinaia di report differenziali, di tendenza e KPI personalizzabili e dashboard per analisi dei dati del passato e in tempo reale, processi decisionali e controllo dei processi. Permettendovi di concentrarvi sulle informazioni della sicurezza che sono più importanti per la vostra azienda. PRESENTAZIONE DEL PRODOTTO – MAXPATROL Caratteristiche tecniche chiave di MaxPatrol Monitoraggio dell’integrità di rete senza agenti – componenti integrati consentono di rilevare incidenti e modifiche non desiderate in tutta la vostra rete. Rilevamento dei dati sensibili – un motore di ricerca potente identifica dati quali numeri di carte di credito e PIN e valori di verifica di carte (CVV) all’interno di file e database. Compatibilità con CVE certificata – verificato indipendentemente per il supporto dei sistemi CVE universalmente riconosciuti per la classificazione di vulnerabilità, semplificazione dell’integrazione con altri sistemi e strumenti di sicurezza informatici. Integrazione API su base XML – supporta la creazione di un framework di sicurezza per informazioni unificate su tutti i sistemi tra cui portali di business intelligence, gestione dei beni, assistenza tramite ticket, tracciamento di richiesto, gestione dei rischi, gestione patch, test di penetrazione SIM/ SIEM, IPS, NAC/NAP e WAF. Sistema di segnalazione flessibile – genera automaticamente report per la gestione delle modifiche e inventario, gestione di conformità e prestazioni IT. Traduttori MHT, PDF, XML garantiscono di ottenere report in modelli e formati personalizzati. MaxPatrol esegue test black-box e white-box e valutazioni della configurazione della sicurezza sui seguenti sistemi: ­­ Apparecchiature di rete (compresi firewall e IPS) di Cisco, Check Point, Stonesoft, Juniper (JunOS, ScreenOS), ecc. ­­ Apparecchiature per telecomunicazioni di Alcatel, Huawei, Nortel, Ericsson e sistemi VoIP di Digium ­­ Sistemi operativi tra cui Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware, ecc. ­­ Database tra cui Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL e Sybase ­­ Applicazioni desktop e browser tra cui MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat Reader, Flash Player e Thunderbird ­­ Applicazioni di infrastrutture tra cui Microsoft Active Directory, Exchange, Sharepoint and IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDaemon, MailEnable, Exim SMPT Server, Apache e CommuniGatePro ­­ Piattaforme terminali e di virtualizzazione tra cui VMWare vSphere/ESX, Microsoft Hyper-V, Citrix XenApp ­­ Sistemi per la sicurezza tra cui IPS personali, firewall e antivirus ­­ Sistemi aziendali tra cui Oracle E-Business Suite, SAP R3/ECC e NetWeaver ­­ Diverse piattaforme ICS/SCADA di Siemens, Invensys, Schneider Electric, Rockwell Automation, ecc. Comunicazioni sicure – canali crittografati SSL/TLS per comunicare tra componenti di MaxPatrol, assieme a archivi locali di tutte le informazioni e i meccanismi di controllo di accesso avanzati basati sul ruolo per garantire che le informazioni sensibili delle vulnerabilità non fuoriescano dall’azienda. Ispezione delle politiche per le password – ispezione black-box e white-box, compresi dizionari brute-force per sistemi che utilizzano i seguenti protocolli: ­­ Accesso remoto: VPN, RDP, VNC, Radmin, Telnet, SSH, ecc. ­­ Protocolli applicativi: SAP, Oracle, SQL, Sybase, SIP, VMWare, ecc. ­­ Protocolli di infrastrutture: SMTP, PoP3, SMB, FTP, HTTP, ecc. Informazione su Positive Technologies Positive Technologies è un’azienda leader che fornisce le soluzioni per vulnerability assessment, compliance management e analisi delle minacce a oltre 1000 clienti corporate in tutto il mondo. Le nostre soluzioni funzionano in maniera invisibile a tutti i livelli della vostra azienda: mettendo al sicuro le applicazioni in sviluppo, eseguendo security assessment delle vulnerabilità del vostro network e delle applicazioni; assicurando la compliance della vostra società verso i requisiti di legge e bloccando gli attacchi in tempo reale. Il nostro impegno verso i nostri clienti e la ricerca ci hanno permesso di guadagnare la reputazione di essere fra i principali esperti di security in SCADA, banking, nelle applicazioni WEB e nei sistemi di gestione ERP e riconoscimento come azienda numero 1 in termini di espansione fra le aziende impegnate nel campo della security e vulnerability management secondo il IDC report 2012*. Volete sapere di più? Visitate il nostro sito www.ptsecurity.com. *Fonte IDC Worldwide Security and Vulnerability Management 2013-2017 Forecast and 2012 Vendor Shares, doc #242465, August 2013. Basato sulla crescita di fatturato annuo in 2012 delle aziende con ricavi superiori a $20M. © 2015 Positive Technologies. Il Marchio Positive Technologies e il logo di Positive Technologies sono marchi commerciali o marchi registrati di Positive Technologies. Tutti gli altri marchi menzionati sono di proprietà dei rispettivi titolari. MP_PB_A4.ITL.0001.01.JUN.05.2015