PRESENTAZIONE DEL PRODOTTO – MAXPATROL
HIGHLIGHTS:
CARATTERISTICHE:
Lavorate in modo
intelligente, senza fatica
Monitorate e valutate
continuamente tutta la
gamma delle infrastrutture
tramite l’analisi delle minacce
impiegando sia i metodi
black-box che whitebox compresa la verifica
dettagliata dei parametri di
configurazione della sicurezza.
Evitate punti ciechi nella
sicurezza
Monitorate e valutate in
continuazione tutta la
gamma delle infrastrutture
e tecnologie operative, tra
cui ICS/SCADA, sistemi di
telecomunicazioni e bancari
essenziali. Collegate i controlli
del rischio a KPI per misurare il
livello di protezione aziendale.
Compliance rapida
MaxPatrol traduce gli standard
di conformità di alto livello
in controlli della sicurezza
operativi, trasformando
politiche sulla carta in liste di
controlloautomatizzate.
MaxPatrol:
GESTIONE DI VULNERABILITÀ E CONFORMITÀ AZIENDALE
Gli hacker dispongono di diversi modi differenti e sofisticati di attaccare applicazioni, database, reti e sistemi operativi. Tuttavia, le loro tecniche hanno almeno un elemento in comune: si concentrano su vulnerabilità di exploit
ed errori nelle impostazioni di sistema.
La maggior parte delle violazioni e incidenti della sicurezza nel mondo sono dovuti a vulnerabilità ben note,
impostazioni di sistema malconfigurate e scarsa gestione della vulnerabilità. Consideriamo questo: uno studio
del 2013 realizzato da Positive Technologies ha scoperto che un hacker esterno potrebbe aggirare il perimetro
di sicurezza in 9 casi su 10. Inoltre, si è visto che nel 55% dei casi, un intruso riuscirebbe a sviluppare un attacco e
prendere il pieno controllo dell’intera infrastruttura aziendale.
L’integrazione di varie tecnologie aziendali, operative e informatiche ha inoltre aumentato drasticamente le possibilità di attacco di un’azienda moderna, ponendola ad alto rischio di attacchi informatici. Prendere il controllo da
remoto di uno Smart Grid o una centrale elettrica, tramite un sistema ERP vulnerabile o dirottare un treno ad alta
velocità con un sistema GSM-R vulnerabile era possibile solo al cinema. Tuttavia, ora questi sono pericoli reali e
concreti che non devono essere ignorati.
Quindi perché così tante società falliscono quando si tratta di gestione di compliance e vulnerabilità?
Strumenti tradizionali quali antivirus, firewall e sistemi di prevenzione delle intrusioni combattono le conseguenze
del problema, invece di tentare di eliminare la causa all’origine. Se si fa affidamento unicamente a questi metodi di
protezione allora non si tratta di sapere se il vostro sistema sarà violato, ma piuttosto quando lo sarà. In alternativa,
quello che vi occorre è un processo automatizzato per il rilevamento e l’analisi della vulnerabilità, test di penetrazione, scansione di rete e database, test di sistema e applicazione, valutazione di configurazione e inventario e
verifiche dettagliate della conformità, di tutti i vostri sistemi e le vostre reti.
Quello che vi occorre è MaxPatrol™.
Un’alternativa intelligente
Segnala solo quello che vi
interessa
La vostra azienda è unica,
il che significa che lo sono
anche le vostre esigenze di
segnalazione. È perciò che
MaxPatrol fornisce centinaia
di campi dati individuali
fornendovi la libertà di
selezionare i dettagli che
interessano maggiormente la
vostra azienda.
Diverse società hanno già condotto ispezioni annuali o trimestrali della vulnerabilità in aggiunta alle loro misure di
Basta essere un obiettivo
facile
Approfittate della conoscenza
di 200 esperti di sicurezza
che eseguono più di 20 test
di penetrazione su larga
scala, oltre 200 valutazioni
della sicurezza applicativa
e scoprono più di 150
vulnerabilità zero-day all’anno.
identificazione di vulnerabilità e difetti nella configurazione senza agent, utilizzando tecniche di tipo black-box e
sicurezza esistenti. Tuttavia, frequenti modifiche ai sistemi e continue applicazioni e configurazioni associate creano falle nella sicurezza che sono il motivo principale per cui molte aziende non sono così protette come pensano.
Mentre politiche, procedure e standard di sicurezza non sono nulla di nuovo, la maggior parte delle società mancano dei mezzi per misurare la loro efficienza e applicabilità. Sai che cos’è l’esposizione alla vulnerabilità
dell’azienda per apparecchiature di rete e telefonia, Wi-Fi, database, sistemi operativi e applicazioni
web? E che cosa ne sai di applicazioni aziendali critiche quali ERP o tecnologie operative come SCADA?
MaxPatrol di Positive Technologies sostituisce la protezione frammentaria e i costosi consulenti consentendo l’
white-box su di una serie di applicazioni, quali database, reti e sistemi operativi.
Con l’abilità unica di fornire valutazioni della sicurezza approfondite di ERP (SAPcertified), ICS/SCADA, piattaforme
mobili e bancarie, MaxPatrol è una soluzione di gestione delle vulnerabilità tutto in uno a cui si affidano oltre 1000
imprese per creare modelli di attacco pratico, aggiornare e verificare i rischi aziendali e garantire la sicurezza e la
conformità.
PRESENTAZIONE DEL PRODOTTO – MAXPATROL
MaxPatrol
Maggiore visibilità nella sicurezza di
un’ampia gamma di sistemi.
Ricerca positiva
Con MaxPatrol ottenete la conoscenza di 200 esperti della sicurezza di Positive Technologies, che eseguono
più di 20 test di penetrazione su larga scala, oltre 200 valutazioni della sicurezza applicativa e scoprono più
di 150 vulnerabilità zero-day all’anno. I nostri esperti presentano regolarmente le loro scoperte a conferenze
sulla sicurezza internazionali di tutto rispetto quali PHDays, Black Hat e Defcon. Tutta questa conoscenza
proprietaria è incorporata in MaxPatrol sotto forma di un enorme database di vulnerabilità con numerosi
controlli della sicurezza e security benchmark che forniscono protezione nel panorama delle minacce veloce
e in continuo cambiamento.
Analisi approfondita di tutti i vostri sistemi
La combinazione di rilevamento e analisi delle vulnerabilità, test di penetrazione, scansione di reti e database, test di sistema e applicazioni, valutazioni di configurazioni e inventario e verifiche della conformità
dettagliate di MaxPatrol fornisce la soluzione di compliance e vulnerabilità più completa disponibile. Inoltre,
MaxPatrol è una singola soluzione per tutti i vostri sistemi informatici tradizionali quali apparecchiature di
rete e Wi-Fi, sistemi ERP, database, applicazioni web e tecnologie operative (OT) quali ICS/SCADA, reti mobili,
sistemi bancari e ERP.
“Ci interessa avere il
controllo totale della
conformità della sicurezza
per tutti i nostri sistemi
informatici. MaxPatrol
è l’unica soluzione
necessaria per eseguire
scansioni, ispezionare,
verificare e segnalare
vulnerabilità e conformità
relative alla sicurezza su
tutte le operazioni globali.
MaxPatrol ci fornisce la
soluzione completa a
queste sfide.”
In qualità di autorità mondiale della sicurezza di rete, Positive Technologies sa ciò che occorre per soddisfare
Dmitry Ustyuzhanin,
Capo della sicurezza delle
informazioni,
le linee guida per la protezione dei dati tra cui SOX, ISO, PCI-DSS, 3GPP, NIST, NERC, HIPAA e molti altri. Sappia-
VimpelCom
Compliance potente e flessibile
mo che in aggiunta alle normative mondiali a livello settoriale, spesso le imprese devono anche soddisfare
standard aziendali regionali o interni.
Il set di parametri di riferimento combinati di MaxPatrol fornisce oltre 5000 controlli che consentono flessibilità nel tradurre rapidamente i propri standard di conformità elevati in controlli della sicurezza operativi.
CONSIDERATA POSITIVAMENTE DA:
PRESENTAZIONE DEL PRODOTTO – MAXPATROL
Precisione accurata, protezione onesta
In termini di sicurezza, le società necessitano di risultati affidabili che non generino falsi positivi, facendo perdere
BENEFIT AGGIUNTIVI:
tempo nella selezione dei dati necessari o dovendo affrontare le conseguenze di falsi negativi. Sostenuto da
ricercatori competenti ed esperti della sicurezza di Positive Technologies, MaxPatrol fornisce:
­­
Script di controllo che riducono il livello di falsi positivi nei controlli basati sulle verifica dei
banner
­­
Analisi euristica
­­
Verifiche dello stato di sistema e servizi, in sostituzione di mappatura di sistema operativo-vulnerabilità diretto, verificando le vulnerabilità di servizi e protocolli attivi
Questi metodi unici forniscono ID e versioni del software precise, garantendo il tasso di falsi positivi minore del settore.
Protezione delle infrastrutture critiche
Le infrastrutture critiche non sono più solo ICS/SCADA, ma possono essere istituti bancari, società di telecomunicazioni o qualsiasi altra impresa coinvolta in business relativi a infrastrutture. Indipendentemente dal fatto che
la vostra azienda si affidi a sistemi informatici tradizionali o a tecnologie industriali, MaxPatrol è in grado di fornire
valutazioni approfondite della sicurezza dell’impresa, creare un modello di attacco pratico per illustrare dove la
società è a rischio e delineare i passaggi da intraprendere per proteggerla.
Automatizzazione della protezione SAP
La messa in sicurezza dei sistemi SAP e la garanzia che siano configurati correttamente è difficile a causa della
grandezza e della complessità delle tipiche infrastrutture SAP. MaxPatrol è certificato per l’integrazione con SAP e
fornisce la protezione leader del mercato per SAP automatizzando la sicurezza di tutte le parti della vostra infrastruttura SAP. Con MaxPatrol è possibile eseguire valutazioni rapide e non invadenti di più istanze SAP. È inoltre
possibile ottenere informazioni dettagliate che i report di SAP non mostrano quali utenti “shadow SAP_ALL”, debolezza delle password e violazioni SOD. La vostra società e le vostre infrastrutture SAP sono in continuo cambiamento. Accertatevi che questi cambiamenti non indeboliscano le vostre protezioni monitorando regolarmente
attività di utenti, ruoli e profili, impostazioni di configurazione, politiche di password e altro.
Integrato con le soluzioni IT
leader del mercato
L’intelligenza superiore di
MaxPatrol relativa a vulnerabilità
e conformità è integrata con le
soluzioni informatiche leader
del mercato tra cui Best Practical
Request Tracker, BlackStratus
SIEM Storm, CyberArk Enterprise
Password Vault, HP ArcSight
ESM, IBM® Security QRadar®
SIEM, RSA enVision and RSA
Security Analytics, NetWeaver®
7.0 SAP® certified, SkyBox View
Enterprise e Symantec SIM.
Concentratevi su ciò che
conta di più
La vostra impresa è unica e
così anche le vostre esigenze.
In aggiunta ai report standard,
la soluzione BI di MaxPatrol
fornisce centinaia di report
differenziali, di tendenza e KPI
personalizzabili e dashboard per
analisi dei dati del passato e in
tempo reale, processi decisionali
e controllo dei processi.
Permettendovi di concentrarvi
sulle informazioni della sicurezza
che sono più importanti per la
vostra azienda.
PRESENTAZIONE DEL PRODOTTO – MAXPATROL
Caratteristiche tecniche chiave di MaxPatrol
Monitoraggio dell’integrità
di rete senza agenti
– componenti integrati
consentono di rilevare incidenti
e modifiche non desiderate in
tutta la vostra rete.
Rilevamento dei dati sensibili
– un motore di ricerca potente
identifica dati quali numeri di
carte di credito e PIN e valori di
verifica di carte (CVV) all’interno
di file e database.
Compatibilità con CVE
certificata – verificato
indipendentemente per il
supporto dei sistemi CVE
universalmente riconosciuti per
la classificazione di vulnerabilità,
semplificazione dell’integrazione
con altri sistemi e strumenti di
sicurezza informatici.
Integrazione API su base
XML – supporta la creazione
di un framework di sicurezza
per informazioni unificate su
tutti i sistemi tra cui portali di
business intelligence, gestione
dei beni, assistenza tramite
ticket, tracciamento di richiesto,
gestione dei rischi, gestione
patch, test di penetrazione SIM/
SIEM, IPS, NAC/NAP e WAF.
Sistema di segnalazione
flessibile – genera
automaticamente report per
la gestione delle modifiche
e inventario, gestione di
conformità e prestazioni IT.
Traduttori MHT, PDF, XML
garantiscono di ottenere
report in modelli e formati
personalizzati.
MaxPatrol esegue test black-box e white-box e valutazioni della configurazione della sicurezza sui seguenti sistemi:
­­
Apparecchiature di rete (compresi firewall e IPS) di Cisco, Check Point, Stonesoft, Juniper
(JunOS, ScreenOS), ecc.
­­
Apparecchiature per telecomunicazioni di Alcatel, Huawei, Nortel, Ericsson e sistemi VoIP
di Digium
­­
Sistemi operativi tra cui Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris,
Fedora, Gentoo, Mandriva, Slackware, ecc.
­­
Database tra cui Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL e Sybase
­­
Applicazioni desktop e browser tra cui MS IE/Office, Firefox, Google Chrome, Safari, Opera,
OpenOffice, Lotus, Acrobat Reader, Flash Player e Thunderbird
­­
Applicazioni di infrastrutture tra cui Microsoft Active Directory, Exchange, Sharepoint and
IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDaemon, MailEnable, Exim
SMPT Server, Apache e CommuniGatePro
­­
Piattaforme terminali e di virtualizzazione tra cui VMWare vSphere/ESX, Microsoft Hyper-V,
Citrix XenApp
­­
Sistemi per la sicurezza tra cui IPS personali, firewall e antivirus
­­
Sistemi aziendali tra cui Oracle E-Business Suite, SAP R3/ECC e NetWeaver
­­
Diverse piattaforme ICS/SCADA di Siemens, Invensys, Schneider Electric, Rockwell Automation, ecc.
Comunicazioni sicure – canali crittografati SSL/TLS per comunicare tra componenti di MaxPatrol, assieme a
archivi locali di tutte le informazioni e i meccanismi di controllo di accesso avanzati basati sul ruolo per garantire
che le informazioni sensibili delle vulnerabilità non fuoriescano dall’azienda.
Ispezione delle politiche per le password – ispezione black-box e white-box, compresi dizionari brute-force
per sistemi che utilizzano i seguenti protocolli:
­­
Accesso remoto: VPN, RDP, VNC, Radmin, Telnet, SSH, ecc.
­­
Protocolli applicativi: SAP, Oracle, SQL, Sybase, SIP, VMWare, ecc.
­­
Protocolli di infrastrutture: SMTP, PoP3, SMB, FTP, HTTP, ecc.
Informazione su Positive Technologies
Positive Technologies è un’azienda leader che fornisce le soluzioni per vulnerability assessment, compliance management
e analisi delle minacce a oltre 1000 clienti corporate in tutto il mondo. Le nostre soluzioni funzionano in maniera invisibile
a tutti i livelli della vostra azienda: mettendo al sicuro le applicazioni in sviluppo, eseguendo security assessment delle vulnerabilità del vostro network e delle applicazioni; assicurando la compliance della vostra società verso i requisiti di legge e
bloccando gli attacchi in tempo reale. Il nostro impegno verso i nostri clienti e la ricerca ci hanno permesso di guadagnare
la reputazione di essere fra i principali esperti di security in SCADA, banking, nelle applicazioni WEB e nei sistemi di gestione
ERP e riconoscimento come azienda numero 1 in termini di espansione fra le aziende impegnate nel campo della security
e vulnerability management secondo il IDC report 2012*. Volete sapere di più? Visitate il nostro sito www.ptsecurity.com.
*Fonte IDC Worldwide Security and Vulnerability Management 2013-2017 Forecast and 2012 Vendor Shares, doc #242465, August 2013. Basato sulla
crescita di fatturato annuo in 2012 delle aziende con ricavi superiori a $20M.
© 2015 Positive Technologies. Il Marchio Positive Technologies e il logo di Positive Technologies sono marchi commerciali o
marchi registrati di Positive Technologies. Tutti gli altri marchi menzionati sono di proprietà dei rispettivi titolari.
MP_PB_A4.ITL.0001.01.JUN.05.2015