Servizi per test di penetrabilità per ridurre la vulnerabilità di rete

IBM Global Technology Services
Scheda tecnica
Servizi per test di
penetrabilità per ridurre
la vulnerabilità di rete
Proteggere gli asset online e gestire l’osservanza
dei requisiti prescritti dalla normativa vigente
identificando le vulnerabilità della rete
Highlights
●
Facilita la creazione di infrastrutture di
sicurezza adattabili che riducono la
complessità e potenziano la protezione
globale
●
Identifica e definisce una priorità alle
carenze e fornisce le strategie di
correzione dettagliate
●
Fornisce specialisti qualificati in grado di
risolvere le vulnerabilità e fare fronte alle
minacce in modo conveniente.
Con l’incremento vertiginoso delle transazioni commerciali elettroniche,
proteggere grandi quantità di dati e mantenere il rispetto delle normative
vigenti diventa sempre più impegnativo. Le nuove tecnologie come
la virtualizzazione e il cloud computing aumentano la complessità
dell’infrastruttura IT esistente. La mancata protezione dei dati e della
prevenzione delle intrusioni possono tradursi nella necessità di sostenere
costi notevoli nell’affrontare violazioni, danneggiamento della reputazione
e persino la perdita della clientela. Avete bisogno di una soluzione
conveniente che possa identificare le vulnerabilità della sicurezza nel
vostro ambiente e fornire una road map delle attività che possa
prevenire la compromissione della rete.
IBM Infrastructure Security Services – penetration testing effettua
simulazioni controllate e sicure che rilevano le tecniche utilizzate per
attacchi segreti e ostili e identificano i sistemi vulnerabili. Questi servizi
verificano l’efficacia dei controlli di sicurezza esistenti e quantificano i
rischi concreti, fornendovi una road map dettagliata per la sicurezza che
definisce la priorità dei punti deboli riscontrati nell’ambiente di rete.
Offrendo indicazioni specifiche e consigli su come ridurre i rischi, vi
aiutiamo a ridurre i rischi e l’indisponibilità del sistema, a proteggere
importanti informazioni commerciali, a rispettare le normative vigenti
e ad incrementare notevolmente il vostro ROI (return on investment).
Facilitare la creazione di infrastrutture di
sicurezza adattabili
I servizi test di penetrabilità vi aiutano a identificare le vulnerabilità
presenti sulla rete e vi dimostrano in che modo gli aggressori possono
danneggiare il vostro business in modo che voi possiate migliorare le
operazioni di sicurezza della rete. I nostri servizi verificano l’efficacia dei
controlli esistenti e quantificano i rischi concreti, eseguendo simulazioni
controllate e sicure che rilevano attività ostili e segrete. IBM offre
un’analisi di sicurezza tecnica e strategica che aiuta la creazione di
infrastrutture di sicurezza adattabili che rispettano i requisiti di business,
riducono costi, complessità e migliorano la protezione globale.
Facilitare la determinazione delle priorità
delle carenze identificate e fornire strategie
di correzione
La nostra road map di sicurezza definisce le priorità dei rischi rilevati e
dei settori carenti e specifica le procedure di correzione per prevenire la
compromissione della rete e verificare la sicurezza degli aggiornamenti di
sistema. I servizi per i test di penetrabilità aiutano la vostra organizzazione
ad operare nel rispetto costante della normativa pubblica e di settore,
come PCI DSS (Payment Card Industry Data Security Standard).
Offrire specialisti qualificati e una metodologia
assoggettata a prova di durata
Forniamo consulenti qualificati che attingono ad una vasta esperienza,
applicano tecniche di indagine manuale e utilizzano strumenti avanzati
per identificare le vulnerabilità ed illustrarne le modalità di sfruttamento.
Promuoviamo costanti servizi di istruzione, assistenza, gestione,
distribuzione, progettazione e valutazione per incrementare il
vostro ROI. La metodologia del test di penetrabilità include:
●
●
●
●
Rilevamento ed esame preliminare dei dispositivi e dei servizi
di rete – Accurata ispezione degli host e dei servizi online
Attacco interno o perimetrale – Sfruttamento delle principali
vulnerabilità
Sfruttamento remoto – Tentativo di ulteriore penetrazione nella
rete e violazione di dati riservati o importanti
Conclusioni e risultati finali di analisi – Report dettagliato in cui
vengono presentate le conclusioni e i consigli attuabili.
Perché IBM?
I consulenti sulla sicurezza IBM sono divenuti molto esperti nelle attività
di supervisione della sicurezza aziendale, consulenza di sicurezza, indagine
per conto di enti governativi, procedimenti legali, ricerca e sviluppo
(R&D). I nostri consulenti si avvalgono del supporto del team di ricerca e
sviluppo X-FORCE R&D di IBM che gli consente di offrire soluzioni di
sicurezza end-to-end (E2E). Noi uniamo strumenti di valutazione delle
sicurezza all’avanguardia con tecniche approfondite di sfruttamento
manuale e analisi delle vulnerabilità per creare un programma di sicurezza
personalizzato destinato a migliorare le vostre attività di business.
Ulteriori informazioni
Per ulteriori informazioni relative a IBM Infrastructure Security
Services – penetration testing, contattare il rappresentante commerciale
IBM o il Business Partner IBM (BP) o visitare il seguente sito Web:
IBM Italia S.p.A.
Circonvallazione Idroscalo
20090 Segrate (Milano)
Italia
La home page di IBM Italia si trova all’indirizzo ibm.com
IBM, il logo IBM, ibm.com e X-FORCE sono marchi
o marchi registrati di International Business Machines
Corporation negli Stati Uniti e/o in altri paesi. Se questi
e altri termini commerciali di IBM sono contrassegnati da un
simbolo del marchio (® o ™) alla loro prima ricorrenza nel
presente documento informativo, tali simboli indicano marchi
registrati o non registrati di proprietà di IBM negli Stati Uniti
al momento della pubblicazione del presente documento
informativo. Tali marchi possono anche essere marchi registrati
o comunemente riconosciuti in altri paesi.
Un elenco aggiornato dei marchi IBM è disponibile sul Web
nella pagina “Informazioni su copyright e marchi” all’indirizzo:
ibm.com/legal/copytrade.shtml
Altri nomi di società, prodotti e servizi possono essere marchi
o marchi di servizio di altre società.
I riferimenti contenuti in questa pubblicazione a prodotti,
programmi o servizi di IBM non implicano la volontà, da
parte di IBM, di rendere tali prodotti, programmi o servizi
disponibili in tutti i paesi in cui IBM opera.
Qualsiasi riferimento a prodotti, programmi o servizi di
IBM non implica che possano essere usati solo prodotti,
programmi o servizi IBM. In alternativa, è possibile
utilizzare qualsiasi prodotto, programma o servizio
funzionalmente equivalente.
Questa pubblicazione è fornita a titolo esclusivamente
informativo.
Le informazioni sono soggette a modifiche senza
preavviso. Per informazioni più aggiornate sui prodotti
e sui servizi IBM, contattate l’ufficio vendite o il rivenditore
IBM più vicino.
IBM non fornisce assistenza legale, contabile o di controllo e
non dichiara né garantisce che i propri prodotti o servizi siano
conformi alla legislazione vigente. I clienti sono responsabili
dell’osservanza di ogni legge ed obbligo normativo applicabile,
comprese le leggi e le norme nazionali.
© Copyright IBM Corporation 2011
Tutti i diritti riservati.
Si prega di riciclare
ibm.com/services/it/security
Le soluzioni di finanziamento di IBM Global Financing (IGF)
consentono di gestire la liquidità in modo efficiente, proteggersi
dall’obsolescenza delle tecnologie utilizzate, ridurre il TCO (Total Cost
of Ownership) e incrementare il ROI (Return On Investment). Inoltre,
i nostri servizi GARS (Global Asset Recovery Services) consentono di
rispondere ai requisiti ambientali con nuove soluzioni ad alto risparmio
energetico. Per ulteriori informazioni su IGF, visitate il sito:
ibm.com/financing/it
SED03067-ITIT-02