FiveFold Blog > #Cybersecurity / #Networking
Continuous assessment

Proteggere i sistemi dal presentarsi di nuove vulnerabilità e, allo stesso tempo, aggiornarli per stare al passo con i tempi, richiede strategie studiate ad hoc per la situazione. Il continuous assessment, con una strategia sulla scoperta dei percorsi d’attacco per la sicurezza e con un costante contatto con un partner IT per l’evoluzione dell’infrastruttura, può essere la soluzione più efficace. Vediamo di cosa si tratta.

 

Continuous assessment per la cybersecurity

 

La natura sempre più dinamica dei sistemi, unitamente alla continua scoperta di nuove vulnerabilità di cyber security, implicano la necessità di un controllo della situazione totale e che si perpetua nel tempo, mantenendo sempre alto lo stato di allerta. La soluzione può venire dal continuous assessment: una pratica che si compone di varie parti e che può assicurare, se svolto adeguatamente, il massimo grado di tutela per ogni organizzazione.

 

Partiamo dal risk assessment: un insieme di procedure volte a stanare i potenziali percorsi di attacco contro un sistema presenta diversi vantaggi. In buona sostanza, ciò che si mette in atto a cadenza regolare è un vero e proprio stress test, volto ad indagare le vulnerabilità di un’infrastruttura. La simulazione ripetuta del comportamento degli attaccanti e del sistema permette di scoprire tutti i percorsi d’attacco che gli attaccanti possono usare. Seguendo questa logica, un professionista della cybersecurity può individuare immediatamente le vulnerabilità di ogni apparato, pianificando, contestualmente, le contromisure più efficaci.

 

Il principale vantaggio della strategia proposta è quello di minimizzare il tempo per rimediare alle varie vulnerabilità e stroncare sul nascere ogni rischio di attacco.

 

Molte volte noi di FiveFold ci siamo sentiti dire: “Ok, abbiamo fatto questo stress test. Siamo a posto. Vero?“. La risposta è Ni. Da un lato, ovviamente, praticare lo stress test mette a posto l’infrastruttura. Dall’altro, però, va considerato che stiamo parlando di tecnologie che evolvono in maniera rapidissima. Per questa ragione, al fine di essere completamente al sicuro da attacchi,  ogni infrastruttura deve essere sottoposta a test ripetuti, a cadenza regolare. Da qui, appunto, il nome continuous assessment.

 

Ci sono diversi fattori che incoraggiano l’utilizzo, da parte delle aziende, di questa pratica:

  • introduzione di nuovi apparati nell’infrastruttura esistente, installazione di nuovi software, assunzione di nuove risorse umane (c.d. motivi endogeni).
  • Evoluzione delle minacce, release di aggiornamenti, “epidemie” di attacchi informatici nel settore di interesse, problemi di linea e traffico dati (c.d. motivi esogeni)

 

Continuous assessment per l’evoluzione dell’infrastruttura

 

Fivefold si pone il costante obiettivo di erogare i propri servizi fornendo il massimo livello possibile di qualità degli stessi. Per questo motivo, seguiamo l’iter ITIL d’eccellenza nell’ambito del rapporto di lavoro con i nostri clienti.

 

Questo iter applica i dettami del continuous assessment in tutte le fasi del rapporto di lavoro. A partire dalla fase di implementazione, passando per questa di creazione ed implementazione, fino a giungere all’erogazione vera e propria dei servizi, applichiamo i massimi standard di qualità. Vediamo nel dettaglio come.

 

Nella fase di Service Design, l’obiettivo è progettare nuovi servizi IT. Questa fase comprende la progettazione di nuovi servizi, nonché modifiche e miglioramenti a quelli esistenti. La fase di service design comprende i processi di Risk Management, SL Management e service catalogue Management

 

Nella successiva fase di Service Transition, l’obiettivo è la creazione e l’implementazione di servizi IT. La fase del ciclo di vita di Service Transition garantisce inoltre che le modifiche ai servizi e ai processi di gestione dei servizi vengano eseguite in modo coordinato. La fase di service transition comprende i processi di Change Management, Release Management, Knowledge Management.

 

Infine, quando si arriva alle Service Operations, si punta a garantire che i servizi IT siano forniti in modo efficace ed efficiente. La fase del ciclo di vita dell’operazione di servizio include il soddisfacimento delle richieste degli utenti, la risoluzione dei problemi di servizio, la risoluzione dei problemi e lo svolgimento di attività operative di routine. La fase di Service Operations si compone dei processi di Incident, Problem ed Event management.

 

Conclusioni

 

Questi tre passaggi non devono considerarsi isolati ed indipendenti l’uno dall’altro. Nell’ambito della nostra relazione con il cliente, sviluppiamo queste fasi in maniera ciclica e continua, in modo tale da assicurare un’infrastruttura sempre all’avanguardia e, al contempo, la massima efficienza dei servizi.

 

Questo è ciò che differenzia FiveFold dagli player presenti sul mercato. La nostra premier partnership con Cisco, inoltre, ci consente di applicare questo modello senza prevedere esborsi esosi per i nostri clienti. Grazie al programma Cisco Capital, infatti, mantenendo lo stesso finanziamento (a tasso zero) il cliente può rinnovare illimitatamente la propria infrastruttura senza alcun costo aggiuntivo.

 

Continuate a seguirci per i prossimi aggiornamenti e, come sempre, rimaniamo a disposizione per ulteriori informazioni.

 

#LetsDoITtogether

Tags

Lascia un commento

Ci farebbe piacere sentirvi! I tuoi commenti appariranno immediatamente sul sito. Spam, commenti promozionali e dispregiativi saranno rimossi e la formattazione HTML non apparirà.