La consapevolezza dei rischi e delle vulnerabilità è uno dei tasselli fondamentali per una corretta strategia di Cyber Security.
Poiché le vulnerabilità possono consentire agli hacker di accedere ai dati, alle applicazioni e ai sistemi, è essenziale identificare e rimediare alle debolezze prima che queste possano essere sfruttate dai criminali.
A questo serve il servizio di Vulnerability Assessment proposto da Errevi System.
Il servizio si basa su un’analisi automatizzata che scansiona i tuoi sistemi informatici aziendali e identifica eventuali falle di sicurezza.
Otterrai così un’analisi delle vulnerabilità note, come ad esempio software non aggiornato, certificati non validi, porte/servizi non indispensabili aperti, etc.
Questa modalità va a simulare un attacco generico di basso profilo effettuato in modo automatico.
In seguito, un Security Analyst del nostro team analizza l’esito della scansione e con la sua esperienza elimina eventuali falsi positivi ed elabora un report di verifica fornendo una descrizione dettagliata di ogni vulnerabilità. Inoltre verranno raccomandate misure correttive per eliminare le falle/debolezze di security o ridurre il rischio a un livello accettabile.
Ogni giorno vengono scoperte nuove vulnerabilità, una corretta strategia di cyber security prevede pertanto che il vulnerability assessment venga ripetuto periodicamente al fine di assicurarsi che le configurazioni dei sistemi siano corrette e le opportune patch di sicurezza applicate.
L’assessment è un primo step importante, come detto però, simula un attacco di basso profilo effettuato in modalità automatica.
Per un’analisi più approfondita è possibile proseguire con un servizio di Penetration Test effettuato dai nostri ethical hacker.
Le persone sono spesso l’anello debole della catena. Gli hacker lo sanno e sfruttano proprio la scarsa preparazione degli utenti scegliendoli come bersaglio per poi penetrare nei sistemi informativi aziendali.L’unica soluzione è creare in azienda una cultura orientata alla sicurezza informatica. Per questo Errevi System ha ideato un servizio per formare e allenare i tuoi utenti.
Il Phishing rappresenta oggi uno dei metodi di attacco più utilizzati dai cyber-criminali, che ricorrono sempre più spesso alle tecniche di social engineering per penetrare i sistemi informativi aziendali e sottrarre informazioni preziose.
Il servizio di phishing simulation consente di allenare i tuoi dipendenti.
La consapevolezza dei rischi e delle vulnerabilità è uno dei tasselli fondamentali per una corretta strategia di Cyber Security.
Poiché le vulnerabilità possono consentire agli hacker di accedere ai dati, alle applicazioni e ai sistemi, è essenziale identificare e rimediare alle debolezze prima che queste possano essere sfruttate dai criminali.
Scopri di più sul nostro servizio di Vulnerability assessment >
Il servizio di penetration test offerto da Errevi System è il naturale proseguimento del servizio di vulnerability assessment e permette di verificare come le vulnerabilità rilevate nel sistema informatico aziendale possono essere sfruttate da un cyber criminale per accedervi e muoversi al suo interno.
Il servizio di Red Team offerto da Errevi System consiste in una squadra di professionisti che simula un reale attacco alla tua azienda sia sfruttando canali digitali, sia sfruttando la presenza fisica. Testeremo così tutte le misure di prevenzione e protezione implementate in azienda.
Cookie | Durata | Descrizione |
---|---|---|
ASP.NET_SessionId | session | Issued by Microsoft's ASP.NET Application, this cookie stores session data during a user's website visit. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
Cookie | Durata | Descrizione |
---|---|---|
__cf_bm | 30 minutes | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |