PATCH MANAGEMENT
PATCH MANAGEMENT, UN "MALE" NECESSARIO PER TANTI BUONI MOTIVI!
- analizzare/valutare i rischi per i diritti e le libertà fondamentali degli interessati;
- individuare, attivare misure di sicurezza in grado di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei trattamenti eseguiti;
- monitorare e controllare che le citate misure restino attive ed efficaci nel tempo;
- mantenere evidenze per documentare l’attività svolta e la qualità delle valutazioni eseguite.
- ABSC 1 (CSC 1): INVENTARIO DEI DISPOSITIVI AUTORIZZATI E NON AUTORIZZATI
- ABSC 2 (CSC 2): INVENTARIO DEI SOFTWARE AUTORIZZATI E NON AUTORIZZATI
- ABSC 3 (CSC 3): PROTEGGERE LE CONFIGURAZIONI DI HARDWARE E SOFTWARE SUI DISPOSITIVI MOBILI, LAPTOP, WORKSTATION E SERVER
- ABSC 4 (CSC 4): VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ
- ABSC 5 (CSC 5): USO APPROPRIATO DEI PRIVILEGI DI AMMINISTRATORE
- ABSC 8 (CSC 8): DIFESE CONTRO I MALWARE
- ABSC 10 (CSC 10): COPIE DI SICUREZZA
- ABSC 13 (CSC 13): PROTEZIONE DEI DATI
UN MODELLO DI GESTIONE E AUTOMAZIONE DEI PROCESSI
Le motivazioni sono le stesse per cui occorre difendere i sistemi dagli attacchi di sicurezza, esistono anche prescrizioni specifiche all’interno del regolamento generale sulla protezione dei dati (GDPR), cui va aggiunto anche l’obbligo di dimostrare di aver effettuato tutte le attività necessarie e sufficienti per la protezione dei dati.
Patch Management non è solo un’attività tecnologica, ma un’attività critica e strategica per le aziende, che deve essere documentata e costituita su base periodica.
NETCOM approccia il Patch Management, affiancandosi ai responsabili del Cliente, creando una solida relazione basata sulla conoscenza dell’ambito specifico, ma anche di fiducia e di rispetto delle esigenze e delle logiche operative, quasi fosse un operatore interno all’organizzazione: solo con questi presupposti possiamo garantire un risultato eccellente.
La fase di reporting si conclude con un EXECUTIVE REPORT sullo stato di “salute” dei sistemi, un’assessment dei dispositivi sia lato client che server, le variazioni rispetto al periodo precedente, ma soprattutto con le attività per portare al livello di sicurezza predefinito l’infrastruttura del Cliente.
IVANTI SECURITY CONTROLS
GESTIONE DELLE PATCH, DELLE AUTORIZZAZIONI E DELLE WHITE LIST: INSIEME PER OTTIMIZZARE LA SICUREZZA
RIDUCE DELL'85% LE INTRUSIONI
PATCH PER SISTEMI WINDOWS E LINUX
Individuate e correggete le vulnerabilità di sistemi operativi e applicazioni di terze parti su sistemi Windows e Red Hat Linux.
PATCH PER
SERVER VIRTUALI
Rilevate, inventariate e applicate le patch a server fisici, VM e template, anche se non sono accesi o se sono offline.
WHITELISTING
SEMPLIFICATO
Rilasciate le autorizzazioni di accesso per applicazioni e servizi, senza che l’IT debba gestire manualmente lunghi elenchi né imporre vincoli agli utenti.
AUTORIZZAZIONI CORRETTE PER OGNI UTENTE
Potete rilasciare le autorizzazioni necessarie senza complessità amministrative. Non occorre più assegnare i diritti di amministratore a tutti, perché gli utenti potranno comunque accedere alle risorse di cui hanno bisogno.
ANALISI DETTAGLIATA DEI RISCHI ASSOCIATI ALLE NUOVE VULNERABILITÀ DEL SOFTWARE.
L’analisi dettagliata condurrà oltre il semplice aggiornamento delle applicazioni, fornendo informazioni e una guida necessarie affinché sia possibile definire le priorità in termini di Risk Management su cui concentrare l’attenzione.
TI POTREBBE INTERESSARE ANCHE
LIFE CYCLE MANAGEMENT
MIGRAZIONE A WINDOWS 10
E’ prerequisito fondamentale per disporre degli aggiornamenti di sicurezza rilasciati da Microsoft, pertanto in adempimento a normative previste da GDPR e AgID
VULNERABILITY ASSESSMENT
Valutare lo stato delle vulnerabilità, i relativi rischi, e pianificare le azioni di rimedio e di mantenimento, costituiscono base fondamentale della valutazione e gestione del rischio
CONTATTACI
IL NOSTRO CUSTOMER CARE
SARÀ LIETO DI POTERTI FORNIRE
INFORMAZIONI SULLE NOSTRE
SOLUZIONI E SERVIZI
* campi obbligatori