PATCH MANAGEMENT

Ogni azienda mantiene un’elevata concentrazione sul proprio business, sviluppando soluzioni al fine di aumentare la produttività, ma ben poche dedicano tempo e risorse per tenere aggiornate le proprie infrastrutture.
Home » Soluzioni e Prodotti » Patch Management

PATCH MANAGEMENT, UN "MALE" NECESSARIO PER TANTI BUONI MOTIVI!

Il Regolamento Europeo 679/2016 è pienamente applicato da diversi mesi e la normativa nazionale (Codice Privacy, D.lgs. 196/03) è stata adeguata mediante il D.lgs. 101/18 ed è entrata in vigore il 19 settembre 2018. In particolare, il titolare e i responsabili di trattamento, per quanto riguarda la gestione dei dati e dei sistemi, devono:
  • analizzare/valutare i rischi per i diritti e le libertà fondamentali degli interessati;
  • individuare, attivare misure di sicurezza in grado di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei trattamenti eseguiti;
  • monitorare e controllare che le citate misure restino attive ed efficaci nel tempo;
  • mantenere evidenze per documentare l’attività svolta e la qualità delle valutazioni eseguite.
  • ABSC 1 (CSC 1): INVENTARIO DEI DISPOSITIVI AUTORIZZATI E NON AUTORIZZATI
  • ABSC 2 (CSC 2): INVENTARIO DEI SOFTWARE AUTORIZZATI E NON AUTORIZZATI
  • ABSC 3 (CSC 3): PROTEGGERE LE CONFIGURAZIONI DI HARDWARE E SOFTWARE SUI DISPOSITIVI MOBILI, LAPTOP, WORKSTATION E SERVER
  • ABSC 4 (CSC 4): VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ
  • ABSC 5 (CSC 5): USO APPROPRIATO DEI PRIVILEGI DI AMMINISTRATORE
  • ABSC 8 (CSC 8): DIFESE CONTRO I MALWARE
  • ABSC 10 (CSC 10): COPIE DI SICUREZZA
  • ABSC 13 (CSC 13): PROTEZIONE DEI DATI

UN MODELLO DI GESTIONE E AUTOMAZIONE DEI PROCESSI

Le motivazioni sono le stesse per cui occorre difendere i sistemi dagli attacchi di sicurezza, esistono anche prescrizioni specifiche all’interno del regolamento generale sulla protezione dei dati (GDPR), cui va aggiunto anche l’obbligo di dimostrare di aver effettuato tutte le attività necessarie e sufficienti per la protezione dei dati.

Patch Management non è solo un’attività tecnologica, ma un’attività critica e strategica per le aziende, che deve essere documentata e costituita su base periodica.

NETCOM approccia il Patch Management, affiancandosi ai responsabili del Cliente, creando una solida relazione basata sulla conoscenza dell’ambito specifico, ma anche di fiducia e di rispetto delle esigenze e delle logiche operative, quasi fosse un operatore interno all’organizzazione: solo con questi presupposti possiamo garantire un risultato eccellente.

La fase di reporting si conclude con un EXECUTIVE REPORT sullo stato di “salute” dei sistemi, un’assessment dei dispositivi sia lato client che server, le variazioni rispetto al periodo precedente, ma soprattutto con le attività per portare al livello di sicurezza predefinito l’infrastruttura del Cliente.

IVANTI SECURITY CONTROLS

GESTIONE DELLE PATCH, DELLE AUTORIZZAZIONI E DELLE WHITE LIST: INSIEME PER OTTIMIZZARE LA SICUREZZA

RIDUCE DELL'85% LE INTRUSIONI

PATCH PER SISTEMI WINDOWS E LINUX

Individuate e correggete le vulnerabilità di sistemi operativi e applicazioni di terze parti su sistemi Windows e Red Hat Linux.

PATCH PER
SERVER VIRTUALI

Rilevate, inventariate e applicate le patch a server fisici, VM e template, anche se non sono accesi o se sono offline.

WHITELISTING
SEMPLIFICATO

Rilasciate le autorizzazioni di accesso per applicazioni e servizi, senza che l’IT debba gestire manualmente lunghi elenchi né imporre vincoli agli utenti.

AUTORIZZAZIONI CORRETTE PER OGNI UTENTE

Potete rilasciare le autorizzazioni necessarie senza complessità amministrative. Non occorre più assegnare i diritti di amministratore a tutti, perché gli utenti potranno comunque accedere alle risorse di cui hanno bisogno.

IVANTI SECURITY CONTROLS mantiene un database allineato delle patch rilasciate, non solo in ambiente Microsoft Windows, bensì includendo tutte le applicazioni che solitamente sono installate su server e desktop (Winzip, Adobe, Google Chrome, Java, Open Office, Skype, Mozilla, un elenco di oltre 1.000 prodotti).

ANALISI DETTAGLIATA DEI RISCHI ASSOCIATI ALLE NUOVE VULNERABILITÀ DEL SOFTWARE.

L’analisi dettagliata condurrà oltre il semplice aggiornamento delle applicazioni, fornendo informazioni e una guida necessarie affinché sia possibile definire le priorità in termini di Risk Management su cui concentrare l’attenzione.

TI POTREBBE INTERESSARE ANCHE

LIFE CYCLE MANAGEMENT

NETCOM supporta i clienti nell’analisi del ciclo di vita dei prodotti IT nel rispetto delle normative vigenti

MIGRAZIONE A WINDOWS 10

E’ prerequisito fondamentale per disporre degli aggiornamenti di sicurezza rilasciati da Microsoft, pertanto in adempimento a normative previste da GDPR e AgID

VULNERABILITY ASSESSMENT

Valutare lo stato delle vulnerabilità, i relativi rischi, e pianificare le azioni di rimedio e di mantenimento, costituiscono base fondamentale della valutazione e gestione del rischio

CONTATTACI

PER INFORMAZIONI SU
SOLUZIONI E PRODOTTI
O PER RICHIEDERE UNA DEMO

* campi obbligatori