IBM Global Technology Services
Scheda tecnica
Servizi per test di
penetrabilità per ridurre
la vulnerabilità di rete
Proteggere gli asset online e gestire l’osservanza
dei requisiti prescritti dalla normativa vigente
identificando le vulnerabilità della rete
Highlights
●
Facilita la creazione di infrastrutture di
sicurezza adattabili che riducono la
complessità e potenziano la protezione
globale
●
Identifica e definisce una priorità alle
carenze e fornisce le strategie di
correzione dettagliate
●
Fornisce specialisti qualificati in grado di
risolvere le vulnerabilità e fare fronte alle
minacce in modo conveniente.
Con l’incremento vertiginoso delle transazioni commerciali elettroniche,
proteggere grandi quantità di dati e mantenere il rispetto delle normative
vigenti diventa sempre più impegnativo. Le nuove tecnologie come
la virtualizzazione e il cloud computing aumentano la complessità
dell’infrastruttura IT esistente. La mancata protezione dei dati e della
prevenzione delle intrusioni possono tradursi nella necessità di sostenere
costi notevoli nell’affrontare violazioni, danneggiamento della reputazione
e persino la perdita della clientela. Avete bisogno di una soluzione
conveniente che possa identificare le vulnerabilità della sicurezza nel
vostro ambiente e fornire una road map delle attività che possa
prevenire la compromissione della rete.
IBM Infrastructure Security Services – penetration testing effettua
simulazioni controllate e sicure che rilevano le tecniche utilizzate per
attacchi segreti e ostili e identificano i sistemi vulnerabili. Questi servizi
verificano l’efficacia dei controlli di sicurezza esistenti e quantificano i
rischi concreti, fornendovi una road map dettagliata per la sicurezza che
definisce la priorità dei punti deboli riscontrati nell’ambiente di rete.
Offrendo indicazioni specifiche e consigli su come ridurre i rischi, vi
aiutiamo a ridurre i rischi e l’indisponibilità del sistema, a proteggere
importanti informazioni commerciali, a rispettare le normative vigenti
e ad incrementare notevolmente il vostro ROI (return on investment).
Facilitare la creazione di infrastrutture di
sicurezza adattabili
I servizi test di penetrabilità vi aiutano a identificare le vulnerabilità
presenti sulla rete e vi dimostrano in che modo gli aggressori possono
danneggiare il vostro business in modo che voi possiate migliorare le
operazioni di sicurezza della rete. I nostri servizi verificano l’efficacia dei
controlli esistenti e quantificano i rischi concreti, eseguendo simulazioni
controllate e sicure che rilevano attività ostili e segrete. IBM offre
un’analisi di sicurezza tecnica e strategica che aiuta la creazione di
infrastrutture di sicurezza adattabili che rispettano i requisiti di business,
riducono costi, complessità e migliorano la protezione globale.
Facilitare la determinazione delle priorità
delle carenze identificate e fornire strategie
di correzione
La nostra road map di sicurezza definisce le priorità dei rischi rilevati e
dei settori carenti e specifica le procedure di correzione per prevenire la
compromissione della rete e verificare la sicurezza degli aggiornamenti di
sistema. I servizi per i test di penetrabilità aiutano la vostra organizzazione
ad operare nel rispetto costante della normativa pubblica e di settore,
come PCI DSS (Payment Card Industry Data Security Standard).
Offrire specialisti qualificati e una metodologia
assoggettata a prova di durata
Forniamo consulenti qualificati che attingono ad una vasta esperienza,
applicano tecniche di indagine manuale e utilizzano strumenti avanzati
per identificare le vulnerabilità ed illustrarne le modalità di sfruttamento.
Promuoviamo costanti servizi di istruzione, assistenza, gestione,
distribuzione, progettazione e valutazione per incrementare il
vostro ROI. La metodologia del test di penetrabilità include:
●
●
●
●
Rilevamento ed esame preliminare dei dispositivi e dei servizi
di rete – Accurata ispezione degli host e dei servizi online
Attacco interno o perimetrale – Sfruttamento delle principali
vulnerabilità
Sfruttamento remoto – Tentativo di ulteriore penetrazione nella
rete e violazione di dati riservati o importanti
Conclusioni e risultati finali di analisi – Report dettagliato in cui
vengono presentate le conclusioni e i consigli attuabili.
Perché IBM?
I consulenti sulla sicurezza IBM sono divenuti molto esperti nelle attività
di supervisione della sicurezza aziendale, consulenza di sicurezza, indagine
per conto di enti governativi, procedimenti legali, ricerca e sviluppo
(R&D). I nostri consulenti si avvalgono del supporto del team di ricerca e
sviluppo X-FORCE R&D di IBM che gli consente di offrire soluzioni di
sicurezza end-to-end (E2E). Noi uniamo strumenti di valutazione delle
sicurezza all’avanguardia con tecniche approfondite di sfruttamento
manuale e analisi delle vulnerabilità per creare un programma di sicurezza
personalizzato destinato a migliorare le vostre attività di business.
Ulteriori informazioni
Per ulteriori informazioni relative a IBM Infrastructure Security
Services – penetration testing, contattare il rappresentante commerciale
IBM o il Business Partner IBM (BP) o visitare il seguente sito Web:
IBM Italia S.p.A.
Circonvallazione Idroscalo
20090 Segrate (Milano)
Italia
La home page di IBM Italia si trova all’indirizzo ibm.com
IBM, il logo IBM, ibm.com e X-FORCE sono marchi
o marchi registrati di International Business Machines
Corporation negli Stati Uniti e/o in altri paesi. Se questi
e altri termini commerciali di IBM sono contrassegnati da un
simbolo del marchio (® o ™) alla loro prima ricorrenza nel
presente documento informativo, tali simboli indicano marchi
registrati o non registrati di proprietà di IBM negli Stati Uniti
al momento della pubblicazione del presente documento
informativo. Tali marchi possono anche essere marchi registrati
o comunemente riconosciuti in altri paesi.
Un elenco aggiornato dei marchi IBM è disponibile sul Web
nella pagina “Informazioni su copyright e marchi” all’indirizzo:
ibm.com/legal/copytrade.shtml
Altri nomi di società, prodotti e servizi possono essere marchi
o marchi di servizio di altre società.
I riferimenti contenuti in questa pubblicazione a prodotti,
programmi o servizi di IBM non implicano la volontà, da
parte di IBM, di rendere tali prodotti, programmi o servizi
disponibili in tutti i paesi in cui IBM opera.
Qualsiasi riferimento a prodotti, programmi o servizi di
IBM non implica che possano essere usati solo prodotti,
programmi o servizi IBM. In alternativa, è possibile
utilizzare qualsiasi prodotto, programma o servizio
funzionalmente equivalente.
Questa pubblicazione è fornita a titolo esclusivamente
informativo.
Le informazioni sono soggette a modifiche senza
preavviso. Per informazioni più aggiornate sui prodotti
e sui servizi IBM, contattate l’ufficio vendite o il rivenditore
IBM più vicino.
IBM non fornisce assistenza legale, contabile o di controllo e
non dichiara né garantisce che i propri prodotti o servizi siano
conformi alla legislazione vigente. I clienti sono responsabili
dell’osservanza di ogni legge ed obbligo normativo applicabile,
comprese le leggi e le norme nazionali.
© Copyright IBM Corporation 2011
Tutti i diritti riservati.
Si prega di riciclare
ibm.com/services/it/security
Le soluzioni di finanziamento di IBM Global Financing (IGF)
consentono di gestire la liquidità in modo efficiente, proteggersi
dall’obsolescenza delle tecnologie utilizzate, ridurre il TCO (Total Cost
of Ownership) e incrementare il ROI (Return On Investment). Inoltre,
i nostri servizi GARS (Global Asset Recovery Services) consentono di
rispondere ai requisiti ambientali con nuove soluzioni ad alto risparmio
energetico. Per ulteriori informazioni su IGF, visitate il sito:
ibm.com/financing/it
SED03067-ITIT-02