Cyber security posture

La Cyber Security Posture (CSP) rappresenta lo stato di salute della sicurezza informatica di un’organizzazione.

La CSP insieme all’analisi umana consente di comprendere la probabilità di un attacco informatico o di una una violazione dei propri sistemi i o dei propri dati.

Proprio perché la CSP è una tematica che coinvolge tutti gli ambienti tecnologici, Cybersel ha voluto creare un servizio

  • con un packaging standardizzato e modulare
  • dedicato a chi vuole conoscere e migliorare la sua postura di Cyber Risk
  • erogato utilizzando le tecnologie di Cyber Security in cloud innovative ed efficaci
  • destinato a sopperire alla carenza di risorse qualificate

Il servizio CSP di Cybersel garantisce al cliente:

  • Configurazione del servizio in funzione della infrastruttura target
  • Esecuzione degli assessment
  •  Incontri periodici per approfondire i risultati delle analisi
  • Istruzioni per la remediation
  • Reportistica a vari livelli : Executive e Tecnica

GLOBAL CYBER RISK ASSESSMENT

Tramite un servizio interamente automatico, in the cloud e senza alcun intervento nell’ambiente target, vengono visualizzate i principali elementi di Rischio di un’azienda come essi appaiono esternamente su Internet. Vengono visualizzati sia elementi di dettaglio quali

  • Presenza di Botnet
  • Fenomeni di SPAM
  • Porte aperte pericolose
  • Qualità dei certificati e protocolli esposti
  • Data Breach subiti nell’ultimo anno

… altri ancora…
che un indicatore globale di Risk Rating ottenuto sintetizzando con un apposito algoritmo gli elementi suddetti.

THIRD PARTIES GDPR RISK ASSESSMENT

Questo modulo fornisce un servizio particolarmente importante ed interessante in questo momento. In quei frequenti casi in cui le proprie elaborazioni vengono svolte almeno in parte da enti esterni, la normativa GDPR ci chiama ad una corresponsabilità con coloro ai quali affidiamo i nostri dati o con i quali condividiamo servizi. Un assessment del livello di exposure assunto non è semplice da effettuare e coinvolge, ben che vada, la compilazione di questionari dalla validità sempre un po’ dubbia a causa dell’insopprimibile elemento soggettivo ad essi collegato
.
Con questo servizio viene svolta un’analisi del livello di sicurezza dei partner prescelti, basata su elementi oggettivi e verificabili. In particolare può essere utilizzato per ottenere approfondimenti sullo stato di salute di un insieme di Fornitori, rispondendo a domande quali:
La mia azienda dovrebbe preoccuparsi dei rischi di sicurezza che l’insieme dei fornitori introduce sulla mia attività?
Quanti fornitori sono al di sotto del mio livello di rischio accettato?
Viene anche data notizia specifica di eventuali Data Breach subiti negli ultimi 12 mesi.