Proteggere i dati aziendali, oggi, richiede strumenti adeguati, aggiornati e con un rapporto costi/benefici che sia in linea con il budget aziendale.
Nello specifico, la sicurezza preventiva richiede soluzioni che permettano verificare le vulnerabilità del sistema nel suo insieme e capire così quali sono i punti su cui concentrare le risorse.
Ed essendo le reti in continua mutazione così come i software (anche quelli delle appliance in uso in ambito business, basti pensare agli aggiornamenti software dei firewall, IPS, server, etc) è necessario oggi poter monitorare la propria rete con una certa frequenza.
L'attività di analisi preventiva delle vulnerabilità non deve essere confusa con i livelli di protezione forniti da Firewall, IPS o WAF (Web Application Firewall).
La soluzione che propongo ai miei clienti è quella offerta dalla piattaforma cloud di Swascan, startup 100% made in Italy, che ha ottenuto riconoscimenti internazionali molto importanti (Cisco in primis).
Tra l'altro, il modello di business permette a tutte le aziende, con qualsiasi tipo di budget, di accedere ai servizi di sicurezza Swascan.
I servizi principali offerti consistono in:
- Network Scan: per l'analisi delle vulnerabilità interne al proprio network
- Web App Scan: per l'analisi delle vulnerabilità sulle Web Application
- Code Review: per l'analisi del codice applicativo
- Security Management: permette ad aziende medio-piccole di avere un servizio si Security Management As A Service (ho scritto qui un articolo)
L'app - completamente in cloud - permette al cliente di effettuare l'analisi della propria rete, ma il vantaggio è un'altro: tutto il processo - soprattutto quello di "lettura" del report - viene supportato da personale specializzato Swascan, che accompagna quindi il cliente non lasciandolo mai solo.
La piattaforma è ovviamente compliance GDPR, anzi: come recita l'articolo 32, grazie a Swascan le aziende possono essere in regola con quanto previsto dalla normativa.