SWASCAN Servizi swascan per reseller E distributori - The First Cyber Security Testing Platform
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
SWASCAN
Servizi swascan per reseller
E distributori
Swascan is In collaboration
with Cisco
Cyber Security
Competence Services
The First Cyber Security Testing
Platform
Cloud or On Premise PlatformWeb Vulnerability assessment Network Vulnerability Assessment Phishing Simulation Attack
Web App Scan è il servizio automatizzato di Network Scan è il servizio automatizzato di Una Piattaforma dedicata e in cloud di
Web Vulnerability Scan. Il Tool di Vulnerability Network Vulnerability Scan. Il servizio online di Phisihing simulation attack che permette di
Assessment Scanner permette di identificare le Network scanner permette la scansione identificare il Risk Human Factor e di
vulnerabilità e le criticità di sicurezza di siti web dell’infrastruttura e dei device per identificare sensibilizzare i dipendenti sul rischio Phishing. Il
e delle applicazioni Web. L’analisi delle le vulnerabilità e le criticità di sicurezza. L’ servizio permette di identificare l’esposizione al
vulnerabilità ha lo scopo di quantificare i livelli Analisi delle vulnerabilità ha lo scopo di rischio phishing aziendale e di educare i propri
di rischio e indicare le azioni correttive e di quantificare i livelli di rischio e indicare le azioni dipendenti a riconoscere e identificare le mail
correttive e di riposizionamento necessarie per
VULNERABLITY
riposizionamento necessarie per il ripristino malevoli.
il ripristino.
ASSESSMENT
IoT Vulnerability assessment Mobile App Security Assessment Domain Threat Intelligence
L’ IoT Vulnerability Assessment è il servizio Mobile App Security Assessment effettua E’ il servizio online di Intelligence sviluppata in
automatizzato di Vulnerability Scan dei sistemi e l’analisi e il test delle APK e IPA delle mobile ambito Cyber Security. Include la raccolta e
dispositivi IoT identificabili con un IP. Il Tool APP. Permette di identificare, analizzare e l’analisi di informazioni relativi al dominio e ai
permette di identificare le vulnerabilità e le risolvere le problematiche di sicurezza e le sottodomini al fine di caratterizzare possibili
criticità di sicurezza dei sistemi Internet of vulnerabilità delle mobile app ANDROID e IOS. minacce cyber e potenziali vulnerablità. Ha lo
Things . L’analisi delle vulnerabilità ha lo scopo Fornisce un’ analisi dei livelli di rischio scopo e l’obiettivo di individuare le informazioni
di quantificare i livelli di rischio e indicare le unitamente alle indicazioni per la risoluzione pubbliche disponibili a livello OSINT e CLOSINT
azioni correttive e di riposizionamento delle vulnerabilità. relative ad un determinato target.
necessarie per il ripristino.
Modalità Assistita
Con la modalità assistita l’esecuzione dei
servizi è svolta direttamente dal personale
Swascan per l’esecuzione dei singoli servizi.
Inoltre l’attività prevede:
• Attività manuali aggiuntive relative al
servizio selezionato
• Verifica manuale di eventuali falsi positivi
dei singoli report
• Discussione del Report da remoto
• Indicazione piani di remediationPenetration Test Pentest Pen Test Target
Penetration Test è il servizio che ha lo scopo di Effettua l’attività di Penetration test sia in • Siti Web
evidenziare le eventuali vulnerabilità e modalità Black Box che White Box.
• Applicazioni Web
problematiche di sicurezza presenti e di indicare
contromisure di tipo tecnologico, organizzativo Vulnerability • Network
e procedurale, in grado di eliminare le • Wifi
vulnerabilità e le problematiche, mitigarne gli Classifica le vulnerabilità in termini di danni
effetti ed innalzare lo stato complessivo della • IoT
potenziali ed impatti.
PENETRATION sicurezza dell’intera infrastruttura tecnologica. • Applicazioni Mobile
TEST Reporting • ATM
• Hardware
Reportistica dettagliata delle attività in formato
PDF.. • ….Code Review Standard Code Review Manuale
Secure Code Review è il servizio automatizzato Il servizio di Code Review Manuale viene svolto
di Analisi del Codice Statico. Il servizio da esperti di Code Rewiers di Swascan. L’attività
permette di Identificare, analizzare e risolvere le prevede l’analisi delle evidenze di vulnerabilità o
problematiche di sicurezza e le vulnerabilità del di criticità individuate della fase di analisi
codice sorgente. Fornisce un piano di azione e automatizzata (code review Base e/o Code
un piano di remediation. Review Premium) allo scopo di identificare ed
eliminare gli eventuali falsi positivi.
CODE Linguaggi Standard:
REVIEW • Android
• Csharp
• Groovy
• Java
• Javascript
• Php
• Python
• Web
Linguaggi premium:
• ABAP
• C/C++
• C#
• COBOL
• iOS
• Objective-C
• PL/SQL
• RPG
• VB.NET
• Visual Basic 6Cyber Security Consultancy Digital Forensic Analysit Training
Cyber Security Consultancy è il servizio MSSP di E’ il servizio di consulenza a supporto delle Cyber Security Training sono corsi di
Swascan che viene erogato da Professionisti aziende. L'informatica forense è una branca formazione e awareness tailor made relativi al
esperti di Cyber Security attraverso una attività della scienza digitale forense legata alle prove mondo della Cyber Security. I corsi sono gestiti
di consulenza su base giornaliera. Svolge un acquisite da computer e altri dispositivi di e professionisti riconosciuti nel settore. I corsi
ruolo di advisory e operation a supporto del memorizzazione digitale. Il suo scopo è quello vengono erogati in base all’esigenza del cliente,
cliente al fine di: definire le politiche di sicurezza di esaminare dispositivi digitali seguendo in base alle necessità con l’obiettivo di essere in
dei sistemai informativi, valutare i rischi, processi di analisi forense al fine di identificare, linea con il contesto tecnologico aziendale. Di
CONSULENZA controllare e supervisionare
infrastruttura tecnologica aziendale. Nello
l’intera preservare, recuperare, analizzare e presentare
fatti o opinioni riguardanti le informazioni
seguito l’elenco esemplificativo dei corsi
E TRAINING specifico il servizio permette di: raccolte. E’ un supporto necessario in caso di Cyber Security Course:
Data Breach , frode informatica o accessi abusivi
al sistema informatico. • Ict Security Awareness
• Governance, Risk and Compliance
• Incident & Crisis Management
• Ethical Hacking
• Secure Coding
• Strumenti e Tecnologie
• …..GDPR Assessment ISO 27001 Assessment GDPR & ISO Consultancy
GDPR Assessment è lo strumento online che ISO 27001 Assessment è lo strumento online GDPR e ISO Consultancy è il servizio MSSP di
permette alle Aziende di verificare e misurare il che permette alle Aziende di verificare e Swascan che viene erogato da Professionisti
proprio livello di compliance secondo la misurare il proprio livello di compliance allo esperti di GDPR, ISO e Compliance attraverso
disposizione legislativa privacy, il General Data norma internazionale ISO. Fornisce le indicazioni una attività consulenza su base giornaliera.
Protection Regulation - Regolamento UE e le azioni correttive da adottare per impostare Svolge un ruolo di advisory e operativo a
2016/679. Il GDPR Swascan fornisce le e gestire il sistema di gestione della sicurezza supporto del cliente al fine di identificare le
indicazioni e azioni correttive da adottare a delle informazioni (SGSI o ISMS), in termini di soluzioni tecnologiche e di processo per gli
GDPR, ISO livello di Organizzazione, Policy, Personale,
Tecnologia e Sistemi di Controllo.
sicurezza logica, fisica ed organizzativa. adeguamenti normativi e legislativi.
& COMPLIANCE
Modalità Assistita
La Modalità Assistita permette alle Aziende di
essere supportate dal personale Swascan per
l’esecuzione dei singoli servizi. L’attività
prevede:
• Attività manuali aggiuntive relative al servizio
selezionato
• Esecuzione del servizio selezionato
• Verifica manuale di eventuali falsi positivi dei
singoli report
• Discussione del Report da remoto
• Indicazione piani di remediationSwascan On Premise On Premise
Swascan On premise è la piattaforma di Cyber Installazione della piattaforma Swascan su un
Security Testing che permette di identificare, server locale o infrastruttura privata.
analizzare e risolvere le criticità e vulnerabilità
degli asset tecnologici aziendali a livello di siti
web, web application, network e source code. Cyber Security Testing
Una piattaforma ALL in One grazie ai servizi di
Web Application Vulnerability Assessment, Effettua il Security testing degli Asset
SWASCAN Network Vulnerability Scan e analisi del codice
sorgente.
tecnologici aziendali a livello di applicazioni,
ON PREMISE software e device.
Technologic Risk Assessment
Garantisce l’Analisi del Rischio Tecnologico
(GDPR art.32) e la gestione della Security
Governance.
Compliance
Verifica di conformità con le normative vigenti.
Fornisce un’ analisi dei livelli di rischio
unitamente alle indicazioni per la risoluzione
delle vulnerabilità.Swascan White label White label Services Servizi a Consumo o Pacchetti
Il Servizio Whitelabel di Swascan permette il Riportiamo di seguito il dettaglio dei servizi Servizi a consumo
rebranding della piattaforma Swascan; nello presenti sulla piattaforma White Label di
specifico: Swascan: Alla fine di ogni mese Swascan produrrà un
report riepilogativo dei test effettuati dal
• Logo • Web Application Vulnerability Scan Cliente. Swascan procederà alla fatturazione di
• Colori quanto erogato sulla base della consuntivazione
• Network Vulnerability Scan
WHITE LABEL • Email di contatto • GDPR Assessment
mensile.
• Logo documenti PDF Servizio a Pacchetti
• Testo email iscrizione
E’ possibile preacquistare pacchetti di servizio.
• URL dedicata
Swascan procederà a rendicontare mensilmente
i servizi attivati.
I professionisti Swascan si occuperanno
dell’installazione e di fornire il supporto
consulenziale necessario per l’installazione della
piattaforma.DATA BREACH Cyber Security Investigation Contingecy Plan
Incident & Response Pack
Ha l’obiettivo di identificare i vettori di attacco e Malware Checkup
E’ il modulo di supporto alle aziende per la di determinare il target della vittima dell’attacco
gestione di un Data Breach. e le tecniche utilizzate e additate dai criminal Ha l’obiettivo di verificare e attestare se
hacker. all’interno dell’infrastruttura non siano ancora
Il servizio è attivabile in 24h. altri elementi malevoli installati dagli attaccanti
Forensic Investigation
Il modulo si compone di: Vulnerability Management
DATA BREACH Questa fase ha l’obiettivo di cristallizzare con
1. Cyber Securty Investigation metodi forensi le evidenze e le prove del data
Incident & Response 2. Forensic Analysis
breach.
L’analisi delle vulnerabilità ha l’obiettivo di
identificare e determinare le eventuali
Pack 3. Contingency Plan
vulnerabilità che potrebbero essere sfruttate per
un possibile attacco a livello di infrastruttura
• Malware chekup esposta su internet e di infrastruttura interna.
L’attività verrà condotta attraverso attività di :
• Vulnerability Management
• Penetration Test dell’infrstruttura Esterna
Le attività e le risultanze prodotto sono
necessari per gli adempimenti legislativi legati • Vulnerability Assessment e Network Scan
alla notifica del Garante della privacy
dell’infrastruttura internaCyber security framework Checkup Mapping:
L’attività di Cyber Security Framework Identifica il perimetro e i dispositivi di Security
Checkup è strutturata in 5 fasi:
Assess Threats:
• Mapping
Valuta il rischio tecnologico e relativi impatti
• Assess Threats
• Security KPI Security KPI:
CYBER SECURITY • Gap Analysis Analizza i Security KPI in essere
FRAMEWORK • Security Road Map
Gap analysis:
CHECKUP
Tra l’AS IS e gli standard e best practice
Road Map:
Percorso dettagliato di riposizionamentoSwascan Shield Pack Monitoring
Servizio di Monitoring 24h*7gg della
Swascan Shield è il Cyber Security Framework infrastruttura segnalando le anomalie del
ideato dal Security Research Team di Swascan sistema in ottica di Security tramite mail, sms e
per garantire: telefonata.
Cyber Security
Security Prevention
SWASCAN SHIELD • Security Governance
• Vulnerability Assessment
Security Early Warning
PACK
•
• Network Scan
• Incident & Crisis Management
Security Proactive
Compliance
• GDPR Compliance • Asset Inventory
• ISO27001 Compliance • Network Management
• Nist Cyber Security Framework • Endpoint Protection
• PCI/DSS
Security Consultancy
• AGID
Supportare l’azienda nella Gestione del rischio
aziendale adottando e implementando i piani di
remediation e le soluzioni/misure di sicurezza
identificate nella fase di Risk Management.
Definire strumenti, action e piani per la gestione
di Incident e Crisis ManagementSWASCAN
Servizi swascan per reseller
E distributori
Swascan is In collaboration
with Cisco
Cyber Security
Competence Services
The First Cyber Security Testing
Platform
Cloud or On Premise PlatformPuoi anche leggere
