Email Assessment

 

Il servizio di Email Assessment, eseguito dal nostro team di consulenti, consiste nell’analisi dettagliata del sistema di posta elettronica e comunicazione del cliente, qualunque sia la piattaforma operativa in essere, al fine di individuare eventuali criticità dal punto di vista della sicurezza, della privacy, dell’affidabilità e delle prestazioni.
Come è noto attraverso la posta elettronica posso innescarsi svariati pericoli per l’utente e l’azienda dal semplice virus all’interno dell’allegato, al URL malevolo cliccato dall’utente, il furto di identità mediante la password di accesso e molti altri. Non meno importanti sono i temi dell’affidabilità e delle prestazioni del sistema di posta elettronica direttamente connessi al tipo di piattaforma in uso, del fornitore utilizzato e delle esigenze funzionali del cliente.
Dopo l’analisi vengono definite tutte le criticità riscontrate, individuate delle possibili soluzioni definitive ed elaborato un piano evolutivo possibile che, in ordine di priorità, porti alla risoluzione delle problematiche riscontrate in un arco temporale certo.
Tipicamente l’attività di Email Assessment si sviluppa su clienti nuovi nell’arco temporale di 3-5 giornate mentre su clienti già acquisiti sono sufficienti 1-2 giornate di lavoro.

Vulnerability Assessment

 

NetVisory propone alle aziende, attraverso il suo team di consulenti, il servizio di Vulnerability Assessment per l’analisi e la valutazione della sicurezza dell’infrastruttura di ICT.

Dopo una prima fase di assessment dei sistemi da porre sotto indagine da definirsi col cliente, vengono effettuate delle scansioni, attraverso i nostri tool opensource, sia dall’interno che dall’esterno (Internet) per simulare eventuali attacchi provenienti dalla LAN/VPN aziendale oppure dalla rete pubblica. Al termine di questo processo sarà possibile identificare tutte le vulnerabilità dei sistemi, analizzare in che modo poterle eliminare e definire un piano di lavoro risolutivo.

Come è facile immaginare ogni giorno vengono scoperte nuove vulnerabilità per cui è essenziale che l’attività di Vulnerability Assessment sia eseguita con un certa periodicità in azienda (trimestrale, semestrale, annuale). NetVisory, in funzione della tipologia di attività del cliente e dalle specifiche esigenze, è in grado di realizzare dei Vulnerability Assessment personalizzati.

Cisco Umbrella

Cisco Umbrella è la prima soluzione Cloud che fornisce un gateway sicuro per l’accesso a Internet e protegge le aziende da tutte le possibili minacce. Il servizio è semplice e veloce da implementare mediante una dashboard web sicura.

Cisco Umbrella sfrutta l’infrastruttura di Internet e tutta la base di conoscenza Cisco per bloccare il traffico utente verso destinazioni pericolose.

Cisco Umbrella esegue alcune funzioni principali.

DNS e IP layer enforcement: Umbrella usa i DNS per bloccare le minacce attraverso le porte IP e i protocolli diretti a utenti della rete, blocca i malware prima che possano raggiungere gli endpoint di rete.

Intelligent Proxy: prima di instradare il traffico web, Umbrella cattura le richieste a domini pericolosi per effettuare una analisi approfondita delle  URL e i relativi  file senza impattare sulle prestazioni.

Command & Control callback blocking: anche se un dispositivo si infetta in qualche modo, Umbrella previene ulteriori connessioni che possano danneggiare ulteriormente l’ambiente come, ad esempio, l’esecuzione di ramsomware.

Cisco Meraki

 

Nell’ambito delle soluzioni cloud all’avanguardia sul mercato, Cisco Meraki occupa un posto di assoluto rilievo con le soluzioni Wireless LAN, switching Ethernet e Security. Meraki, costituita nel 2006 da dottorandi del MIT, ha sviluppato nel tempo soluzioni di networking basate su un core di management centralizzato in cloud.

L’intera gamma di prodotti Cisco Meraki viene gestita centralmente sul cloud attraverso un pannello di controllo a cure dell’amministratore di rete e una rete di data center internazionali che monitorizzano tutti i singoli dispositivi aggiornandoli se necessario. Pertanto, non è più necessario installare dei controller hardware sulla LAN o dei complessi software di gestione in quanto tutta l’intelligenza si trova nel cloud.

I vantaggi dell’approccio Meraki sono i seguenti:

  1. Deployment rapido con self-provisioning.
  2. Gestione centralizzata delle applicazioni, utenti e dispositivi.
  3. Gestione multi-site del pannello di controllo.
  4. Monitoraggio e alerting in tempo reale.
  5. Dispositivi sempre aggiornati via web.

Le linee di prodotto proposte sono estremamente scalabili per poter essere utilizzate nei più ampi contesti aziendali.

Enterprise Mobility Suite

 

Enterprise Mobility Suite di Microsoft è una soluzione completa di applicazioni e servizi nate per gestire i dati aziendali presenti in qualsiasi dispositivo in modo sicuro e affidabile. Decine di migliaia di clienti hanno scelto Office 365 come piattaforma per la produttività. Con Microsoft Intune, incluso in Enterprise Mobility Suite, è possibile gestire le applicazioni mobili in modo da avere un controllo centralizzato da parte dell’IT aziendale e consentire agli utenti una esperienza d’uso semplice.

Oltre a Intune, l’Enterprise Mobility Suite fornisce funzionalità aggiuntive per Office 365 per la gestione degli utenti, dei dispositivi, delle applicazioni e dei dati.

Grazie a Enterprise Mobility Suite è possibile ottenere 3 obiettivi principali:

  1. Il controllo delle identità degli utenti che accedono alle applicazioni dai dispositivi.
  2. Completa gestione dei dispositivi mobili.
  3. Sicurezza e controllo totale delle applicazioni, dei dispositivi e degli utenti

Sicurezza, gestione e identità sotto controllo con un unico prodotto.

ICT Assessment

 

NetVisory offre ai propri clienti la possibilità di eseguire un ICT Assessment sull’intera piattaforma di rete aziendale analizzando l’infrastruttura fisica, applicativa e i servizi forniti rispetto ai requisiti di business dell’azienda. Oggi in molte realtà aziendali, strettamente dipendenti dall’infrastruttura di rete, ogni minuto di down-time rappresenta una perdita notevole di denaro. Nella nostra attività abbiamo osservato che la reingegnerizzazione delle reti locali/geografiche può produrre consistenti risparmi nell’area dei costi associati all’amministrazione del network, al down-time ed a fault di servizi specifici.

Il Network Assessment cataloga tutti i sistemi/device che si affacciano sulla rete, controlla i livelli di revisione e come sono gestiti, analizza le applicazioni supportate e i requisiti di banda richiesti, e analizza i down-time che si sono verificati nel passato e le loro cause. Mentre l’IT Assessment consiste nell’analisi puntuale dei sistemi di IT (sistemi operativi, server, storage, virtualizzazioni, architetture), dei data center (siti, power, cooling, ridondanza), degli applicativi verticali, dei processi operativi e organizzativi al fine di verificare lo stato dell’arte e proporre soluzioni innovative, nei casi di sostituzione dell’hardware, di rinnovo di licenze software, di acquisizioni/dimissioni, di modifica dei processi, di scelte di insourcing/outsourcing.

Al termine viene elaborato, per l’intervento di ICT Assessment, un Customer Report che racchiude tutte le raccomandazioni che l’azienda dovrebbe considerare per il futuro ovvero modifiche /implementazioni sulle connettività, apparati, software, ridondanza e affidabilità, sistemi server, in/outsourcing, hosting, etc.

In sostanza il Customer Report produrrò per il cliente i seguenti benefici:

  1. Misure di carico dei sistemi e banda per valutare eventuali necessità future
  2. Identificazione di colli di bottiglia sulla rete che influenzano le performance
  3. Identificazione di aree di rischio legate a singoli punti di fallimento
  4. Identificazione di limitazioni sulla scalabilità
  5. Raccomandazioni per nuove architetture e soluzioni
  6. Raccomandazioni per ottenere dei cost savings
  7. Disegno ed engineering di nuovi processi

Il nostro approccio all’attività di audit e assessment è assolutamente senza pregiudizi in quanto NetVisory è completamente “Vendor Independent” operando per i propri clienti con uno spirito libero, neutrale e pragmatico. I nostri consulenti sono completamente concentrati sui processi di cambiamento e sulle ottimizzazioni dei processi aziendali.

Da qualche anno abbiamo inserito nella nostra proposta consulenziali anche i cosiddetti Cloud Assessment per verificare e analizzare i processi applicativi che possono essere trasportati sul cloud garantendo delle prestazioni elevate e dei costi competitivi sfruttando le tecnologie emergenti.