1. Home
  2. Blog
  3. PASSIVE SECURITY AUDIT: che cos’è e perché è così importante utilizzarlo? Npo Sistemi racconta.

PASSIVE SECURITY AUDIT: che cos’è e perché è così importante utilizzarlo? Npo Sistemi racconta.

14 November 2020
PASSIVE SECURITY AUDIT: che cos’è e perché è così importante utilizzarlo? Npo Sistemi racconta.

In questo nuovo appuntamento della rubrica “Npo Sistemi racconta”, oggi è la volta del Passive Security Audit, un servizio gratuito che permette di analizzare il livello di sicurezza della propria azienda.

Passive Security Audit, che cos’é?

Si tratta di un servizio gratuito, usufruibile su autorizzazione o in base alle necessità, e non invasivo, per analizzare il livello dei fattori di rischio correlati al dominio aziendale e alla sua impronta digitale su Internet.

Il risultato è la fotografia del livello di sicurezza della propria azienda.

Il servizio poi si declina in 10 attività così da indagare ogni aspetto della sicurezza aziendale:

  • Network Passive Security Audit
  • DNS Passive Security Audit
  • Email Passive Security Audit
  • SSL Passive Security Audit
  • Website Passive Security Audit
  • Mobile App Passive Security Audit
  • Shadow IT Passive Security Audit
  • Domain Reputation Passive Security Audit
  • Phishing Domains Passive Security Audit
  • Breached Account Passive Security Audit

Passive Security Audit, quando e perché implementarlo?

È un’analisi di alto livello che ha l’obiettivo di:

  • identificare l'impronta digitale su Internet del dominio aziendale
  • verificare la presenza fattori di rischio nei servizi DNS, Email e HTTPS
  • verificare la presenza di fattori di rischio nel sito web ed eventuali "app"
  • verificare la presenza di fattori di rischio nella reputazione del dominio
  • verificare la presenza di indicatori di rischio nell'ambito dello "shadow IT"
  • verificare la presenza di fattori di rischio di phishing e credenziali
  • verificare il coinvolgimento di utenze aziendali nell'ambito di "data breach”

Passive Security Audit, le features.

Si tratta di un servizio dall’approccio totalmente passivo e non intrusivo (non impatta infatti in alcun modo i dati personali o sensibili e non è rilevante ai fini GDPR), dove l’analisi si svolge in parte attraverso la consultazione di basi dati esterne all’azienda (open source intelligence), e in parte attraverso transazioni non invasive nei confronti dei sistemi e delle applicazioni aziendali.

Scopri di più

In evidenza

HYBRID INFRASTRUCTURE

VIRTUALIZZAZIONE, quali sono le esigenze dei Clienti oggi?
27 August 2024
CYBERSECURITY

VIDEO_Come semplificare la Cyber Resiliency
19 November 2024
DIGITAL WORKPLACE

FLYER_ MICROSOFT SUBSCRIPTION ADVISORY: come semplificarne la gestione
22 November 2024

EBOOK_ INTELLIGENT WORKPLACE: come abilitare una più efficiente gestione del tempo e delle risorse
10 January 2025

Articoli correlati

Npo Sistemi Academy 2025: identify the essential
Npo Sistemi Academy 2025: identify the essential
Scopri
Promuovere l’ascolto attivo in azienda: la survey Gallup e il Net Promoter Score
Promuovere l’ascolto attivo in azienda: la survey Gallup e il Net Promoter Score
Scopri
Video_Microsoft Fabric è il nuovo Power BI? Strategia, Roadmap e Demo
Video_Microsoft Fabric è il nuovo Power BI? Strategia, Roadmap e Demo
Scopri