UNDER ATTACK ?

SU DI NOI

COSA FACCIAMO

SERVIZI

SOLUZIONI

PARTNER

SUPPORTO

SERVIZI \ Vulnerability assessment \ Active Directory security

Active Directory security

L'assessment di sicurezza di Active Directory (AD) è un'attività volta ad analizzare la sicurezza del sistema di gestione delle identità e degli accessi di Microsoft.

Di che cosa si tratta

L'assessment di sicurezza di Active Directory (AD) è un'attività volta ad analizzare la sicurezza del sistema di gestione delle identità e degli accessi di Microsoft, utilizzato per l'autenticazione e l'autorizzazione degli utenti e delle risorse all'interno di un'organizzazione.

Un assessment di sicurezza di Active Directory è un'attività cruciale per garantire la sicurezza delle informazioni e la protezione dell'organizzazione contro eventuali minacce interne ed esterne. Questa attività aiuta a identificare eventuali vulnerabilità e a prendere provvedimenti per mitigare i rischi e migliorare la sicurezza complessiva del sistema. Un assessment di sicurezza di Active Directory è un'attività importante per garantire la sicurezza delle informazioni e la protezione dell'organizzazione contro eventuali minacce interne ed esterne. Questa attività consente alle organizzazioni di identificare le vulnerabilità e di prendere le misure necessarie per mitigare i rischi, migliorando la sicurezza del sistema e la conformità alle normative sulla sicurezza delle informazioni.

In sintesi, l'assessment di sicurezza di Active Directory è un'attività importante per garantire la sicurezza delle informazioni e la protezione dell'organizzazione contro eventuali minacce interne ed esterne. Questa attività consente alle organizzazioni di identificare le vulnerabilità e di prendere le misure necessarie per mitigare i rischi, migliorando la sicurezza del sistema e la conformità alle normative sulla sicurezza delle informazioni.

Politiche di sicurezza delle password

Autenticazione e autorizzazione

Criteri di sicurezza dei dispositivi

Gestione degli account privilegiati

Protocolli di comunicazione

Politiche di auditing e gestione dei log

A chi e' rivolto

L'assessment di sicurezza di Active Directory è rivolto a tutte le organizzazioni che utilizzano Active Directory come sistema di gestione delle identità e degli accessi. In particolare, l'assessment è indicato per:

Organizzazioni di grandi dimensioni: le organizzazioni con un grande numero di utenti e risorse possono trarre grandi benefici dall'assessment di sicurezza di Active Directory per garantire la protezione dei dati e la sicurezza complessiva del sistema.
Organizzazioni con requisiti di sicurezza elevati: le organizzazioni che gestiscono dati sensibili, come ad esempio informazioni sanitarie o finanziarie, o che sono soggette a regolamentazioni specifiche sulla sicurezza delle informazioni, possono beneficiare dell'assessment per garantire la conformità alle normative e la protezione dei dati.
Organizzazioni che hanno subito violazioni della sicurezza: le organizzazioni che hanno subito violazioni della sicurezza possono utilizzare l'assessment di sicurezza di Active Directory per identificare le vulnerabilità che hanno permesso l'accesso non autorizzato al sistema e per prendere le misure necessarie per evitare futuri attacchi.
Aziende che intendono migliorare la sicurezza: anche le organizzazioni che non hanno subito violazioni della sicurezza possono trarre benefici dall'assessment di sicurezza di Active Directory per migliorare la sicurezza complessiva del sistema e proteggere i dati e le risorse aziendali.

In sintesi, l'assessment di sicurezza di Active Directory è indicato per tutte le organizzazioni che utilizzano questo sistema di gestione delle identità e degli accessi, indipendentemente dalle dimensioni e dal settore di appartenenza.

Le fasi operative

RACCOLTA INFORMAZIONI

In questa fase vengono raccolte informazioni sulla rete e sulle risorse connesse al perimetro, come dispositivi di rete, firewall, router, server, servizi e applicazioni. Questa fase è importante per definire lo scope del vulnerability assessment e identificare le possibili aree di rischio.

SCANSIONE DEI SISTEMI

In questa fase vengono utilizzati strumenti di scansione automatica per identificare eventuali vulnerabilità nella sicurezza del perimetro. Vengono effettuate scansioni dei dispositivi di rete, delle porte aperte, dei servizi in esecuzione e dei sistemi operativi utilizzati.

ANALISI DEI RISULTATI

In questa fase vengono analizzati i risultati ottenuti dalla scansione, valutando la gravità delle vulnerabilità identificate e il loro impatto sulla sicurezza della rete. Vengono quindi definiti i rischi associati a ciascuna vulnerabilità e prioritizzati in base alla loro importanza.

REPORTISTICA E RIMEDI

In questa fase vengono forniti i report sulla valutazione delle vulnerabilità e le raccomandazioni per mitigare i rischi identificati, che possono includere aggiornamento del software, la configurazione dei dispositivi di rete, la correzione delle vulnerabilità, o altre azioni di mitigazione.

Indicazioni economiche

Qui di seguito le condizioni economiche di fornitura dei servizi in modalità "una tantum" o con periodità semestrale o trimestrale.

VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBSINGOLOA partire da€ 2.000

RICHIESTA OFFERTA

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" ✅Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti ✅Analisi delle vulnerabilità ✅Valutazionre della severità ✅Analisi degli impatti ✅Valutazioni di conformità OWASP ✅Suggerimenti di rimedio ✅Reportistica tecnico-analitica ✅Reportistica sintentica ✅Test di verifica semestrale ❌Test di verifica trimestrale ❌Valutazione del gap ❌Estensione a 2 siti o applicazioni € 1.500Estensione a 3 siti o applicazioni € 3.000Estensione a 5 siti o applicazioni € 5.500Estensione a 10 siti o applicazioni € 10.000

VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBSEMESTRALEA partire da€ 3.600

RICHIESTA OFFERTA

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" ✅Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti ✅Analisi delle vulnerabilità ✅Valutazionre della severità ✅Analisi degli impatti ✅Valutazioni di conformità OWASP ✅Suggerimenti di rimedio ✅Reportistica tecnico-analitica ✅Reportistica sintentica ✅Test di verifica semestrale ✅Test di verifica trimestrale ❌Valutazione del gap ✅Estensione a 2 siti o applicazioni € 2.700Estensione a 3 siti o applicazioni € 5.400Estensione a 5 siti o applicazioni € 9.900Estensione a 10 siti o applicazioni € 18.000

VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBTRIMESTRALEA partire da€ 6.400

RICHIESTA OFFERTA

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" ✅Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti ✅Analisi delle vulnerabilità ✅Valutazionre della severità ✅Analisi degli impatti ✅Valutazioni di conformità OWASP ✅Suggerimenti di rimedio ✅Reportistica tecnico-analitica ✅Reportistica sintentica ✅Test di verifica semestrale ✅Test di verifica trimestrale ✅Valutazione del gap ✅Estensione a 2 siti o applicazioni € 4.800Estensione a 3 siti o applicazioni € 9.600Estensione a 5 siti o applicazioni € 17.600Estensione a 10 siti o applicazioni € 32.000

Richiedi un preventivo

Clicca qui per richiedere un preventivo personalizzato oppure non esitare a contattarci per maggiori informazioni.

▲ TOP

Active Directory security

Di che cosa si tratta

A chi e' rivolto

Le fasi operative

Indicazioni economiche

RICHIESTA OFFERTA

RICHIESTA OFFERTA

RICHIESTA OFFERTA

Richiedi un preventivo

Come possiamo aiutarti ?

Parlane con uno dei nostri esperti di cybersecurity !

info@dshield.it

+39.02 56566463

Chatta con noi