Individua e correggi le vulnerabilità e rischi presenti all'interno ed all'esterno della tua rete,
verifica la tua superficie di attacco esposta, monitora in modo continuo la sicurezza della tua infrastruttura.
La nostra suite di verifica automatizzata esegue uno scan profondo dell'esterno della tua rete aziendale, alla ricerca di vulnerabilità ed apparati con basso livello di sicurezza.
Attraverso un agent di verifica lanciato all'interno della rete vengono analizzati antivirus, firewall, stato updates dei pc e server, alla ricerca di problemi di sicurezza interni.
La nostra suite di verifica risponde ai vari framework di sicurezza internazionali quali NIST, SOC2, ISO 27001, HIPAA, NIS, GDPR ed altri enti normanti nell'ambito della cyber security.
I test di vulnerabilità sono schedulabili a cadenza periodica, sia per la verifica della superficie interna che esterna, come richiesto in alcuni ambiti critici.
Report via mail automatici disponibili.
•Attraverso una piattaforma professionale possiamo eseguire test in ambito cybersecurity ed offrire strumenti per individuare vulnerabilità sia esterne (da Internet) che interne (Reti Aziendali) nei sistemi.
•Permette di avere una panoramica completa: controlla lo stato di antivirus, aggiornamenti di sistema, configurazioni SSL, patch, ecc., la classificazione avviene su standard CVE.
•Si integra con molti strumenti e servizi: antivirus (quasi tutti), ticketing/PSA (Zendesk, Jira…), Microsoft Defender, Intune e 365.
•Esegue la scansione dei firewall dall'esterno alla ricerca di porte aperte e vulnerabilità di portali vpn o degli stessi firewall, monitora in automatico l'esposizione di porte considerate pericolose (per esempio RDP), e notifica immediatamente l'evento.
•Attraverso il database Shodan interroga l'esposizione storica dei tuoi indirizzi ip, notificandoti servizi ed apparati in ascolto, e se rileva vulnerabilità le notifica e consiglia le azioni correttive.
•Fornisce report personalizzabili in PDF, file CSV, API, ha un motore di compliance interno che permette di esportare dati per vari framework di sicurezza: NIST, SOC 2, ISO 27001, HIPAA, NIS2, GDPR e altri.
Contattaci all'indirizzo info@crsystems.it per informazioni o per ricevere una quotazione, o organizzare un vulnerability test dimostrativo.