{"id":5167,"date":"2020-01-21T13:23:05","date_gmt":"2020-01-21T13:23:05","guid":{"rendered":"https:\/\/www.fivefoldgroup.com\/?p=5167"},"modified":"2020-01-21T13:25:28","modified_gmt":"2020-01-21T13:25:28","slug":"continuous-assessment-infrastruttura","status":"publish","type":"post","link":"https:\/\/fivefoldgroup.com\/en\/continuous-assessment-infrastruttura\/","title":{"rendered":"Continuous assessment per la tua infrastruttura"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/5167\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p>Proteggere i sistemi dal presentarsi di nuove vulnerabilit\u00e0 e, allo stesso tempo, aggiornarli per stare al passo con i tempi, richiede strategie studiate ad hoc per la situazione. Il <strong>continuous assessment<\/strong>, con una strategia sulla scoperta dei percorsi d\u2019attacco per la <a href=\"https:\/\/www.fivefoldgroup.com\/cybersecurity-partner-it\/\">sicurezza<\/a> e con un costante contatto con un <strong>partner IT<\/strong> per l&#8217;evoluzione dell&#8217;infrastruttura, pu\u00f2 essere la soluzione pi\u00f9 efficace. Vediamo di cosa si tratta.<\/p>\n<p>&nbsp;<\/p>\n<h2>Continuous assessment per la cybersecurity<\/h2>\n<p>&nbsp;<\/p>\n<p>La natura sempre pi\u00f9 dinamica dei sistemi, unitamente alla continua scoperta di nuove vulnerabilit\u00e0 di cyber security, implicano la necessit\u00e0 di un controllo della situazione totale e che si perpetua nel tempo, mantenendo sempre alto lo stato di allerta. La soluzione pu\u00f2 venire dal\u00a0<strong>continuous assessment<\/strong>: una pratica che si compone di varie parti e che pu\u00f2 assicurare, se svolto adeguatamente, il massimo grado di tutela per ogni organizzazione.<\/p>\n<p>&nbsp;<\/p>\n<p>Partiamo dal <strong>risk assessment<\/strong>: un insieme di procedure volte a stanare i potenziali percorsi di attacco contro un sistema presenta diversi vantaggi. In buona sostanza, ci\u00f2 che si mette in atto a cadenza regolare \u00e8 un vero e proprio <strong>stress test<\/strong>, <a href=\"https:\/\/www.informationsecuritybuzz.com\/news\/cyber-security-stress-test-stop-stressing-and-start-testing\/\">volto ad indagare le vulnerabilit\u00e0 di un&#8217;infrastruttura<\/a>. La simulazione ripetuta del comportamento degli attaccanti e del sistema permette di scoprire tutti i percorsi d\u2019attacco che gli attaccanti possono usare. Seguendo questa logica, un professionista della cybersecurity pu\u00f2 individuare immediatamente le vulnerabilit\u00e0 di ogni apparato, pianificando, contestualmente, le contromisure pi\u00f9 efficaci.<\/p>\n<p>&nbsp;<\/p>\n<p>Il principale vantaggio della strategia proposta \u00e8 quello di <strong>minimizzare il tempo<\/strong> per rimediare alle varie vulnerabilit\u00e0 e stroncare sul nascere ogni rischio di attacco.<\/p>\n<p>&nbsp;<\/p>\n<p>Molte volte noi di FiveFold ci siamo sentiti dire: &#8220;<em>Ok, abbiamo fatto questo stress test. Siamo a posto. Vero?<\/em>&#8220;. La risposta \u00e8 Ni. Da un lato, ovviamente, praticare lo stress test mette a posto l&#8217;infrastruttura. Dall&#8217;altro, per\u00f2, va considerato che stiamo parlando di tecnologie che evolvono in maniera rapidissima. Per questa ragione, al fine di essere completamente al sicuro da attacchi,\u00a0 ogni infrastruttura deve essere sottoposta a test ripetuti, a cadenza regolare. Da qui, appunto, il nome <strong>continuous assessment<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p>Ci sono diversi fattori che incoraggiano l&#8217;utilizzo, da parte delle aziende, di questa pratica:<\/p>\n<ul>\n<li>introduzione di nuovi apparati nell&#8217;infrastruttura esistente, installazione di nuovi software, assunzione di nuove risorse umane (c.d. <strong>motivi endogeni<\/strong>).<\/li>\n<li>Evoluzione delle minacce, release di aggiornamenti, &#8220;epidemie&#8221; di attacchi informatici nel settore di interesse, problemi di linea e traffico dati (c.d. <strong>motivi esogeni<\/strong>)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>Continuous assessment per l&#8217;evoluzione dell&#8217;infrastruttura<\/h2>\n<p>&nbsp;<\/p>\n<p>Fivefold si pone il costante obiettivo di erogare i propri servizi fornendo il massimo livello possibile di qualit\u00e0 degli stessi. Per questo motivo, seguiamo l&#8217;iter <strong>ITIL<\/strong> d&#8217;eccellenza nell&#8217;ambito del rapporto di lavoro con i nostri clienti.<\/p>\n<p>&nbsp;<\/p>\n<p>Questo iter applica i dettami del <strong>continuous assessment<\/strong> in tutte le fasi del rapporto di lavoro. A partire dalla fase di implementazione, passando per questa di creazione ed implementazione, fino a giungere all&#8217;erogazione vera e propria dei servizi, applichiamo i massimi standard di qualit\u00e0. Vediamo nel dettaglio come.<\/p>\n<p>&nbsp;<\/p>\n<p>Nella fase di<strong> Service Design,<\/strong> l&#8217;obiettivo \u00e8 progettare nuovi servizi IT. Questa fase comprende la progettazione di nuovi servizi, nonch\u00e9 modifiche e miglioramenti a quelli esistenti. La fase di service design comprende i processi di Risk Management, SL Management e service catalogue Management<\/p>\n<p>&nbsp;<\/p>\n<p>Nella successiva fase di<strong> Service Transition,<\/strong> l&#8217;obiettivo \u00e8 la creazione e l&#8217;implementazione di servizi IT. La fase del ciclo di vita di Service Transition garantisce inoltre che le modifiche ai servizi e ai processi di gestione dei servizi vengano eseguite in modo coordinato. La fase di service transition comprende i processi di Change Management, Release Management, Knowledge Management.<\/p>\n<p>&nbsp;<\/p>\n<p>Infine, quando si arriva alle<strong> Service Operations, <\/strong>si punta a garantire che i servizi IT siano forniti in modo efficace ed efficiente. La fase del ciclo di vita dell&#8217;operazione di servizio include il soddisfacimento delle richieste degli utenti, la risoluzione dei problemi di servizio, la risoluzione dei problemi e lo svolgimento di attivit\u00e0 operative di routine. La fase di Service Operations si compone dei processi di Incident, Problem ed Event management.<\/p>\n<p>&nbsp;<\/p>\n<h2>Conclusioni<\/h2>\n<p>&nbsp;<\/p>\n<p>Questi tre passaggi non devono considerarsi isolati ed indipendenti l&#8217;uno dall&#8217;altro. Nell&#8217;ambito della nostra relazione con il cliente, sviluppiamo queste fasi in maniera <strong>ciclica e continua<\/strong>, in modo tale da assicurare un&#8217;infrastruttura sempre all&#8217;avanguardia e, al contempo, la massima efficienza dei servizi.<\/p>\n<p>&nbsp;<\/p>\n<p>Questo \u00e8 ci\u00f2 che differenzia FiveFold dagli player presenti sul mercato. La nostra <strong>premier partnership con Cisco<\/strong>, inoltre, ci consente di applicare questo modello senza prevedere esborsi esosi per i nostri clienti. Grazie al programma<a href=\"https:\/\/www.fivefoldgroup.com\/cisco-capital\/\"> Cisco Capital<\/a>, infatti, mantenendo lo stesso finanziamento (a tasso zero) il cliente pu\u00f2 rinnovare illimitatamente la propria infrastruttura senza alcun costo aggiuntivo.<\/p>\n<p>&nbsp;<\/p>\n<p>Continuate a seguirci per i prossimi aggiornamenti e, come sempre, rimaniamo a disposizione per ulteriori informazioni.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>#LetsDoITtogether<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.Proteggere i sistemi dal presentarsi di nuove vulnerabilit\u00e0 e, allo stesso tempo, aggiornarli per stare al passo con i tempi, richiede strategie studiate &hellip; <a href=\"https:\/\/fivefoldgroup.com\/en\/continuous-assessment-infrastruttura\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Continuous assessment per la tua infrastruttura&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":5173,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1575,1576],"tags":[],"yst_prominent_words":[3527,3548,3544,3494,678,3547,3546,3542,3541,3545,3534,3502,3535,2201,3537,3549,3543,515,638,3524],"class_list":["post-5167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity","category-networking"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/comments?post=5167"}],"version-history":[{"count":0,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media\/5173"}],"wp:attachment":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media?parent=5167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/categories?post=5167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/tags?post=5167"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=5167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}