Threat assessment: di che cosa si tratta
Il threat assessment è un test di convalida, orientato ad analizzare il grado di sicurezza del network aziendale utilizzato. Si tratta di un programma di valutazione delle minacce informatiche, che si basa sullo studio dei flussi di dati che viaggiano attraverso internet, dalla rete aziendale interna verso l’esterno. Per effettuare il threat assessment si posiziona una sonda nella zona perimetrale della rete aziendale, più precisamente fra il firewall e la rete interna. La sonda dovrà essere lasciata nella posizione prestabilita per un periodo di massima a sette giorni.
In questo modo vengono registrate le informazioni sulle attività su Internet e verso eventuali sedi remote, analizzando più approfonditamente lo stato attuale del network informatico che viene utilizzato in azienda. È necessario precisare, inoltre, che le sonde non influiscono in alcun modo sulle operazioni quotidiane e che la rilevazione dei flussi di dati viene eseguita nel pieno rispetto della legislazione nazionale ed europea sulla privacy e sulla protezione dei dati personali.
Threat assessment: come analizzare le informazioni ottenute
Al termine del threat assessment l’azienda Lan&Wan Solution, che si occupa dell’elaborazione dei dati ricevuti dall’analisi del network, fornisce ai propri clienti un report delle informazioni ottenute, fornendo anche indicazioni fondamentali per migliorare la cybersecurity dell’azienda. Il report viene diviso in tre macro sezioni:
- La visibilità dell’applicazione, in cui vengono elencate le applicazioni che vengono utilizzate nella rete aziendale. Queste informazioni sono importanti per stabilire i costi dei collegamenti WAN e capire al meglio come potrebbero essere ottimizzare le connessioni
- La sicurezza e la prevenzione delle minacce, sezione in cui si prendono in esame le applicazione dal tuo rischio, con specifiche indicazioni su come potrebbe essere protetto il traffico da Internet
- Le prestazioni della larghezza di banda, dove si esamina il traffico sull’origine dell’indirizzo IP e l’utilizzo della larghezza di banda, informazioni che aiutano gli specialisti informatici ad identificare botnet o sessioni di accesso remoto che potrebbero determinare delle minacce al sistema.