-
Il tuo tempo è prezioso.
Non sprecarlo.
è lo strumento di gestione della Superficie di Attacco che stavi cercando.
-
Il tuo tempo è prezioso.
Non sprecarlo.
è lo strumento di gestione della Superficie di Attacco che stavi cercando.
-
Controlliamo la tua esposizione su Internet,
in modo che tu possa tranquillamente tenere sotto controllo il resto.
-
Controlliamo la tua esposizione su Internet,
in modo che tu possa tranquillamente tenere sotto controllo il resto.
Cos'è la Superficie di Attacco?
Anche nota come superficie esterna di attacco o superficie digitale di attacco, è la somma di tutti gli asset hardware, software, servizi gestiti e componenti cloud che un avversario potrebbe scoprire, analizzare e compromettere per accedere abusivamente a dati e risorse aziendali.
Asset Noti
Asset Ignoti
Asset di Terze Parti
Asset Controllati
Inventariati e gestiti dall’organizzazione
Non censiti dal gruppo Sicurezza
Sistemi e piattaforme di vendor, fornitori e partner
Derivanti da acquisizioni e controlli societari
- middleware, API
- micro-siti e servizi
- housing, hosting e co-hosting
- domini DNS
- piattaforme di terze parti
- supply chain
- data leak
- compromissione delle credenziali utente
è una piattaforma di Attack Surface Management (“ASM”) per il monitoraggio dell’esposizione pubblica su Internet della Tua azienda.
Perché la Tua azienda ne ha bisogno
Perché la Tua azienda ne ha bisogno
Un vecchio meme della Rete recita: “su Internet nessuno sa che sei un cane”. Non solo oggi non è più così, ma qualunque servizio o sistema che colleghi la Tua azienda ai propri fornitori ed ai potenziali clienti è probabilmente all’esterno dei firewall. Vecchi paradigmi di difesa sono stati sostituiti da nuovi altisonanti concetti quali Zero Trust ma, contemporaneamente, l’esposizione digitale pubblica aumenta senza sosta.
Il sistema informativo della Tua azienda richiede connettività Internet, sistemi perimetrali, piattaforme in Cloud, servizi web in hosting. Ghost3 Ti aiuta a tenere sotto controllo i sistemi; i servizi ospitati; le relazioni tra domini Internet e fornitori di servizi; i bollettini di sicurezza personalizzati sulle soluzioni tecnologiche che la Tua azienda ha adottato.
Nell’era del phishing e degli attacchi alla componente umana, inoltre, Ghost3 tiene traccia dell’esposizione pubblica delle credenziali aziendali presenti nei data leak permettendoti di monitorare l’utilizzo delle caselle aziendali di posta elettronica e la loro eventuale compromissione.
Non esiste gestione del rischio senza controllo del perimetro aziendale.
Data Leak
Cerca tra più di 32.000 data leak su Internet e più di 150 fonti nel Deep e Dark Web le password compromesse degli account aziendali. Questo permette anche di verificare l’utilizzo improprio delle caselle aziendali per la registrazione a servizi di terze parti, qualora siano stati oggetto di data breach. Ghost3 è costantemente aggiornato man mano che nuovi Data Leak sono pubblicati e Ti permette di verificare in tempo reale lo stato dei tuoi account.
Perimetro
Quali sono i servizi che la tua azienda offre su Internet? Quali sono i domini di secondo e terzo livello esposti su Internet? A quali indirizzi e fornitori sono associati? Tieni sotto controllo l’esposizione pubblica delle tue risorse: Ghost3 monitora costantemente gli indirizzi IP ed i servizi pubblici ad essi associati. Inoltre, verifica che i tuoi servizi in Cloud non siano in co-hosting con altri clienti.
Attraverso tecniche di OSINT e la scansione periodica e continuativa degli asset, Ghost3 offre una panoramica chiara dei servizi ed asset esposti e delle loro problematiche in relazione alle best practice riconosciute in tema di cyber security.
Servizi
Allerta e Consapevolezza
Ghost3 mette a disposizione solo i bollettini di sicurezza relativi alle tecnologie in uso, filtrando tutti gli altri. Ogni settimana sono pubblicate potenzialmente decine di advisory e notizie riguardanti le vulnerabilità di centinaia di software, piattaforme ed appliance: per le aziende non ha senso perdere tempo facendosi strada tra tutti i vendor per rimanere aggiornati sui prodotti utilizzati per i servizi esposti.
Inoltre, Ti permette di rimanere aggiornato sulle tecniche più innovative, considerate critiche o ad alto impatto dai più rilevanti analisti e dalle security community internazionali, anche se non direttamente correlate ai sistemi esposti.
piattaforma di Attack Surface Management (“ASM”) per il monitoraggio dell’esposizione pubblica su Internet della Tua azienda.
E-mail: DontLookAtMe
Tel.: +39 0341 191 8300
URL: https://enforcer.it
- DontLookAtMe
- +39 0341 191 8300
- https://enforcer.it