Una piattaforma erogata come servizio che fornisce un meccanismo di Security Governance centralizzato per sistemi ICT tradizionali, Cloud, IoT e ibridi. Garantisce il controllo della sicurezza informatica in modo semplice e intuitivo, attraverso attività di test e monitoraggio periodiche e programmate (Security Assurance). Verifica in autonomia il sistema senza richiedere installazioni o configurazioni complesse. Produce un report periodico di sicurezza con tutti i dettagli tecnici necessari per iniziare un'attività mirata alla risoluzione di eventuali falle di sicurezza.
La complessità dei sistemi ICT è uno dei fattori di rischio principali per le infrastrutture e i servizi informatici. La sicurezza informatica deve essere in grado di gestire tale complessità e proteggere tutte le componenti coinvolte (es. rete, apparati di rete, computer, sistemi operativi, virtualizzazione), gestendo una moltitudine di fattori spesso concorrenti. Capire il funzionamento interno e le dipendenze dei sistemi ICT, così come tutti i fattori in gioco, richiede risorse umane ed economiche importanti. La piattaforma Moon Cloud fornisce un approccio per la gestione della sicurezza IT non invasivo e sostenibile, che permette di valutare lo stato di sicurezza di un sistema IT con pochi semplici click.
- Rendendo i sistema trasparente permette ispezioni e audit molto più efficaci
- Rendere le applicazioni conformi a standard garantisce un controllo migliore
- Avere un sistema centralizzato di governo della sicurezza migliora l'efficacia delle protezioni in essere
- Incrementa la fiducia dei clienti attirando anche i più scettici
- Permette di mantenere sicurezza sempre sotto controllo riducendo i costi
- Garantisce tempi di reazione rapidi in caso di incidente di sicurezza
Cloud private e pubbliche
- Connettori verso le maggiori cloud pubbliche (es. AWS, Azure)
- Controlli dedicati per le installazioni in cloud privata (es. OpenStack)
- Nessuna installazione richiesta, semplice configurazione dell'account target dell'ispezione
Infrastrutture IT tradizionali
- Conformità a standard di sicurezza per sistemi ed infrastrutture tradizionali (es. datacenters, infrastruttura aziendale)
- Supporto per sistemi sviluppati ad hoc e politiche aziendali specifiche
- Stazione Moon Cloud Box per eseguire ispezioni dall'interno
Internet of Things
- Valutazioni su larga scala di infrastrutture complesse composte da dispositivi eterogenei
- Sonde lightweight per dispositivi con batteria limitata
- Collezione di evidenze in ambiente IoT analisi e report
Sicurezza: un modo per proteggere attivamente un asset (dati o applicazioni) da minacce interne o esterne e da attacchi, in modo da fornire un ambiente dove i clienti interagiscano in modo sicuro.
Assurance di sicurezza: il modo per avere una confidenza giustificata the infrastruttura e/o applicazioni dimostrino costantemente una o più proprietà di sicurezza e operino/si comportino come atteso.
La sicurezza si riferisce a meccanismi necessari a garantire una determinata proprietà di sicurezza. (es., crittografia, controllo degli accessi)
La nozione di assurance invece complementa quella di sicurezza fornendo metodologie per collezionare ed analizzare evidenze che provino o neghino proprietà di sicurezza al sistema (es., audit, certificazione). Avere installato i migliori meccanismi di sicurezza non serve se poi non si verifica che continuino a proteggere il sistema
Customizzazione dei controlli tramite modelli semplici da adattare alle esigenze cliente. Sicurezza supportata dalla raccolta di evidenze di corretto/errato funzionamento.
L'unica vera PaaS personalizzabile per impostare controlli di sicurezza e verifica di corretto funzionamento.
La valutazione si basa su ispezione in profondità dall' hardware ai servizi software attraverso virtualizzazione.
Dispone di connettori per i principali tool di monitoraggio e test di sicurezza presenti sul mercato.
Sistema non invasivo senza agenti da installare e che garantisce sia test (penetration) che monitoraggio continuo.
Garantisce elevati standard di sicurezza e privacy.
