Moon Cloud

Assurance - Security - Performance - Compliance

Cosa è Moon Cloud?


Moon Cloud process

Una piattaforma erogata come servizio che fornisce un meccanismo di Security Governance centralizzato per sistemi ICT tradizionali, Cloud, IoT e ibridi. Garantisce il controllo della sicurezza informatica in modo semplice e intuitivo, attraverso attività di test e monitoraggio periodiche e programmate (Security Assurance). Verifica in autonomia il sistema senza richiedere installazioni o configurazioni complesse. Produce un report periodico di sicurezza con tutti i dettagli tecnici necessari per iniziare un'attività mirata alla risoluzione di eventuali falle di sicurezza. 

Perchè Moon Cloud?


La complessità dei sistemi ICT è uno dei fattori di rischio principali per le infrastrutture e i servizi informatici. La sicurezza informatica deve essere in grado di gestire tale complessità e proteggere tutte le componenti coinvolte (es. rete, apparati di rete, computer, sistemi operativi, virtualizzazione), gestendo una moltitudine di fattori spesso concorrenti. Capire il funzionamento interno e le dipendenze dei sistemi ICT, così come tutti i fattori in gioco, richiede risorse umane ed economiche importanti. La piattaforma Moon Cloud fornisce un approccio per la gestione della sicurezza IT non invasivo e sostenibile, che permette di valutare lo stato di sicurezza di un sistema IT con pochi semplici click.

 

  • Rendendo i sistema trasparente permette ispezioni e audit molto più efficaci
  • Rendere le applicazioni conformi a standard garantisce un controllo migliore
  • Avere un sistema centralizzato di governo della sicurezza migliora l'efficacia delle protezioni in essere
  • Incrementa la fiducia dei clienti attirando anche i più scettici
  • Permette di mantenere sicurezza sempre sotto controllo riducendo i costi
  • Garantisce tempi di reazione rapidi in caso di incidente di sicurezza

Verifica di Sicurezza Continua per ogni Sistema


Cloud private e pubbliche

 
  • Connettori verso le maggiori cloud pubbliche (es. AWS, Azure)
  • Controlli dedicati per le installazioni in cloud privata (es. OpenStack)
  • Nessuna installazione richiesta, semplice configurazione dell'account target dell'ispezione

Infrastrutture IT tradizionali

 
  • Conformità a standard di sicurezza per sistemi ed infrastrutture tradizionali  (es. datacenters, infrastruttura aziendale)
  • Supporto per sistemi sviluppati ad hoc e politiche aziendali specifiche
  • Stazione Moon Cloud Box per eseguire ispezioni dall'interno 

Internet of Things

 
  • Valutazioni su larga scala di infrastrutture complesse composte da dispositivi eterogenei
  • Sonde lightweight per dispositivi con batteria limitata
  • Collezione di evidenze in ambiente IoT analisi e report
COME FUNZIONA

Assurance vs Sicurezza


Sicurezza: un modo per proteggere attivamente un asset (dati o applicazioni) da minacce interne o esterne e da attacchi, in modo da fornire un ambiente dove i clienti interagiscano in modo sicuro.
Assurance di sicurezza: il modo per avere una confidenza giustificata the infrastruttura e/o applicazioni dimostrino costantemente una o più proprietà di sicurezza e operino/si comportino come atteso.

La sicurezza si riferisce a meccanismi necessari a garantire una determinata proprietà di sicurezza. (es., crittografia, controllo degli accessi)
La nozione di assurance invece complementa quella di sicurezza fornendo metodologie per collezionare ed analizzare evidenze che provino o neghino proprietà di sicurezza al sistema (es., audit, certificazione). Avere installato i migliori meccanismi di sicurezza non serve se poi non si verifica che continuino a proteggere il sistema

Caratteristiche


 
Based on models and evidences
Basato modelli e cattura di evidenze

Customizzazione dei controlli tramite modelli semplici da adattare alle esigenze cliente. Sicurezza supportata dalla raccolta di evidenze di corretto/errato funzionamento.

 
Completamente automatizzabile e personalizzabile

L'unica vera PaaS personalizzabile per impostare controlli di sicurezza e verifica di corretto funzionamento.

 
Covers all cloud stack layers
Ispeziona tutti i livelli dell'infrastruttura

La valutazione si basa su ispezione in profondità dall' hardware ai servizi software attraverso virtualizzazione.

 
4.png
Si integra con le soluzioni di sicurezza pre-esistenti

Dispone di connettori per i principali tool di monitoraggio e test di sicurezza presenti sul mercato.

 
5.png
Implementa sia test che monitoraggio continuo

Sistema non invasivo senza agenti da installare e che garantisce sia test (penetration) che monitoraggio continuo.

 
handshake-icon.png
Sistema sicuro e resistente alle manomissioni

Garantisce elevati standard di sicurezza e privacy.

Standard Supportati


HIPAA

PCI DSS 3.2

csa control matrix

molti altri in arrivo...