HarfangLab
Attack Surface Management

Controlla la tua infrastruttura da un’unica interfaccia per ottenere visibilità completa su tutti gli asset IT, inclusi gli endpoint esterni.

Rafforza il tuo Vulnerabilty Operations Center (VOC) e integralo con il Security Operations Center (SOC) per prevenire i cyber-attacchi. 

Scopri le offerte
Attack Surface Management
Piattaforma di sicurezza informatica - Prestazioni
Controlla le vulnerabilità 
Attacco informatico
Controlla la Shadow IT

Controlla le vulnerabilità di sistemi operativi e app e il livello di esposizione alle minacce esterne tramite le connessioni di rete

Vai oltre la semplice gestione dei correttivi grazie a una soluzione integrata nella tua piattaforma di sicurezza e collega eventi di sicurezza e database di vulnerabilità per accelerare le investigazioni e ridurre i tempi di risposta alle minacce (Mean Time to Response). 

Valuta in maniera proattiva il livello di sicurezza del tuo parco IT 
Automatizza il rilevamento delle vulnerabilità
Previeni le minacce e migliora tua cyber-resilienza
Semplifica il cyber-stack grazie a un’unica piattaforma per rilevamento e risoluzione 

La potenza del rilevamento continuo delle vulnerabilità, senza la pesantezza delle analisi

Elenca e assegna priorità alle Common Vulnerabilities and Exposures (CVE) e gestisci le correzioni sugli endpoint interessati prima che il malware colpisca. 

  • Approfitta di un monitoring continuo e senza attriti grazie all’agent unico installato su ogni endpoint, che permette di evitare pesanti scansioni manuali, 
  • Rileva le falle in sistemi informativi e app, 
  • Elenca facilmente gli endpoint e le app che richiedono un intervento correttivo, 
  • Collega i dati della piattaforma e delle risorse di sicurezza per reagire più velocemente alle minacce. 
asm-identify-vulnerabilities-harfanglab

Individua tutte le comunicazioni del parco IT quando server o workstation comunicano con un endpoint non noto. 

  • Scopri gli endpoint sulla stessa rete che dialogano con sistemi sconosciuti o a rischio, 
  • Rileva i dispositivi non gestiti o non protetti presenti in rete, oppure tramite connettori per provider di identità (Active Directory, Entra ID),
  • Controlla la Shadow IT all’interno della tua organizzazione 
asm-suspicious-network-harfanglab
asm-identify-vulnerabilities-harfanglab
asm-suspicious-network-harfanglab

Poiché la Gestione della Superficie d’Attacco mira a migliorare la comprensione e la gestione dell’infrastruttura IT, più informazioni sono disponibili sull’ambiente di lavoro (asset, localizzazione, proprietari, criticità, priorità), più i team di sicurezza possono agire rapidamente e in modo pertinente per rimediare a incidenti o vulnerabilità. Riduce generalmente i rischi di esposizione e ri-esposizione grazie al monitoraggio continuo, piuttosto che a scansioni una tantum.

La Gestione della Superficie d’Attacco (ASM) mira a identificare quali asset sono esposti alle minacce, tra asset conosciuti e sconosciuti. Nell’ambito del suo lavoro di mappatura dell’ambiente di lavoro, l’ASM include il rilevamento dello Shadow IT.
La Gestione delle Vulnerabilità, invece, mira a identificare quali asset conosciuti (sistemi operativi, applicazioni, dispositivi) sono vulnerabili e necessitano di essere corretti, sia a causa di una Vulnerabilità ed Esposizione Comune (CVE) che di una configurazione errata.

Un Centro Operativo per le Vulnerabilità (VOC) è un framework orientato alla riduzione proattiva del rischio che centralizza processi, team e tecnologie per identificare, prioritizzare e rimediare in modo continuativo alle vulnerabilità di sicurezza. Un VOC può includere strumenti come scanner di vulnerabilità, inventari degli asset e strumenti CMDB, piattaforme di threat intelligence, sistemi di ticketing e motori di scoring del rischio.

Lo Shadow IT si riferisce all’utilizzo di software, dispositivi, applicazioni, strumenti o servizi informatici senza l’approvazione esplicita o la conoscenza del dipartimento IT o della Sicurezza all’interno di un’organizzazione. Può spaziare dall’uso di applicazioni SaaS all’utilizzo di dispositivi personali, passando per lo storage cloud o i plug-in. Lo Shadow IT rappresenta un rischio per un’organizzazione e amplia la superficie d’attacco, poiché può favorire la fuga di dati, lo sfruttamento di vulnerabilità o la compromissione degli account. Il monitoraggio dello Shadow IT e l’adozione di misure appropriate sono fondamentali per la sicurezza dell’ambiente di lavoro.

Attack Surface Management è un prodotto autonomo:  per funzionare non richiede componenti EDR o EPP di HarfangLab. 

Attack Surface Management preserva le prestazioni degli endpoint perché si basa sull’agent unico e leggero di HarfangLab, che raccoglie tutti i dati necessari. Ogni endpoint agisce come una vedetta, rimanendo in comunicazione costante con gli altri endpoint per segnalare le vulnerabilità, senza ricorrere a scansioni manuali.

Attack Surface Management si concentra sul rilevamento delle vulnerabilità e permette di collegare i dati provenienti da altre soluzioni di sicurezza, in modo da rimediare alle minacce. L’implementazione di correzioni può essere gestita dai team SOC interni o dai team di sicurezza di un MSSP

Per provare Attack Surface Management, contattaci per una demo

Cosa dicono i clienti

IT Manager - Industria manifatturiera (EN)

“HarfangLab mi offre visibilità e controllo sui dati che non ho con nessun’altra soluzione di cybersicurezza. L’accesso a tutti i dati mi fornisce una grande quantità di informazioni che non avevo con le nostre soluzioni precedenti.”

IT Manager - Industria manifatturiera (EN)
SOC Manager - Industria della difesa (EN)

“Il nostro settore è fortemente vincolato da leggi e normative specifiche della nostra attività e, in questo contesto, HarfangLab ci ha permesso di rafforzare la protezione su tutti i nostri endpoint e di eliminare qualsiasi dubbio quando necessario. Consente un controllo estremamente granulare dell’attività delle workstation e dei server per proteggersi dagli attacchi.”

SOC Manager - Industria della difesa (EN)
Cybersecurity Director - Settore sanitario (EN)

“HarfangLab ci consente di reagire nel più breve tempo possibile in caso di un alert di sicurezza. Dopo aver rilevato la presenza di uno stealer su una workstation, siamo stati in grado di effettuare la remediation in poche ore.”

Cybersecurity Director - Settore sanitario (EN)

Per spingersi ancora oltre

IT Hygiene for Cybersecurity

Basic rules for good IT hygiene

The protection of an information system must be constantly adapted to keep pace with changing usage patterns and cyber threats.…

+ info
8min
Methodology
Cybersecurity Metrics

5 KPIs for assessing and monitoring IT assets security

Can security be measured? Absolutely! Here is a selection of key indicators to help assess security, adapt your strategy and…

+ info
8min
Methodology
vuln-assesment-hero-harfanglab

Vulnerability Assessment

+ info
1min
shadow-it-hero-harfanglab

Shadow IT Discovery

+ info
1min