L’attività di Patching è essenziale per innalzare i livelli di sicurezza dei Sistemi.
Ogni azienda deve definire le “politiche di patching” e applicarle regolarmente.
Il servizio Surftech Patch Management risponde a queste necessità e conviene.
Analisi e definizione delle attività di “Patching” necessarie
Si analizzano i sistemi e si stabilisce quali sono le Patch necessarie per mantenere elevato il livello di sicurezza dei Server, dei PC e di tutti gli apparati informatici. Questo il primo e fondamentale passo per una attività di manutenzione preventiva efficace e funzionale.
Servizio di “Project Management” e di “Patching”
Le attività di Patching non sono sempre semplici da gestire perché hanno un forte impatto sui sistemi, sulle applicazioni e sull’organizzazione dell’azienda. Affinché il servizio possa essere attuato ottimizzando le attività e con il minimo disagio per il business, inizialmente deve essere gestito da un Project Manager che definisca le priorità, pianifichi gli aggiornamenti e stabilisca i livelli e le attività di controllo.
Realizzato su misura per il cliente
Non è possibile standardizzare una soluzione di Patch Management che sia valida per tutti. Ogni cliente ha delle caratteristiche specifiche, organizzative, di risorse e persone e quindi il Servizio di patching deve essere progettato e realizzato “su misura” nel rispetto della realtà in base alle reali necessità.
Conformità alle specifiche CIS Security Controls v.8®
Il CIS Security Controls stabilisce delle regole che è necessario osservare in una attività di Patch Management al fine di garantire e migliorare la Sicurezza Informatica dell’azienda. Questo Servizio è conforme al CIS e si attiene alle sue raccomandazioni.
Report dettagliato delle patch applicate nei tempi stabiliti
Questo servizio comprende la generazione di Report dettagliati sulle Patch necessarie a vari sistemi, sulla loro applicazione e quando sono state attivate. Per fare ciò, ci si avvale di specifici tools che hanno anche la funzione di monitorare l’ambiente e segnalare possibili inadeguatezze e la loro criticità.
Riduzione dei costi a parità di livello di sicurezza
Una attività di Patch Management strutturata, pianificata e regolare, oltre ad innalzare considerevolmente il livello complessivo di sicurezza informatica dell’azienda, consente di stabilizzare e ridurre i costi perché si evitano le attività inutili o ridondanti. Infine i possibili malfunzionamenti sono ridotti al minimo limitando notevolmente i costi dovuti al fermo macchina.
La Soluzione Patch Management prende in esame tutti i sistemi ITC, definisce il livello di aggiornamenti che si desidera mantenere, stabilisce le policy, i tempi e le scadenze per gli aggiornamenti. Il servizio prevede sia la presenza di un “Project Manager” che decide quando e quali patch applicare e una “Attività di Patching” svolta da personale qualificato e certificato. La Soluzione Surftech Patch Management è dimensionata su misura del cliente e si avvale di sofisticati tools che evidenziano la gravità delle vulnerabilità e automatizzano la distribuzione e l’applicazione delle patch documentando le attività svolte. E’ a disposizione del cliente il Report aggiornato delle patch distribuite e il loro stato di applicazione.
Il servizio di “Patch Management” completo è costituito dalle seguenti attività:
La Soluzione di Patch Management è particolarmente indicata ad aziende di piccola e media dimensione e personalizzata in base alle necessità del cliente.
I servizi sopraelencati possono essere forniti anche separatamente.
Le attività svolte rispettano i CIS Security Controls v.8® (vedi riquadro in fondo pagina)
Questa gestione strutturata e integrata delle Patch permette di: