Vulnerability and compliance management con ConnectSecure

ConnectSecure è una piattaforma di Vulnerability and Compliance Management che non si occupa di “fermare” un malware in tempo reale ma di scansionare l’intera rete per trovare “porte aperte”, software non aggiornati o configurazioni errate che un hacker potrebbe sfruttare; inoltre, effettua un’attività di Asset Discovery e di Compliance (Conformità).

Le attivita’ eseguite sono le seguenti:

  • VULNERABILITY ASSESSMENTS
    • Vulnerabilità interne: per capire quali applicazioni e sistemi creano buchi di sicurezza.
    • Vulnerabilità esterne: per individuare se ci sono vulnerabilità attaccabili dall’esterno.
    • Analisi Active Directory: per capire com’è configurata e se ci sono impostazioni contrarie alle “best practice”.
    • Attack Surface Mapper: serve per identificare e analizzare le potenziali vulnerabilità e i punti di ingresso di un sistema, una rete o un’applicazione che potrebbero essere sfruttati dagli attaccanti; è una lista di “cose” che si vedono da fuori dall’azienda.
  • IT ASSESSMENT
    • Audit: per avere a portata di mano le informazioni di base di ogni macchina.
    • Applicazioni e servizi: per sapere cosa c’è installato sui sistemi da gestire.
  • ALERT REALTIME
    • Notifiche: per ricevere segnalazioni al verificarsi di eventi importanti per la sicurezza.
  • POLICY E COMPLIANCE
    • Application whitelist e blacklist: per sapere se mancano applicazioni necessarie e se sono presenti applicazioni indesiderate.
    • Compliance benchmark: per sapere se le configurazioni dei sistemi seguono le best practice.
  • REMEDIATION PLAN
    • Remediation Plan: viene fornito un elenco di attività da svolgere per mettere in sicurezza la rete.
    • EPSS: Exploit Prediction Scoring System è un framework dinamico che determina la probabilità che una certa vulnerabilità venga effettivamente sfruttata, il che permette di determinare le vere priorità di azione.
  • REPORTISTICA
    • Report standard: per documentare asset, vulnerabilità, Active Directory e remediation plan.
    • Report personalizzati: per costruire documenti con i dati che servono a te.
    • Dashboard e cruscotti: per vedere graficamente a colpo d’occhio lo stato delle vulnerabilità e delle macchine.
  • GESTIONE
    • Console cloud dedicata
    • Agent per Windows, Mac, Linux da installare sui PC: per analizzare e gestire la sicurezza anche quando gli utenti sono in movimento.
    • Agent per Windows, Mac e Linux da installare dentro le reti: per avere il quadro di tutta la rete.
    • Agent “portable”: per fare scansioni laddove non si può installare nulla.
    • Scansioni programmabili: per eseguire assessment a intervalli regolari.

Per ulteriori informazioni: dircom@argonavis.it

23 Giugno 2026

Blog & News

Categorie