Consulenza strategica

Valuta l'efficacia del tuo programma di sicurezza

Una gestione efficace della sicurezza delle informazioni non può limitarsi a contenere i danni. Le aziende devono avere un quadro chiaro di come usano le informazioni per raggiungere i loro obiettivi strategici e quindi determinare i metodi migliori per proteggere queste risorse per l'intero ciclo di vita della sicurezza delle informazioni.

Molti leader aziendali hanno ormai eseguito un'escalation della sicurezza delle informazioni, trasformandola da responsabilità IT a requisito business. Mentre la priorità di questo tema è in continuo aumento, i budget IT non sono cresciuti in modo proporzionale. Nel frattempo il numero delle vulnerabilità aumenta, le minacce sono sempre più sofisticate e l'incremento dei requisiti di supervisione a livello legale è un dato di fatto.

McAfee Foundstone è il consulente informatico affidabile di centinaia di aziende operanti in diversi settori. I budget limitati possono portare alcune aziende a implementare una strategia di sicurezza non coerente che non comprende tutti i criteri di un programma di sicurezza efficace. I servizi strategici di Foundstone aiutano a colmare queste carenze. I nostri servizi dedicati alla conformità assistono le aziende nel soddisfare i requisiti normativi sempre più complessi. I controlli completi di Foundstone sullo stato di integrità valutano la sicurezza della rete per stimare i rischi e le vulnerabilità attuali, in modo che le aziende possano gestire policy di sicurezza valide e applicabili. Con i nostri servizi di risposta agli incidenti e d'investigazione, le aziende si assicurano una reazione immediata alla crisi e si preparano in modo proattivo alle emergenze di sicurezza, mentre la nostra serie di servizi di sviluppo di un programma potenzia le basi di qualsiasi programma di sicurezza delle informazioni.

Conformità

Experian’s Independent Third-Party Assessment (EI3PA)

Soddisfazione dei criteri Independent Third-Party Assessment di Experian (EI3PA). Gli esperti di Foundstone applicano gli standard PCI per garantire il conseguimento della conformità desiderata.

FISMA Security Controls Assessment

The FISMA Security Controls Assessment helps fulfill your organization’s Certification and Accreditation responsibilities under the Federal Information Security Management Act (FISMA) and allows you to achieve Authority to Operate with minimal residual risk.

Identity Theft Red Flags Rule Service (il servizio di regole sulle segnalazioni dei furti di identità)

Soddisfazione dei requisiti di conformità e miglioramento dello stato di sicurezza generale dell'azienda. Gli esperti di Foundstone ti affiancano nell'implementare un programma di prevenzione del furto d'identità, nell'analizzare il flusso e i rischi dei dati, nonché nello sviluppare le policy per individuare, prevenire e mitigare i furti d'identità.

Soluzioni per la sicurezza dei dati PCI (Payment Card Industry)

Soddisfazione dei requisiti PCI DSS. Le soluzioni per la sicurezza Payment Card Industry (PCI) di Foundstone potenziano la protezione dei dati, garantendo alla tua azienda la soddisfazione dei requisiti di settore.

Valutazione della sicurezza dell'infrastruttura critica

Identificazione e prioritizzazione dei rischi cui sono esposti i sistemi SCADA (Supervisory Control and Data Acquisition), analisi delle minacce e risoluzione delle vulnerabilità dell'infrastruttura critica. I professionisti di Foundstone valutano il tuo approccio alla sicurezza e formulano dei suggerimenti pratici per mitigare i rischi di attacchi esterni, minacce interne e worm automatici.

Controllo sull'integrità

Il servizio Data Loss Prevention Assessment (valutazione sulla prevenzione della fuga di dati)

Individuazione e prevenzione della trasmissione non autorizzata o della divulgazione di informazioni sensibili. Foundstone riduce il rischio di esposizione identificando i dati sensibili copiati o attualmente in transito dall'ubicazione originariamente prevista.

Incident Management Check (controllo della gestione degli incidenti)

Creazione di un programma di risposta e gestione agli incidenti migliore e più efficace. Foundstone analizza le carenze del tuo programma di gestione degli incidenti e offre dei suggerimenti per migliorare il protocollo di risposta alle emergenze.

Outsourcing and Third-Party Check (controllo su outsourcing e terzi)

Verifica che partner, fornitori di servizi in outsourcing e altre società terze applichino le policy di sicurezza informatica coerenti con le tue regole. Prevenzione della fuga di dati, degli attacchi alla rete e della diffusione delle minacce con l'analisi di Foundstone.

Policy and Process Check (controllo delle policy e dei processi)

Impostazione e gestione di policy di sicurezza informatica ben definite, complete e applicabili, che supportano gli obiettivi e la missione aziendale.

Regulatory and Compliance Check (controllo delle normative e della conformità)

Soddisfazione dei requisiti di conformità per la sicurezza delle informazioni. Foundstone valuta le carenze a livello di stato normativo e di conformità delle aziende e propone delle raccomandazioni sui passaggi successivi.

Risk Assessment (valutazione dei rischi)

Individua le minacce che potrebbero avere le maggiori ripercussioni sulla tua azienda e apprendi delle strategie per mitigare il rischio rispettando i criteri di conformità. Il servizio Risk Assessment (valutazione dei rischi) di McAfee Foundstone identifica e analizza la convergenza di asset, minacce e vulnerabilità per poi presentare una valutazione completa del profilo di rischio attuale dell'azienda.

Software and Application Security Check (controllo della sicurezza del software e delle applicazioni)

Valutazione della sicurezza delle applicazioni contro gli hacker. Foundstone valuta lo stato di sicurezza delle applicazioni aziendali, prioritizza i rischi e rinforza le difese.

Vulnerability Management Check (controllo della gestione delle vulnerabilità)

Valuta il tuo programma di gestione delle vulnerabilità. Mcafee Foundstone analizza le carenze del tuo programma per verificare che nella tua azienda esista il corretto equilibrio tra persone, processi e tecnologia.

Risposta agli eventi e investigazioni

Emergency Incident Response Services (servizio di risposta alle emergenze)

Ottieni una risposta immediata alla crisi. Il team di risposta alle emergenze (Emergency Incident Response (IR) Team) di Foundstone ispeziona, valuta e contiene le violazioni della sicurezza.

Forensic and Incident Response Education (FIRE)

Comprendere le tecniche per identificare, rispondere e riprendersi da attacchi interni ed esterni in questo corso di approfondimento sull'analisi scientifica informatica.

Forensic Investigative Services (servizio investigativo di analisi scientifica)

Ottieni una risposta immediata alla crisi. Il team Forensic Investigation (di analisi scientifica) di Foundstone ispeziona i dati digitali e fornisce le competenze e gli strumenti investigativi per rispondere alle tue domande sulla violazione dei dati.

Incident Response Partner Program (programma per i partner di risposta agli incidenti)

Gestione dei principali problemi di sicurezza prima che si verifichino. Servizi di risposta agli incidenti e analisi scientifica a tariffa ridotta per garantire una soluzione rapida e conveniente.

Incident Response Program Development (sviluppo del programma di risposta agli incidenti)

Lasciati guidare dai nostri esperti nella creazione di un programma IR (di risposta agli incidenti). L'approccio interdisciplinare di Foundstone crea un piano personalizzato per l'azienda, che può essere aggiornato in modo semplice.

SCADA Emergency Incident Response (risposta alle emergenze SCADA)

Ottieni una risposta immediata alle violazioni della sicurezza sulla tua rete SCADA. Gli esperti del primo intervento di Foundstone identificano e contengono l'incidente, offrendo una soluzione immediata.

Sviluppo programmi

Application and Software Development Lifecycle (ciclo di vita dello sviluppo di applicazioni e software)

Integrazione della sicurezza nelle prime fasi dello sviluppo dell'applicazione per produrre applicazioni più sicure e robuste a un costo inferiore.

Data Loss Prevention Program Development (sviluppo del programma DLP)

Individuazione e prevenzione della trasmissione o divulgazione non autorizzate delle informazioni aziendali sensibili con il programma completo Data Loss Prevention (prevenzione della fuga dei dati).

Incident Response Program Development (sviluppo del programma di risposta agli incidenti)

Lasciati guidare dai nostri esperti nella creazione di un programma IR (di risposta agli incidenti). L'approccio interdisciplinare di Foundstone crea un piano personalizzato per l'azienda, che può essere aggiornato in modo semplice.

Policies and Process Development (sviluppo delle policy e dei processi)

Definizione di policy di sicurezza a livello aziendale e creazione di processi che colmino le distanze tra le policy e le tecnologie per la sicurezza. Foundstone crea e implementa processi di sicurezza efficaci per permettere alla tua azienda di conservare uno stato di sicurezza affidabile.

Software Policies, Procedures and Standards (policy, standard e procedure software)

Definizione e impostazione del livello di sicurezza per le applicazioni. Foundstone fornisce policy, procedure e regole appropriate per consentire a un'azienda di adempiere agli standard di sicurezza, di indagare sulle violazioni e di garantire la conformità quotidiana.

Strategic Security Road Map Planning (pianificazione di una roadmap per la sicurezza strategica)

Prioritizzazione dei rischi e creazione di una strategia per risolvere le vulnerabilità realmente importanti.

Vulnerability Management Program Development (sviluppo del programma di gestione delle vulnerabilità)

Gestione delle vulnerabilità di rete. Foundstone sviluppa un ciclo di gestione delle vulnerabilità di rete per assicurare l'individuazione e la mitigazione dei nuovi punti deboli della sicurezza.

“Siamo particolarmente soddisfatti della professionalità e della dedizione alla qualità di McAfee Foundstone e anche ben impressionati dalla neutralità rispetto ai fornitori che dimostra costantemente.”

Todd Berman, Director of Security and Information Protection, PMI Mortgage Insurance Co.
Agisci
  • Domande frequenti
  • Modello RFP
    Foundstone ha sviluppato questo modello di Request for Proposal ("RFP", richiesta di offerta) per aiutare le organizzazioni a identificare e selezionare un fornitore di prodotti di sicurezza di qualità che garantisca servizi professionali.