È lo strumento di indagine delle risorse cloud presenti sulla company di Connectsecure, per poterlo utilizzare è necessario avere una subscription di tipo premium.
Microsoft 365 Security Inspection Report
È una funzionalità del Cloud Assessment che genera un report di sicurezza, offrendo una visione approfondita dello stato di protezione dell’ambiente Microsoft 365, confrontandolo con le best practice di Microsoft. Fornisce punteggi e raccomandazioni per migliorare la postura di sicurezza dell’organizzazione.
Per utilizzare questa funzionalità, è necessario configurare l’integrazione con Microsoft 365. Le operazioni sono descritte nel sito del fornitore al link: Microsoft 365 Security report.
Le vulnerabilità vengono raccolte cliccando su Sync e sono suddivise secondo una classificazione:
NOTA: è possibile visualizzare i dettagli delle singole categorie cliccando sui singoli blocchi.
I risultati sono raggruppati nella sezione Findings Summary, organizzati per:
- Nome
- Livello di rischio
- Servizio
Cliccando sul nome della vulnerabilità si ottengono informazioni approfondite, inclusi articoli con esempi reali della pericolosità, oltre a possibili soluzioni per mitigarla.
NOTA: tutti questi dati vengono riassunti in report scaricabili direttamente dalla stessa interfaccia, utilizzando le icone di Word, Excel e PowerPoint, senza dimenticare che è possibile riceverli tramite e-mail grazie alla apposita schedulazione.
ConnectSecure Web Application Scanner
È uno strumento di test di sicurezza sviluppato secondo gli standard OWASP (Open Web Application Security Project), pensato per identificare vulnerabilità nelle applicazioni web. Consente di:
- Individuare vulnerabilità comuni (es. SQL Injection, Cross-site Scripting – XSS).
- Valutare il rischio associato a ogni vulnerabilità.
Lo scanner analizza una pagina web, semplicemente inserendone l’indirizzo (es. https://xxx.xxx), ed esegue un’analisi usando diversi parametri:
Per i dettagli sulle varie tipologie, vi rimandiamo alla KB dedicata del vendor.
Le vulnerabilità rilevate sono classificate in categorie:
Per ciascuna, viene fornita:
- Descrizione della vulnerabilità
- Livello di rischio
Cliccando sul nome della vulnerabilità è possibile accedere a ulteriori dettagli, come:
- Istanza della vulnerabilità
- Vulnerabilità rilevate
- Esempi reali di sfruttamento della vulnerabilità
- Una possibile remediation
Google Workspace
È una funzionalità di Cluod Assessment che elabora un report di sicurezza, il quale evidenzia la postura di sicurezza dentro l’ambiente Google Workspace. Evidenzia componenti chiave per la sicurezza, comportamento degli utenti, il livello di sicurezza degli account e aree dove sono presenti potenziali vulnerabilità.
Per poter utilizzare questa funzionalità è necessario impostare l’integrazione di Google Workspace, le operazioni sono dettagliatamente indicate sul sito del fornitore al link: Google Work Space.
Le informazioni raccolte da questa funzionalità dopo aver eseguito la Sync sono divise in due categorie, Compliant e Non compliant, queste vengono stabilite tramite il confronto con le best practices per la suit Google.