1. Che prodotto utilizza ConnectSecure per effettuare gli scan? È proprietario o di terze parti (es. Nmap, Nikto, ecc.)?
ConnectSecure utilizza un motore proprietario per lo scanning esterno (active port scan su IP pubblici o siti web). Per lo scanning interno, si appoggia inizialmente a Nmap, ma impiega anche protocolli specifici a seconda del sistema operativo:
- Windows > SMB
- Linux, macOS, VMware > SSH
- Network Devices > SNMP
- Firewall > API / HTTPS / SSH
2. Il lightweight agent richiede solo una connessione outbound? Servono porte aperte in ingresso?
Sì, il lightweight agent comunica solo in outbound verso il cloud ConnectSecure. Porte da aprire in uscita:
– TCP 443 (HTTPS)
– TCP 4222 (NATS)
Nessuna porta in ingresso deve essere aperta.
3. Come e quando si aggiorna l’agent?
L’aggiornamento dell’agent è automatico, l’intervallo di scansione è configurabile:
- A livello globale o per singola company
- Intervallo: da 15 minuti fino a 24 ore
4. Sono disponibili audit logs sulle attività degli operatori?
Sì, sono presenti audit logs a livello globale, ma sono visibili solo dagli admin.
5. La piattaforma è multitenant? Ha una struttura ad albero con più livelli?
Multitenancy disponibile su due livelli:
- MSP > Cliente
Non è possibile creare sotto-company per un cliente (es. sedi diverse). Le sedi o unità possono comunque essere gestite tramite:
- Company separate
- Asset taggati, filtrabili nell’interfaccia e nei report
Lato accessi: è possibile assegnare diversi livelli di permesso su una o più company.
6. È possibile integrare LDAP/Active Directory per la gestione utenti?
No, attualmente non è supportata l’integrazione diretta con LDAP o Active Directory. Gli utenti devono essere creati manualmente. Ogni utente può abilitare autenticazione a due fattori (2FA) via app o Windows Hello.
7. Dove sono posizionati i server cloud di ConnectSecure? Quali implicazioni GDPR?
I server cloud sono situati in Europa: Polonia e Spagna. Pertanto non ci sono problematiche GDPR legate al trasferimento extra-UE dei dati.
8. È possibile schedulare l’invio dei report via email (es. sempre lo stesso report)?
Sì, è possibile utilizzare uno scheduler per:
- Report globali
- Report per singola company
Sono configurabili:
- Tipo di report
- Formato (es. PDF, CSV, ecc.)
- Frequenza di invio
9. La piattaforma e i report sono whitelabel?
Sì, sia la piattaforma che i report possono essere personalizzati a livello di branding: logo, colori, nomi, informazioni aziendali.
10. La piattaforma prevede la possibilità di generare nativamente report di compliance legati ai regolamenti/framework GDPR, PCI DSS, NIST CSF e ISO27001?
Si, sono supportati report di compliance per GDPR, PCI DSS, NIST CSF e ISO27002 (propedeutico a ISO27001).
11. La piattaforma è in grado anche di analizzare le policy e l’ambiente Active Directory?
ConnectSecure effettua la scansione delle configurazioni e policy Active Directory. Supporta anche l’audit delle attività e anomalie su AD.