Enya Security
Richiedi un audit
FAQ

Tutte le risposte
alle tue domande

Vuoi capire come si svolge un audit di cybersicurezza? Trova qui le risposte alle domande più frequenti.

Generale Svolgimento Tecnica Tariffe Dati Dopo l'audit

Generale

L'audit rischia di interrompere la mia attività?

No. Gli audit di Enya Security vengono eseguiti in sola lettura. Nessuna modifica viene apportata al tuo database o ai tuoi sistemi durante l'incarico. L'obiettivo è osservare, analizzare e individuare i rischi senza interrompere la tua attività.

Lavorate a distanza?

Sì. La maggior parte degli audit viene eseguita a distanza grazie a un accesso sicuro (VPN, SSH, interfaccia cloud o condivisione dello schermo, a seconda del tuo ambiente).

A chi sono rivolti i vostri servizi?

Principalmente:

  • Micro imprese
  • PMI
  • Enti pubblici
  • Associazioni

Svolgimento

Come si svolge un audit?
  1. 1 Primo contatto (10 minuti)
  2. 2 Approvazione del preventivo
  3. 3 Firma dell'NDA
  4. 4 Firma del Rules of Engagement
  5. 5 Audit tecnico
  6. 6 Consegna del rapporto
  7. 7 Presentazione dei risultati
Quanto dura un audit?

Dipende dal perimetro. In media:

  • Express: alcune ore
  • Standard: 1-2 giorni
  • Premium: 2-4 giorni
Riceverò un rapporto?

Sì. Ogni incarico si conclude con un rapporto dettagliato che comprende in particolare:

  • Le vulnerabilità individuate
  • Il loro livello di criticità
  • Le evidenze osservate
  • Le raccomandazioni di remediation
  • Un punteggio di rischio complessivo

Tecnica

Quali tipi di database controllate?
  • MySQL
  • MariaDB
  • PostgreSQL
  • MongoDB
  • SQLite

Oltre ai principali servizi cloud compatibili.

Effettuate audit su AWS, Azure o Google Cloud?

Sì. Quando il database è ospitato nel cloud, un modulo specifico consente di analizzare l'esposizione di rete, gli accessi IAM, i backup, la crittografia, i log e altri controlli adatti agli ambienti cloud.

È necessario fornire un accesso amministratore?

No. Quando possibile, viene privilegiato un accesso in sola lettura.

Tariffe

Quanto costa un audit?

La tariffa dipende da:

  • Numero di database
  • Tipo di hosting
  • Moduli necessari
  • Livello scelto

Consulta la pagina Tariffe o richiedi un preventivo gratuito.

Ci sono costi nascosti?

No. Il preventivo specifica il perimetro e gli eventuali moduli aggiuntivi prima dell'inizio dell'incarico.

Riservatezza

I miei dati restano riservati?

Sì. Prima di ogni intervento viene firmato un accordo di riservatezza (NDA). Tutte le informazioni tecniche vengono trattate in modo confidenziale e i dati raccolti durante l'audit vengono distrutti al termine dell'incarico, conformemente agli impegni previsti.

Conservate gli accessi?

No. Gli accessi forniti servono unicamente allo svolgimento dell'incarico e vengono poi eliminati secondo la procedura prevista.

Dopo l'audit

Vi occupate voi delle correzioni?

No. Enya Security effettua audit e formula raccomandazioni. Resti libero/a di:

  • Effettuare le correzioni internamente
  • Affidarle al tuo fornitore IT
  • O a qualsiasi altro professionista di tua scelta
Potete verificare le correzioni?

Sì. È disponibile un servizio di verifica post-correzione per confermare che le raccomandazioni siano state applicate correttamente.

NON HAI TROVATO LA RISPOSTA?

Contattaci.

Rispondiamo generalmente entro 24 ore.

Contattaci