Application Security Program è un nuovo programma di sicurezza per aiutare le imprese a proteggere le applicazioni software, che poggia su un approccio risk-based per individuare le criticità di ciascuna applicazione. Il progrmma comprende tre livelli: Baseline, Assess e Certify.
Applicazioni aziendali sempre più a rischio, minacciate dai crescenti attacchi degli hacker che spesso riescono a violare la protezione e compromettere sistemi aziendali e dati riservati attraverso applicazioni scarsamente protette.
Per far fronte a questo problema,
Verizon Business ha messo a punto un
nuovo programma, denominato
Application Security Program, che adotta un
approccio risk-based per proteggere i dati critici contenuti nelle applicazioni.
È un programma che supporta le aziende nella comprensione e identificazione delle potenziali minacce per la sicurezza delle applicazioni, adottando le misure appropriate per proteggerle.
I clienti possono conseguire la
Verizon Cybertrust Application Certification, che attesta che le procedure, i criteri e i controlli da loro adottati per la protezione delle informazioni sono conformi a un rigoroso set di standard.
Verizon Application Security Program entra a tutti gli effetti nell’offerta di soluzioni di sicurezza offerto da Verizon Business, pensata per gestire i rischi per la sicurezza e proteggere le risorse di importanza critica. Il portfolio include soluzioni per la gestione dei rischi e della compliance, la prevenzione delle perdite di dati, la gestione dell’identità e servizi gestiti di sicurezzaVerizon offre una soluzione completa, in grado di soddisfare tutte le esigenze delle imprese in termini di protezione delle applicazioni.
Il nuovo programma si declina in tre livelli: Baseline, Assess e Certify.
Al primo livello del programma, gli specialisti della sicurezza di Verizon effettuano una valutazione iniziale dei rischi delle applicazioni (analisi e revisione del ciclo di sviluppo software delle applicazioni); Verizon determina il tipo di dati utilizzati da specifiche applicazioni (elemento critico per determinare il livello di rischio di ogni applicazione) e identifica le applicazioni che presentano i maggiori rischi per l’organizzazione.
Il livello Assess si focalizza sulle applicazioni ad alto rischio. Verizon svolge un’analisi (test di penetrazione e revisioni della sicurezza del codice sorgente) per valutare la criticità e la gravità dell’impatto per l’organizzazione nel caso in cui queste risorse venissero utilizzate per un attacco.
Con il terzo livello è possibile ottenere la certificazione Verizon Cybertrust Application Certification, che attesta che le procedure, i criteri e i controlli di un’organizzazione per la sicurezza delle informazioni sono stati esaminati, misurati e convalidati rispetto a un rigoroso set di standard di sicurezza definito da Verizon.
I clienti possono scegliere di eliminare in modo autonomo le vulnerabilità identificate attraverso Application Security Program o di affidare la risoluzione dei problemi a Verizon Business.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.