Alfa Group RHDVM menzionato nel report Gartner® Market Guide per Vulnerability Assessment
Siamo orgogliosi di annunciare che Alfa Group è stata riconosciuta come fornitore rappresentativo per il caso d'uso delle Tecnologie di Valutazione delle Vulnerabilità e Prioritizzazione delle Vulnerabilità nel Gartner Market Guide for Vulnerability Assessment , pubblicato il 7 agosto 2023.
In questa Market Guide, Gartner® fornisce un'analisi del mercato della Vulnerability Assessment ed elenca 40 fornitori che "offrono capacità mature che coprono VA e VPT". Questa ricerca evidenzia che "la gestione delle vulnerabilità rimane un'attività critica delle operazioni di sicurezza che aiuta le organizzazioni a identificare gli asset, mitigare le minacce e soddisfare i requisiti di conformità". In questo contesto, fornisce utili raccomandazioni ai responsabili della sicurezza e dei rischi per comprendere le tecnologie di Vulnerability Assessment come parte di un più ampio programma di Gestione dell'Esposizione.
Nel mercato VA, la Guida riconosce inoltre che "la prioritizzazione, sebbene sia una fase nell'RBVM, è di primaria importanza per un'efficace riduzione del rischio e delle minacce. In sostanza, aiuta direttamente a ridurre la superficie di attacco della vostra organizzazione". Sottolinea anche che "gli strumenti VPT hanno cambiato significativamente il mercato VA. Oggi, queste soluzioni affrontano principalmente le lacune critiche nelle soluzioni VA in quanto a come possono post-processare meglio l'enorme volume di telemetria prodotta dalle soluzioni VA. La maggior parte degli strumenti VPT ha iniziato concentrandosi sulla prioritizzazione, ma ora si sta evolvendo in strumenti di intelligence sulle vulnerabilità per alimentare vari aspetti del VM".
Riteniamo che RHDVM di Alfa Group fornisca molte delle caratteristiche e capacità citate come essenziali nella Guida per una soluzione di Prioritizzazione delle Vulnerabilità e, in generale, per il mercato del Vulnerability Assessment:
Gestione end-to-end del ciclo di vita della vulnerabilità: Tra le sue raccomandazioni, la guida suggerisce di "Valutare le capacità delle soluzioni VA per la copertura e la profondità della valutazione, e il supporto di integrazioni di prodotti autonomi per colmare le lacune nel ciclo di vita della vulnerabilità e per assistere nell'automazione della remediation".
RHDVM consente di governare l'intero ciclo di vita della gestione delle vulnerabilità in modo efficiente e strutturato, con la necessaria flessibilità per adattarsi rapidamente al contesto delle singole organizzazioni. Integrandosi nativamente con le principali tecnologie di Vulnerability Assessment sul mercato e correlando la telemetria con le informazioni derivanti da report di Penetration Test e Red Teaming, feed di Threat Intelligence e altri sistemi (software di IT Ticketing, SIEM, SOAR, CMDB), RHD VM facilita l'automazione delle attività di analisi, categorizzazione, assegnazione e remediation delle vulnerabilità, fornendo un quadro completo in tempo reale della postura di sicurezza dell'azienda, del livello di rischio informatico e delle azioni da intraprendere.
Piattaforma unificata: Tra le raccomandazioni, Gartner sottolinea anche come sia importante "sfruttare le soluzioni di tecnologia di prioritizzazione delle vulnerabilità (VPT) per aiutare nell'implementazione di un approccio di gestione delle vulnerabilità basato sul rischio (RBVM). La capacità di uno strumento di riunire i risultati su una piattaforma consolidata per la prioritizzazione e il trattamento (ad esempio, patching e altre misure compensative) è anche importante per migliorare l'efficienza operativa".
RHDVM consente di raccogliere e archiviare tutti i dati sulle vulnerabilità in un repository centralizzato. Consente l'analisi, la correlazione, l'aggregazione e la remediation delle vulnerabilità attraverso un'unica interfaccia. Un ambiente unificato attraverso il quale gli esperti di sicurezza possono visualizzare da varie fonti tecnologiche e input manuali in forma aggregata e dinamica, tramite dashboard e viste dettagliate.
All'interno della stessa piattaforma, è anche possibile avere il pieno controllo sui processi di remediation, grazie a un builder di workflow low-code per la progettazione di flussi di lavoro e alla visualizzazione in tempo reale dello stato delle attività di remediation tramite barre di avanzamento.
Arricchimento dei dati sulle vulnerabilità con informazioni contestuali da Asset e Threat Intelligence: la Guida identifica una delle capacità standard del VPT come la "capacità di correlare la gravità della vulnerabilità, il contesto degli asset e il contesto delle minacce, fornendo così una visione più accurata del rischio effettivo per l'ambiente specifico".
Integrando le evidenze VA con le informazioni relative alla criticità ed esposizione degli asset provenienti da strumenti di gestione degli asset, nonché la threat intelligence sull'attività degli attaccanti, le vulnerabilità soggette a sfruttamento e il malware che le sfrutta, RHDVM supporta una comprensione completa della superficie di attacco dell'organizzazione. Ciò facilita la contestualizzazione e la prioritizzazione delle vulnerabilità più critiche e la pianificazione delle attività di remediation in base al livello di rischio effettivo per l'azienda.
Alfa Group si impegna a crescere e innovare costantemente con e per i propri clienti per garantire soluzioni all'avanguardia in grado di soddisfare al meglio le esigenze sempre crescenti del mercato e delle imprese.
È quindi importante per noi condividere questo riconoscimento, che riteniamo riconosca il nostro impegno nella creazione di uno strumento in grado di supportare le aziende nell'evoluzione del proprio business aumentando la propria sicurezza, prevenendo e risolvendo i rischi IT.
Fonte: Gartner, Market Guide for Vulnerability Assessment, Mitchell Schneider, Craig Lawson, Jonathan Nunez, 7 agosto 2023.
Disclaimer di Gartner:
GARTNER è un marchio registrato e marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è utilizzato qui con il permesso. Tutti i diritti riservati.
Gartner non avalla alcun fornitore, prodotto o servizio raffigurato nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di selezionare solo i fornitori con le valutazioni più alte o altra designazione. Le pubblicazioni di ricerca di Gartner consistono nelle opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione a questa ricerca, incluse eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.
Notizie e aggiornamenti correlati
Proteggere i clienti banking dai nuovi scenari di frode
Saperne di più
Modern attack surface
Saperne di più
Ciclo di vita delle vulnerabilità
Saperne di più
I 5 step di una frode e-commerce
Saperne di più
Lo stakeholder engagement nelle attività di miglioramento continuo
Saperne di più
Vulnerability management
Saperne di più
Business process improvement
Saperne di più
Phishing: Perche' gli utenti mobile sono piu’ a rischio e come proteggerli
Saperne di più
Le reazioni al cambiamento nel process improvement
Saperne di più
Frodi e-commerce e istituti finanziari
Saperne di più
(DORA) Digital Operational Resilience Act
Saperne di più
Il fattore umano nel business process improvement
Saperne di più
PNRR e cyber security
Saperne di più
Fraud governance & AI
Saperne di più
Combattere la minaccia ransomware con la data governance
Saperne di più
Banking fraud
Saperne di più