Cyber Essentials
Semplifica la conformità Cyber Essentials – Proteggi, gestisci e rendi sicuri tutti gli endpoint con NinjaOne.
Qual è la differenza tra Cyber Essentials e Cyber Essentials+?
Cyber Essentials è una certificazione basata su un’autovalutazione che prevede misure di sicurezza fondamentali per la protezione dalle minacce informatiche più comuni. Si compone di cinque temi di controllo tecnico: firewall, configurazione sicura, gestione degli aggiornamenti di sicurezza, controllo degli accessi degli utenti e protezione da malware.
Cyber Essentials+ comprende tutti i requisiti Cyber Essentials, ma prevede una verifica indipendente attraverso test di sicurezza tecnica, tra cui pen test esterni e audit dark web. È stato progettato per offrire una maggiore garanzia del fatto che i controlli di sicurezza siano effettivamente implementati.
Panoramica dell'ambito di applicazione
La certificazione Cyber Essentials si applica all’intera infrastruttura IT di un’organizzazione o a un sottoinsieme definito e gestito separatamente. I dispositivi degli utenti finali non possono essere esclusi e tutti i sistemi nell’ambito di applicazione devono essere protetti dalle minacce informatiche. L’ambito di applicazione deve comprendere tutti i dispositivi e i software che si interfacciano a Internet, tra cui le unità aziendali, le reti e le sedi, e deve essere previamente concordato con l’organismo di certificazione. Un ambito con portata completa massimizza la protezione e crea fiducia nei clienti.
In che modo NinjaOne supporta le organizzazioni nel soddisfare i requisiti Cyber Essentials per ogni tema di controllo tecnico?
1. Firewall
Lo scopo dei firewall è quello di garantire che solo i servizi di rete sicuri e necessari possano essere accessibili da Internet.
In che modo NinjaOne può aiutare?
Il monitoraggio della rete NinjaOne avvisa gli amministratori di anomalie e firewall disabilitati. Inoltre, la libreria di automazione completa di NinjaOne fornisce modelli di script pronti all’uso per verificare i profili dei firewall, lo stato, configurare le eccezioni e attivare o disattivare i firewall Windows con facilità.
2. Configurazione sicura
L’obiettivo delle configurazioni sicure è garantire che i computer e i dispositivi di rete siano configurati correttamente per ridurre le vulnerabilità e fornire solo i servizi necessari per svolgere il loro ruolo.
In che modo NinjaOne può aiutare?
NinjaOne è dotato di script incentrati sulla sicurezza in grado di rilevare i profili BitLocker disabilitati e di memorizzare in modo sicuro le chiavi di ripristino. Questi script identificano anche i protocolli obsoleti come SMB v1 o le versioni deboli di TLS, garantendo la sicurezza e l’aggiornamento dei sistemi. Altre utili automazioni di NinjaOne includono la rimozione di account utente non necessari, la rimozione di software indesiderati o il blocco dei dispositivi dopo troppi tentativi di accesso falliti.
3. Gestione degli aggiornamenti di sicurezza
L’obiettivo della gestione degli aggiornamenti di sicurezza è garantire che i dispositivi e i software non siano vulnerabili a problemi di sicurezza noti per i quali sono disponibili correzioni.
In che modo NinjaOne può aiutare?
La gestione degli aggiornamenti è disponibile per i sistemi operativi Windows, Mac e Linux e per i dispositivi mobili iPadOS e iPadOS. Con NinjaOne puoi applicare patch a oltre 6.000 applicazioni di terze parti con estrema facilità. La piattaforma è in grado di gestire la distribuzione degli aggiornamenti critici entro un termine di due settimane, come richiesto dal protocollo Cyber Essentials. NinjaOne può anche avvisare in modo proattivo quando i punteggi di rischio (CVSS) superano una soglia predefinita.
4. Controllo degli accessi degli utenti
L’obiettivo del controllo degli accessi degli utenti è garantire che gli account utente siano assegnati solo a persone autorizzate e che forniscano l’accesso solo alle applicazioni, ai computer e alle reti di cui l’utente ha bisogno per svolgere il proprio ruolo.
In che modo NinjaOne può aiutare?
NinjaOne applica l’autenticazione a più fattori (MFA), su tutta la sua piattaforma, per amministratori, tecnici e utenti finali. L’integrazione con Microsoft SCIM garantisce una sincronizzazione perfetta con Active Directory, semplificando la gestione dell’identità e migliorando la sicurezza. NinjaOne può anche eseguire script per rimuovere i vecchi profili utente e ruotare le password di amministrazione.
5. Protezione da malware
L’obiettivo della protezione da malware è quello di limitare l’esecuzione di malware noti e di software non attendibili, impedendo loro di causare danni o di accedere ai dati.
In che modo NinjaOne può aiutare?
NinjaOne monitora attivamente gli endpoint per garantire che la protezione AV e/o il rilevamento e la risposta degli endpoint (EDR) siano installati, operativi e sempre aggiornati. NinjaOne è integrato con le principali soluzioni EPP ed EDR come SentinelOne, Crowdstrike e Bitdefender Gravity Zone.