Cyber Essentials
Semplifica la conformità Cyber Essentials: proteggi, gestisci e metti al sicuro ogni endpoint con NinjaOne.
Differenze tra Cyber Essentials e Cyber Essentials Plus
Cyber Essentials è una certificazione con valutazione effettuata in autonomia che fornisce misure di sicurezza fondamentali per la protezione dalle minacce informatiche più comuni. Si compone di cinque temi di controllo tecnico:
Firewall
Lo scopo dei firewall è quello di garantire che solo i servizi di rete sicuri e necessari possano essere accessibili da Internet.
Configurazione sicura
L’obiettivo delle configurazioni sicure è garantire che i computer e i dispositivi di rete siano configurati correttamente per ridurre le vulnerabilità e fornire solo i servizi necessari per svolgere il loro ruolo.
Gestione degli aggiornamenti di sicurezza
L’obiettivo della gestione degli aggiornamenti di sicurezza è garantire che i dispositivi e i software non siano vulnerabili a problemi di sicurezza noti per i quali sono disponibili correzioni.
Controllo degli accessi degli utenti
L’obiettivo del controllo degli accessi degli utenti è garantire che gli account utente siano assegnati solo a persone autorizzate e che forniscano l’accesso solo alle applicazioni, ai computer e alle reti di cui l’utente ha bisogno per svolgere il lavoro relativo al proprio ruolo.
Protezione da malware
L’obiettivo della protezione da malware è quello di limitare l’esecuzione di malware noti e di software non attendibili, impedendo loro di causare danni o di accedere ai dati.
Cyber Essentials Plus comprende tutti i requisiti di Cyber Essentials ed è progettato per fornire una maggiore garanzia, grazie ad audit esterni, che i controlli di sicurezza siano stati effettivamente implementati.
Tutti i requisiti Cyber Essentials
Firewall, configurazioni sicure, gestione degli aggiornamenti di sicurezza, controllo dell’accesso degli utenti e protezione dalle minacce informatiche.
Test tecnici rigorosi e indipendenti
Test di sicurezza tecnica, compresi pen-test esterni e audit del dark web.
Scopri come NinjaOne aiuta le organizzazioni a soddisfare i requisiti Cyber Essentials
Panoramica dell'ambito di applicazione
La certificazione Cyber Essentials si applica all’intera infrastruttura IT di un’organizzazione o a un sottoinsieme definito e gestito separatamente. I dispositivi degli utenti finali non possono essere esclusi e tutti i sistemi nell’ambito di applicazione devono essere protetti dalle minacce informatiche. L’ambito di applicazione deve comprendere tutti i dispositivi e i software rivolti a Internet, coprendo le unità aziendali, le reti e le sedi, e deve essere previamente concordato con l’organismo di certificazione.
Un ambito con portata completa massimizza la protezione e crea fiducia nei clienti.
Come NinjaOne aiuta a soddisfare i requisiti Cyber Essentials attraverso i controlli tecnici
Firewall
Il monitoraggio della rete di NinjaOne avvisa gli amministratori di anomalie e firewall disabilitati. Inoltre, la libreria di automazione completa di NinjaOne fornisce modelli di script pronti all’uso per verificare i profili dei firewall, lo stato, configurare le eccezioni e attivare o disattivare i firewall Windows con facilità.
Configurazione sicura
NinjaOne è dotato di script incentrati sulla sicurezza in grado di rilevare i profili BitLocker disabilitati e di memorizzare in modo sicuro le chiavi di ripristino. Questi script identificano anche i protocolli obsoleti come SMB v1 o le versioni deboli di TLS, garantendo la sicurezza e l’aggiornamento dei sistemi. Altre utili automazioni di NinjaOne includono la rimozione di account utente non necessari, la rimozione di software indesiderati o il blocco dei dispositivi dopo troppi tentativi di accesso falliti.
Gestione degli aggiornamenti di sicurezza
La gestione degli aggiornamenti è disponibile per i sistemi operativi Windows, Mac e Linux e per i dispositivi mobili iPadOS e iPadOS. Con NinjaOne puoi applicare patch a oltre 6.000 applicazioni di terze parti con estrema facilità. La piattaforma è in grado di gestire la distribuzione degli aggiornamenti critici entro un termine di due settimane, come richiesto dal protocollo Cyber Essentials. NinjaOne può anche avvisare in modo proattivo quando i punteggi di rischio (CVSS) superano una soglia predefinita.
Controllo degli accessi degli utenti
NinjaOne applica l’autenticazione a più fattori (MFA), su tutta la sua piattaforma, per amministratori, tecnici e utenti finali. L’integrazione con Microsoft SCIM garantisce una sincronizzazione perfetta con Active Directory, semplificando la gestione dell’identità e migliorando la sicurezza. NinjaOne può anche eseguire script per rimuovere i vecchi profili utente e ruotare le password di amministrazione.
Protezione da malware
NinjaOne monitora attivamente gli endpoint per garantire che la protezione AV e/o il rilevamento e la risposta degli endpoint (EDR) siano installati, operativi e sempre aggiornati. NinjaOne è integrato con le principali soluzioni EPP ed EDR come SentinelOne, Crowdstrike e Bitdefender Gravity Zone.
Pronto a semplificare le parti più complesse dell'IT?