Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=managed-risk

Impostazioni di Managed Risk

Per potersi iscrivere al servizio Managed Risk, occorre avere una licenza MDR Essentials o MDR Complete.

Il servizio Sophos Managed Risk compila report su tutte le risorse connesse a Internet associate ai propri domini, sottopone le risorse specificate a scansione per rilevare eventuali vulnerabilità, segnala eventuali rischi e suggerisce azioni di correzione.

Dopo aver attivato la licenza per Managed Risk, occorre configurare il servizio. Per iniziare la configurazione, selezionare Prodotti > Managed Risk > Impostazioni.

Nella stessa pagina, è anche possibile modificare le impostazioni in qualsiasi momento.

Contatti autorizzati

Specificare i contatti della propria organizzazione ai quali possiamo inviare notifiche e aggiornamenti sulle vulnerabilità di sicurezza sulle quali svolgiamo indagini.

Occorre indicare almeno un contatto e il contatto principale deve essere un amministratore di Sophos Central.

  1. Selezionare Prodotti > Managed Risk > Impostazioni.

  2. Selezionare la scheda Contatti autorizzati.

    Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk. In caso contrario, saltare questo passaggio.

    Creazione di un amministratore di Central.

  3. Cliccare sulla freccia dell'elenco a discesa accanto a Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.

    Impostazioni per i contatti autorizzati.

  4. Specificare un contatto Secondario e Terziario, se si desidera. È possibile selezionare un amministratore di Sophos Central dall’elenco a discesa, oppure creare un nuovo contatto compilando il modulo.

    Si consiglia di specificare più contatti.

  5. Cliccare su Salva.

Impostazioni di scansione

Le impostazioni di scansione diventano disponibili solo dopo aver salvato i contatti autorizzati.

Inserire le impostazioni necessarie per la scansione delle risorse.

Nota

Al momento, una volta inviate queste impostazioni, non è possibile modificarle autonomamente. Creare un caso per chiedere al team Managed Risk di reimpostarle. Vedere Casi di Managed Risk. Questa limitazione verrà rimossa in una versione futura.

  1. Selezionare la scheda Impostazioni di scansione.

    Scheda Impostazioni di scansione.

  2. In Aggiungi domini, inserire i propri domini esterni separandoli con virgole e cliccare su Aggiungi. È possibile copiare e incollare più domini. Ad esempio test1.com, test2.com, test3.com.

    È possibile inserire fino a 25 domini.

    Abbiamo bisogno di questi dettagli per compilare il report sulla gestione della superficie di attacco, che identifica le risorse associate ai domini.

    Aggiunta dei domini.

  3. In Aggiungi indirizzi IP, inserire i propri indirizzi IP o intervalli di indirizzi IP esterni, separandoli con virgole, e cliccare su Aggiungi.

    È possibile inserire fino a 100 intervalli di indirizzi IP o CIDR. Non è possibile aggiungere un intervallo CIDR con un suffisso inferiore a /24.

    Abbiamo bisogno di questi dettagli per poter eseguire la scansione settimanale alla ricerca di vulnerabilità. Possiamo eseguire la scansione su un massimo di 1.000 dispositivi.

    Aggiunta di intervalli di indirizzi IP/CIDR.

Pianificazione di scansioni settimanali alla ricerca di vulnerabilità

È necessario pianificare scansioni per individuare eventuali vulnerabilità.

  1. In Pianifica una scansione settimanale alla ricerca di vulnerabilità, selezionare il giorno della settimana in cui si desidera avviare la scansione.

    Aggiunta di intervalli di indirizzi IP/CIDR.

  2. Impostare il fuso orario.

    La scansione avrà inizio quando è circa mezzanotte nel fuso orario selezionato.

  3. Cliccare su Invia.

Cosa succede dopo?

Se si è configurato il servizio Managed Risk per la prima volta, ecco cosa ci si può aspettare.

  • Il servizio eseguirà scansioni settimanali e genererà report. Invieremo una notifica quando è pronto un nuovo report. Vedere Cronologia dei report di Managed Risk.
  • Dopo 30 giorni, si verrà contattati dal nostro team Managed Risk per organizzare un incontro iniziale. In questo incontro verranno esaminati i domini e gli IP monitorati, nonché i risultati delle scansioni iniziali alla ricerca di vulnerabilità e i report sulla gestione della superficie di attacco. Questo ci aiuta a comprendere i requisiti di sicurezza dell’azienda.
  • Ogni tre mesi, si terranno ulteriori incontri con il nostro team per esaminare i risultati recenti, discutere dei rischi emergenti e valutare i nostri consigli.
  • Quando viene rilevata una vulnerabilità critica, verrà creato un caso e si riceverà un’e-mail contenente i dettagli della vulnerabilità. Vedere Casi di Managed Risk.