Configurazione di Managed Risk

Il servizio Sophos Managed Risk compila report su tutte le risorse esterne connesse a Internet associate ai propri domini, sottopone le risorse esterne e interne specificate a scansione per rilevare eventuali vulnerabilità, segnala eventuali rischi e suggerisce azioni di correzione.

Dopo aver attivato la licenza per Managed Risk, occorre configurare il servizio.

I passaggi principali per la configurazione iniziale sono i seguenti:

• Inserire i contatti autorizzati.
• Configurare scansioni delle risorse esterne.
• Pianificare una scansione settimanale alla ricerca di vulnerabilità esterne.

Le scansioni per le risorse interne possono essere aggiunte in un secondo momento.

Inserimento dei contatti autorizzati

Specificare i contatti della propria organizzazione ai quali possiamo inviare notifiche e aggiornamenti sulle vulnerabilità di sicurezza sulle quali svolgiamo indagini.

Occorre indicare almeno un contatto e il contatto principale deve essere un amministratore di Sophos Central.

1. Selezionare Prodotti > Managed Risk > Impostazioni.

2. Selezionare la scheda Contatti autorizzati.

   Se occorre creare un nuovo amministratore di Sophos Central, cliccare su Crea nuovo amministratore di Central e aggiungere un utente con ruolo Super Amministratore, Amministratore o Help Desk. In caso contrario, saltare questo passaggio.

   

3. Cliccare sulla freccia dell'elenco a discesa accanto a Primario e selezionare uno degli amministratori di Sophos Central. Immetterne i dati di contatto.

   

4. Specificare un contatto Secondario e Terziario, se si desidera. È possibile selezionare un amministratore di Sophos Central dall’elenco a discesa, oppure creare un nuovo contatto compilando il modulo.

   Si consiglia di specificare più contatti.

5. Cliccare su Salva.

Ora tutto è pronto per configurare le scansioni.

Configurazione di scansioni delle risorse esterne

Le impostazioni di scansione diventano disponibili solo dopo aver salvato i contatti autorizzati.

Inserire le impostazioni necessarie per la scansione delle proprie risorse esterne collegate a Internet. Le scansioni per le risorse interne possono essere configurate in un secondo momento.

1. Selezionare Prodotti > Managed Risk > Scansioni.

2. Selezionare la scheda Esterno.

   

3. In Aggiungi domini, inserire i propri domini esterni separandoli con virgole e cliccare su Aggiungi. È possibile copiare e incollare più domini. Ad esempio test1.com, test2.com, test3.com.

   È possibile inserire fino a 25 domini.

   Abbiamo bisogno di questi dettagli per compilare il report sulla gestione della superficie di attacco, che identifica le risorse associate ai domini.

   Nota

   Non siamo in grado di monitorare domini non registrati o non indirizzabili su Internet (ad esempio: yourdomain.local).

   

4. In Aggiungi indirizzi IP, inserire i propri indirizzi IP o intervalli di indirizzi IP esterni, separandoli con virgole, e cliccare su Aggiungi.

   È possibile inserire fino a 100 intervalli di indirizzi IP o CIDR. Non è possibile aggiungere un intervallo CIDR con un suffisso inferiore a /24.

   Abbiamo bisogno di questi dettagli per poter eseguire la scansione settimanale alla ricerca di vulnerabilità. Possiamo eseguire la scansione su un massimo di 1.000 dispositivi esterni.

   Una scansione esterna può analizzare solo le risorse pubbliche e connesse a Internet. Non siamo in grado di eseguire la scansione dei dispositivi su intervalli IP privati riservati, ad esempio:

   10.0.0.0/8
   172.16.0.0/12
   192.168.0.0/16
   

   Nota

   È richiesta l’aggiunta degli indirizzi IP dei nostri scanner di vulnerabilità all’elenco di autorizzazione del firewall. In questo modo le nostre scansioni settimanali potranno ottenere i dettagli completi di tutte le risorse. Vedere Indirizzi IP degli scanner di vulnerabilità.

   

Pianificazione di una scansione settimanale alla ricerca di vulnerabilità esterne

È necessario pianificare la propria scansione alla ricerca di vulnerabilità esterne.

1. In Pianifica una scansione settimanale alla ricerca di vulnerabilità, selezionare il giorno della settimana in cui si desidera avviare la scansione.

   

2. Impostare il fuso orario.

   La scansione avrà inizio quando è circa mezzanotte nel fuso orario selezionato.

3. Cliccare su Invia.

La configurazione iniziale di Managed Risk è stata completata. Quando si è pronti, è ora possibile impostare scansioni delle risorse interne. Per informazioni dettagliate, vedere Scansioni interne di Managed Risk.

Cosa succede dopo?

Se si è configurato il servizio Managed Risk per la prima volta, ecco cosa ci si può aspettare.

• Il servizio eseguirà scansioni settimanali e genererà report. Invieremo una notifica quando è pronto un nuovo report. Consigliamo di controllare questi report e intraprendere le azioni necessarie non appena vengono resi disponibili. Il team Managed Risk esaminerà questi report e fornirà consigli durante gli incontri. Vedere Cronologia dei report di Managed Risk.
• Dopo 30 giorni, si verrà contattati dal nostro team Managed Risk per organizzare un incontro iniziale. In questo incontro verranno esaminati i domini e gli IP monitorati, nonché i risultati delle scansioni iniziali alla ricerca di vulnerabilità e i report sulla gestione della superficie di attacco. Questo ci aiuta a comprendere i requisiti di sicurezza dell’azienda.
• Ogni tre mesi, si terranno ulteriori incontri con il nostro team per esaminare i risultati recenti, discutere dei rischi emergenti e valutare i nostri consigli.
• Quando viene identificata una vulnerabilità esterna critica o un’esposizione ad alto rischio, creeremo un caso e invieremo un’e-mail con i dettagli. Vedere Casi di Managed Risk.