StorageGuard
Per rendere più robusta la “Security Posture” dei sistemi di archiviazione e backup,

Cosa è:
Sistema Esperto per gestire e monitorare la “Security Posture” dei sistemi di storage e backup.
Chi lo Sviluppa:
Continuity Software, sul mercato dal 2005 ha sviluppato soluzioni per la gestione degli Outages, per la postura di sicurezza di Storage e Backup e per la Recoverability dei sistemi dopo un problema grave. Vanta tra i suoi clienti 6 delle prime 10 banche negli USA ed una fra le prime 3 in Italia. Il CTO di Continuity Doron Pinhas è il co-autore del manuale del NIST che fissa gli standard per la sicurezza di Storage e Backup
Punti di forza:
Unica soluzione che dialoga in modo nativo con il linguaggio macchina dei singoli device di Storage e Backup dei diversi vendor.
Come funziona:
Lavorando in sola lettura e accedendo solamente ai metadati di configurazione (non ai dati contenuti nei sistemi) StorageGuard analizza e rileva automaticamente configurazioni errate che non rispettano le Best Practice dei Vendor e le vulnerabilità presenti, nei sistemi di storage e backup. Controlla il rispetto della conformità agli standard che l’organizzazione deve o desidera rispettare (DORA, NIST, CIS, PCI-DSS, ISO etc.).
Output:
1) Elenco delle problematiche rilevate e aprendo le singole problematiche: Descrizione, possibile impatto, istruzioni per la risoluzione con righe di comando nel linguaggio macchina specifico del singolo device.
2) Per gli audit, selezionando gli standard da rispettare, elenco di tutti i check necessari con indicazione passato o fallito
Architettura:
Utilizzo di una macchina virtuale on premise presso il cliente, non collegata alla rete esterna se non per gli aggiornamenti, dalla quale partono chiamate in sola lettura senza utilizzo di agenti per leggere le configurazioni dei singoli device, analizzare i risultati e mettere a disposizione l’output.
Come acquisirlo:
Licencing per numero di sistemi di Storage e Backup da proteggere.
1) Per aziende che modificano spesso le loro infrastrutture IT: Licenze annuali o pluriennali
2) Per aziende che modificano raramente le loro infrastrutture IT: Soluzione di Assessment “on demand” effettuabile periodicamente
Aziende target: Banche e finanza, telecomunicazioni, energia e utilities, che necessitano di proteggere dati critici e garantire la conformità alle normative, aziende di qualunque settore che desiderano mantenere al sicuro i propri dati.
Compatibilità:
Supporta oltre il 90% dei sistemi di Storage e Backup presenti sul mercato, compatibile anche con Cloud AWS e Azure. Complementare con qualsiasi sistema di sicurezza tipo Qualys, Rapid7 Nessus etc.