ZEUS

PARADIGMA E MODELLO DELLO ZERO TRUST

Secondo il paradigma Zero Trust nessun utente può essere considerato affidabile a priori e ogni richiesta di accesso alle risorse deve essere verificata. Teleconsys, ispirandosi allo Zero Trust Maturity Model del CISA ed ai principi del NIST, ha ideato un modello costituito da 6 Pillar e da 2 Capability, trasversali e applicati a ciascun Pillar. A questi sono associati una serie di controlli il cui stato di implementazione, opportunamente pesato, permette di valutare il livello di maturità dell'organizzazione rispetto al modello ZT. Per la definizione degli algoritmi di valutazione, Teleconsys si è avvalsa del supporto scientifico dell'Università Campus Bio-Medico di Roma e del contributo di CISO di importanti realtà.

La piattaforma ZEUS nasce per digitalizzare il processo di valutazione della postura di sicurezza delle organizzazioni rispetto al modello Zero Trust ideato da Teleconsys. Recentemente, in linea con la Direttiva NIS2, Zeus integra le misure di gestione della cybersecurity previste da questa direttiva basate su un approccio multirischio mirate a proteggere i sistemi informatici e di rete e il loro ambiente fisico da gravi incidenti.
L’ applicazione, semplice e intuitiva, guida l'utente step by step nell'esecuzione dell'assessment e nella compilazione dei controlli, selezionati e studiati per verificare l'adozione di determinate misure di sicurezza, di strumenti tecnologici e di soluzioni di governance da parte della realtà esaminata.

Concluso l'assessment è possibile visualizzare graficamente il livello di maturità rilevato e confrontarlo con eventuali assessment precedenti, con un livello target o con quello tipico di ambiti similari per dimensione, settore, normative, ecc.
La piattaforma consente, inoltre, di generare una roadmap degli interventi sulla base delle priorità emerse e di effettuare analisi di tipo what-if sull'evoluzione della postura.
Attraverso ZEUS è, infine, possibile creare template di assessment personalizzati a seconda delle specificità e degli obiettivi dell'organizzazione.

ROADMAP

SCOPE: definizione del target e del perimetro di analisi

ASSESSMENT: Valutazione della postura di sicurezza dell'organizzazione rispetto al framework Zero Trust

GAP ANALYSIS: Individuazione del gap tra la postura attuale e il target definito

REMEDIATION PLAN: Definizione degli interventi e redazione del piano dei fabbisogni

ROADMAP: Pianificazione e implementazione degli interventi migliorativi

IMPROVE: Assessment periodici e miglioramento continuo

ELEMENTI DISTINTIVI DELLA PIATTAFORMA

• Consente la governance dell'architettura Zero Trust e Direttiva NIS2 dell'organizzazione
• Monitora la postura di sicurezza in maniera continua e proattiva
• Struttura l'assessment riducendone i tempi di esecuzione
• Supporta il processo decisionale nella definizione e implementazione di strategie di sicurezza
• Fornisce una visibilità granulare sui sistemi e le applicazioni di sicurezza dell'organizzazione
• Sfrutta algoritmi di AI per la valutazione
• Rileva gli interventi prioritari, assicurando proattivamente la sicurezza delle informazioni
• Tiene traccia degli assesment svolti nel tempo e offre una rapida visibilità dell’evoluzione nel tempo.

IL VALORE DEL REPORT

• Da una visione chiara (no Excel/PowerPoint) della postura rispetto allo Zero Trust e alla Direttiva NIS2
• Utile per la pianificazione degli interventi di remediation
• Fornisce gap analysis rispetto al target con pesi e priorità
• Fondamentale ai decisori per giustificare il budget investimenti
• Certifica la progressione dei miglioramenti nel tempo

Vuoi saperne di più?

Scopri tutto sulla nostra soluzione ZEUS, il tuo report definitivo sullo Zero Trust. Richiedi la brochure qui sotto!

Scarica ora