#CyberFit Score dei sistemi

#CyberFit Score offre una valutazione della sicurezza e un meccanismo di assegnazione del punteggio che valuta lo stato della sicurezza del sistema. Identifica le lacune nella sicurezza dell'ambiente IT e i potenziali vettori di attacco agli endpoint, e offre report contenenti le azioni consigliate per eventuali migliorie. Questa funzionalità è disponibile in tutte le edizioni di Cyber Protect.

La funzionalità #CyberFit Score è supportata in:

Windows 7 (prima versione) e versioni successive
Windows Server 2008 R2 e versioni successive

Come funziona

L'agente di protezione installato in un sistema esegue una valutazione della sicurezza e calcola il #CyberFit Score del sistema. Tale punteggio viene ricalcolato periodicamente in modo automatico.

Meccanismo di assegnazione del Punteggio #CyberFit

Il #CyberFit Score di un sistema viene calcolato in base alle metriche seguenti:

Protezione anti-malware 0-275
Protezione del backup 0-175
Firewall 0-175
VPN (Virtual Private Network, rete privata virtuale) 0-75
Crittografia dell'intero disco 0-125
Sicurezza della rete 0-25

Il #CyberFit Score massimo per un sistema è 850.

Metrica

Elementi valutati

Raccomandazioni per gli utenti

Punteggio

Anti-malware

L'agente controlla se nel sistema è installato o meno un software anti-malware.

Risultati:

È presente e abilitata una soluzione di protezione anti-malware (+275 punti)
Non è presente alcuna protezione anti-malware; il sistema potrebbe essere a rischio (0 punti)

Raccomandazioni fornite da #CyberFit Score:

Per essere protetti dai rischi della sicurezza, è necessario aver installato e abilitato una soluzione anti-malware nel sistema.

Per un elenco delle soluzioni anti-malware consigliate, fare riferimento a siti quali AV-Test o AV-Comparatives.

275 - software anti-malware installato nel sistema

0 - nessun software anti-malware installato nel sistema

Backup

L'agente controlla se nel sistema è installata una soluzione di backup.

Risultati:

È presente una soluzione di backup a protezione dei dati (+175 punti)
Non è stata individuata alcuna soluzione di backup; i dati potrebbero essere a rischio (0 punti)

Raccomandazioni fornite da #CyberFit Score:

È consigliabile eseguire regolarmente il backup dei dati per prevenire la perdita di dati o gli attacchi ransomware. Di seguito vengono indicate alcune soluzioni di backup il cui utilizzo è consigliato:

Acronis Cyber Protect/Cyber Backup/True Image
Windows Server Backup (Windows Server 2008 R2 e versioni successive)

175 - software di backup installato nel sistema

0 - nessun software di backup installato nel sistema

Firewall

L'agente controlla se nell'ambiente è o meno disponibile e abilitato un firewall.

L'agente esegue quanto indicato di seguito:

1. Controlla l'opzione Protezione firewall e della rete di Windows per verificare se è attivato o meno un firewall pubblico.

2. Controlla l'opzione Protezione firewall e della rete di Windows per verificare se è attivato o meno un firewall privato.

3. Controlla l'agente/soluzione firewall di terzi nel caso in cui i firewall pubblici e privati di Windows siano disabilitati.

Risultati:

Il firewall per le reti pubbliche e private è abilitato, oppure è stata individuata una soluzione firewall di terze parti (+175 punti)
Il firewall è abilitato solo per le reti pubbliche (+100 punti)
Il firewall è abilitato solo per le reti private (+75 punti)
Nessun firewall abilitato; la connessione di rete non è sicura (0 punti)

Raccomandazioni fornite da #CyberFit Score:

È consigliabile abilitare un firewall per le reti pubbliche e private, per migliorare la protezione delle funzioni di sicurezza contro attacchi potenzialmente dannosi perpetrati verso il sistema in uso. Di seguito vengono indicate le guide per l'la configurazione del firewall Windows, in base alle esigenze di sicurezza e dell'architettura di rete:

Guide per dipendenti/utenti finali:

Come configurare Windows Defender Firewall su un PC

Come configurare Windows Firewall su un PC

Guide per amministratori e ingegneri di sistemi:

Come distribuire Window Defender Firewall con Sicurezza avanzata

Come creare regole avanzate in Windows Firewall

100 - Il firewall pubblico di Windows è abilitato

75 - Il firewall privato di Windows è abilitato

175 - I firewall pubblici e privati di Windows sono abilitati
OPPURE
è abilitata una soluzione firewall di terze parti

0 - non sono abilitati né un firewall Windows né una soluzione firewall di terze parti

Rete VPN (Virtual Private Network)

L'agente controlla se nel sistema è installata o meno una soluzione VPN e se è o meno abilitata e in esecuzione una rete VPN.

Risultati:

È presente una soluzione VPN ed è possibile inviare e ricevere in sicurezza i dati sulle reti pubbliche e condivise (+75 punti)
Non è stata individuata una soluzione VPN; la connessione alle reti pubbliche e condivise non è sicura (0 punti)

Raccomandazioni fornite da #CyberFit Score:

È consigliabile utilizzare una VPN per accedere alla rete aziendale e ai dati riservati. È importante utilizzare una VPN per salvaguardare la sicurezza e la privacy delle comunicazioni, soprattutto quando si utilizza un accesso a Internet gratuito in un locale pubblico come un bar, una biblioteca, un aeroporto o altro. Di seguito vengono indicate alcune soluzioni VPN il cui utilizzo è consigliato:

Acronis Business VPN
OpenVPN
Cisco AnyConnect
NordVPN
TunnelBear
ExpressVPN
PureVPN
CyberGhost VPN
Perimeter 81
VyprVPN
IPVanish VPN
Hotspot Shield VPN
Fortigate VPN
ZYXEL VPN
SonicWall GVPN
LANCOM VPN

75 - VPN abilitata e in esecuzione

0 - VPN non abilitata

Crittografia del disco

L'agente controlla se nel sistema è abilitata o meno la crittografia del disco.

L'agente controlla se Windows BitLocker è attivato o meno.

Risultati:

La crittografia dell'intero disco è abilitata; il sistema è protetto dalla manomissione fisica (+125 punti)
Solo alcune unità sono crittografate; i sistemi sono a rischio di manomissione fisica (+ 75 punti)
Non è stata individuata alcuna crittografia del disco; il sistema è a rischio di manomissione fisica (0 punti)

Raccomandazioni fornite da #CyberFit Score:

È consigliabile attivare Windows BitLocker per migliorare la protezione di dati e file.

Guida: Come attivare la crittografia dei dispositivi in Windows

125 - tutti i dischi sono crittografati

75 - almeno un disco è crittografato ma sono presenti anche dischi non crittografati

0 - nessun disco crittografato

Sicurezza di rete (traffico NTLM in uscita verso i server remoti)

L'agente controlla la presenza nel sistema di limitazioni del traffico NTLM in uscita verso i server remoti.

Risultati:

Il traffico NTLM in uscita verso i server remoti è negato; le credenziali sono protette (+25 punti)
Il traffico NTLM in uscita verso i server remoti non è negato; le credenziali sono potenzialmente esposte e vulnerabili (0 punti)

Raccomandazioni fornite da #CyberFit Score:

Per migliorare la protezione della sicurezza, è consigliabile negare tutto il traffico NTLM in uscita verso i server remoti. Ulteriori informazioni su come modificare le impostazioni NTLM e aggiungere eccezioni sono disponibili al link seguente.

Guida: Limitare il traffico NTLM in uscita verso i server remoti

25 - il traffico NTLM in uscita è impostato su DenyAll

0 - il traffico NTLM in uscita è impostato su un altro valore

In base alla somma dei punti assegnati per ogni metrica, il #CyberFit Score totale di un sistema può corrispondere a uno dei punteggi seguenti che riflettono il livello di protezione dell'endpoint:

0 - 579 - Scarso
580 - 669 - Discreto
670 - 739 - Buono
740 - 799 - Molto buono
800 - 850 - Eccellente

È possibile visualizzare il #CyberFit Score dei sistemi presenti nella console del servizio passando a Dispositivi > Tutti i dispositivi. Nell'elenco dei dispositivi è visibile la colonna #CyberFit Score. È inoltre possibile eseguire la scansione #CyberFit Score su un sistema per verificarne le condizioni di sicurezza.

Le informazioni sul #CyberFit Score sono inoltre reperibili nel widget e nel report corrispondenti.