Vulnerability Assessment: Risk Assessment

Cyber Advising si occupa di Sicurezza Informatica offrendo servizi per prevenire attacchi informatici, Cyber Security, Consulenza di Sicurezza Informatica.

  • Home   /  
  • Vulnerability Assessment: Risk Assessment

VULNERABILITY ASSESSMENT

Con Vulnerability Assessment,  si intende quel processo finalizzato ad individuare tutte le potenziali vulnerabilità dei sistemi e delle applicazioni di una rete, eseguendo l’identificazione e valutazione dei potenziali danni che l’attaccante potrebbe causare all’attività produttiva. L’attività di Vulnerability Assessment  può essere eseguita sia all’interno che a l’esterno della rete aziendale permettendo di simulare diversi scenari che potrebbero verificarsi.

Eseguire un test sulle vulnerabilità di un sistema è estremamente importante per un’azienda e può persino risultare fondamentale per la sopravvivenza del business: scoprire in anticipo i propri punti deboli permette di adottare le opportune contromisure. La valutazione del rischio Informatico o Risk Assesment,  ti permette di valutare i reali rischi informatici e adottare le dovute contromisure.

 

Modalità di esecuzione del Vulnerability Assessment

BLACK-BOX:
L’esaminatore non ha precedente conoscenza dell’infrastruttura oggetto di analisi e necessitano di determinare architettura e servizi dei sistemi accessibili in remoto.

WHITE-BOX:
Il cliente condivide con l’esaminatore le informazioni di dettaglio relative ai processi di business ed ai flussi applicativi di interesse.

 

Metodologia

La valutazione e l’esecuzione del Vulnerability Assessment è condotta in conformità con i consigli descritti nel documento NIST SP 800-1151 e seguendo quanto definito nell’Open Source Security Testing Methodology Manual OSSTMM, inoltre la valutazione per l’identificazione di vulnerabilità delle applicazioni web è basata su metodologia OWASP TOP 10.

Metodologia Vulnerability Assessment

Report Vulnerability Assessment e Penetration TestReport:

Report di sintesi, descrizione vulnerabilità individuate .

Documentazione tecnica da divulgare al personale tecnico , fornisce dettagli tecnici delle vulnerabilità individuate .

Analisi dei rischi basata sui fatti per convalidare i risultati.

Raccomandazioni tattiche e strategiche per un miglioramento immediato.

Parla con uno dei nostri esperti

Ottieni informazioni dettagliate sulle vulnerabilità del tuo ambiente IT? Il nostro personale altamente qualificato di Cyber Advising è a disposizione per aiutarti a trovare la soluzione ideale per prevenire attacchi informatici e mettere in sicurezza gli asset aziendali, Richiedi il Vulnerability Assessment (Risk Assessment). CONTATTACI