VULNERABILITY ASSESSMENT
Con Vulnerability Assessment, si intende quel processo finalizzato ad individuare tutte le potenziali vulnerabilità dei sistemi e delle applicazioni di una rete, eseguendo l’identificazione e valutazione dei potenziali danni che l’attaccante potrebbe causare all’attività produttiva. L’attività di Vulnerability Assessment può essere eseguita sia all’interno che a l’esterno della rete aziendale permettendo di simulare diversi scenari che potrebbero verificarsi.
Eseguire un test sulle vulnerabilità di un sistema è estremamente importante per un’azienda e può persino risultare fondamentale per la sopravvivenza del business: scoprire in anticipo i propri punti deboli permette di adottare le opportune contromisure. La valutazione del rischio Informatico o Risk Assesment, ti permette di valutare i reali rischi informatici e adottare le dovute contromisure.
Modalità di esecuzione del Vulnerability Assessment
BLACK-BOX:
L’esaminatore non ha precedente conoscenza dell’infrastruttura oggetto di analisi e necessitano di determinare architettura e servizi dei sistemi accessibili in remoto.
WHITE-BOX:
Il cliente condivide con l’esaminatore le informazioni di dettaglio relative ai processi di business ed ai flussi applicativi di interesse.
Metodologia
La valutazione e l’esecuzione del Vulnerability Assessment è condotta in conformità con i consigli descritti nel documento NIST SP 800-1151 e seguendo quanto definito nell’Open Source Security Testing Methodology Manual OSSTMM, inoltre la valutazione per l’identificazione di vulnerabilità delle applicazioni web è basata su metodologia OWASP TOP 10.
Report:
Report di sintesi, descrizione vulnerabilità individuate .
Documentazione tecnica da divulgare al personale tecnico , fornisce dettagli tecnici delle vulnerabilità individuate .
Analisi dei rischi basata sui fatti per convalidare i risultati.
Raccomandazioni tattiche e strategiche per un miglioramento immediato.
Parla con uno dei nostri esperti
Ottieni informazioni dettagliate sulle vulnerabilità del tuo ambiente IT? Il nostro personale altamente qualificato di Cyber Advising è a disposizione per aiutarti a trovare la soluzione ideale per prevenire attacchi informatici e mettere in sicurezza gli asset aziendali, Richiedi il Vulnerability Assessment (Risk Assessment). CONTATTACI