penetration-tes-NEGATIVO

VULNERABILITY ASSESSMENT

VERIFICA LA SICUREZZA DEI SISTEMI AZIENDALI

Il Vulnerability Assessment è un’analisi dei sistemi aziendali che rileva le vulnerabilità che più probabilmente saranno identificate e sfruttate per un’intrusione o per la proliferazione di virus e malware.

Il vulnerability assessment è una verifica rapida non intrusiva che identifica le vulnerabilità dei sistemi informativi aziendali.

L’obiettivo è di identificare le vulnerabilità e classificarle sulla base del rischio, al fine di permettere la pianificazione di un’azione di rimedio efficace.

È un’analisi analoga a quelle che effettuano virus e criminali informatici per stabilire le modalità migliori per portare a termine un attacco informatico.

Può essere pertanto un’attività preliminare al Penetration Test.

PERCHÈ FARE UN VULNERABILITY ASSESSMENT?

01.

Per conoscere le debolezze dei sistemi prima di un potenziale attaccante

02.

Per valutare il livello di rischio cui sono esposti i dati e la continuità operativa

03.

Per ottimizzare il budget dedicato alla sicurezza, definendo una scala di priorità degli interventi necessari

04.

Per valutare l’adeguatezza delle misure implementate a Protezione dei Dati Personali (Reg. EU 2016/679 GDPR)

CARATTERISTICHE DEL SERVIZIO

OBIETTIVI

Il Vulnerability Assessment ha l’obiettivo di rilevare

  • la presenza di sistemi non aggiornati o affetti da vulnerabilità note
  • errori di configurazione nelle loro componenti
  • vulnerabilità di sicurezza nei punti di interazione fra le componenti dell’infrastruttura
  • impiego di pratiche di implementazione non sicure

che possono facilmente aprire la strada ad un’intrusione o infezione da virus informatico.

AMBITO DI ANALISI

Nell’ambito di analisi possono essere incluse tutte le componenti del sistema informativo aziendale, fra le quali:

  • Firewall, rete interna e Wi-Fi
  • Server ed altri sistemi in rete (server applicativi, NAS, sistemi VoIP, etc)
  • Servizi di rete (Cartelle condivise, etc)
  • Postazioni di lavoro, sistema di autenticazione e Domino Microsoft
  • Dominio Internet, sito web e posta elettronica aziendale
  • Servizi esposti ad Internet

REPORT

Le attività di verifica si concludono con la presentazione di un report che classifica le vulnerabilità rilevate sulla base della probabilità che queste siano individuate e sfruttate da un attaccante, oltre per l’impatto che il loro sfruttamento potrebbe avere sul business aziendale, sia punto di vista tecnico, sia di continuità operativa, sia per tematiche di non conformità normativa.
Ciò permette all’azienda di pianificare una strategia di rimedio efficace, risolvendo le vulnerabilità sulla base alla loro gravità, massimizzando quindi il ritorno di investimento già dal breve e medio periodo.
01

VULNERABILITY ASSESSMENT
DI CONTROLLO

Il vulnerability assessment dovrebbe essere ripetuto periodicamente per mantenere monitorato il livello di sicurezza dei sistemi informatici aziendali.

In questo modo, è possibile evitare che l’obsolescenza dei sistemi, la naturale evoluzione delle loro configurazioni o l’insorgere di nuove minacce possano intaccare il livello di sicurezza informatica aziendale con la possibile conseguenza di cadere vittime di attacchi o infezioni da virus.

vulnerability assessment periodico linkspirit

INIZIA SUBITO A PROTEGGERE IL TUO BUSINESS DAI RISCHI INFORMATICI

Compila il form per essere ricontattato e ricevere tutte le informazioni di cui hai bisogno.