VULNERABILITY ASSESSMENT

VERIFICA LA SICUREZZA DEI SISTEMI AZIENDALI

Il Vulnerability Assessment rileva le vulnerabilità che più probabilmente saranno identificate e sfruttate per un’intrusione nei tuoi sistemi IT.

Conoscerle ti permetterà di correggerle prima che sia troppo tardi.

RICHIEDI UN VULNERABILITY ASSESSMENT

PERCHÈ FARE UN VULNERABILITY ASSESSMENT?

01.

Per conoscere le debolezze della rete aziendale prima di un potenziale attaccante

02.

Per valutare il livello di rischio cui sono esposti i dati e la continuità operativa

03.

Per ottimizzare il budget dedicato alla sicurezza, definendo una scala di priorità degli interventi necessari

04.

Per valutare le misure implementate a Protezione dei Dati Personali (GDPR)

STANDARD E CERTIFICAZIONI

Il Vulnerability Assessment può supportare la certificazione ISO 27001 e l’accreditamento AGID.

Svolgiamo Vulnerability Assessment in conformità ai principali standard: OWASP, OSSTMM e PTES.
Oppure utilizziamo metodi di verifica più snelli, sviluppati internamente dal nostro team sulla base dell’esperienza pluriennale nell’analisi delle vulnerabilità.

COME SI SVOLGE IL VULNERABILITY ASSESSMENT?

Il vulnerability assessment identifica le vulnerabilità di sicurezza hardware e software presenti nella rete aziendale, sia interna che esterna.

Si parte con un inventario di tutti gli asset dell’infrastruttura IT, dei quali verifichiamo le configurazioni, le installazioni degli aggiornamenti e le criticità potenzialmente rischiose.

Il VA ha il ruolo cruciale di identificare eventuali falle nella sicurezza prima che queste vengano rilevate e sfruttate dagli attaccanti reali e permette di pianificare le correzioni necessarie.

Il Vulnerability Assessment è l’analisi che effettuano virus e criminali informatici per conoscere la vittima prima realizzare un attacco informatico.
È un’attività preliminare al Penetration Test, che verifica la percorribilità delle vie d’accesso individuate attraverso un vero attacco informatico.

Alcuni esempi di vulnerabilità comuni che possono facilmente aprire la strada ad un’intrusione o infezione da virus informatico:

sistemi non aggiornati o affetti da vulnerabilità note
errori di configurazione nelle loro componenti
vulnerabilità di sicurezza nei punti di interazione fra le componenti dell’infrastruttura
impiego di pratiche di implementazione non sicure.

COSA ANALIZZA IL VULNERABILITY ASSESSMENT?

Si possono sottoporre ad analisi tutte le componenti del sistema informativo aziendale, fra le quali:

Firewall, rete interna e Wi-Fi
Server ed altri sistemi in rete (server applicativi, NAS, sistemi VoIP, etc)
Servizi di rete (Cartelle condivise, etc)
Postazioni di lavoro, sistema di autenticazione e Domino Microsoft
Dominio Internet, sito web e posta elettronica aziendale
Servizi esposti ad Internet

SCOPRI I PROBLEMI DI SICUREZZA PRIMA CHE SIANO SFRUTTATI PER ATTACCARTI

Chiedi subito un Vulnerability Assessment

CONTATTACI

REPORT

Il Vulnerability Assessment si conclude con un report che classifica le vulnerabilità rilevate in base alla probabilità che siano sfruttate per violare i sistemi aziendali e alle conseguenze tecniche, operative e di conformità normativa che questo potrebbe avere sul business aziendale.

Ciò permette all’azienda di pianificare una strategia di rimedio efficace, massimizzando il ritorno di investimento già dal breve e medio periodo.