Vulnerability Assessment per le aziende
Oggi anche le aziende, con infrastrutture di rete dotate di tecnologie e sistemi all’avanguardia (antivirus, firewall, IDS e IPS), possono avere delle falle in termini di sicurezza. Purtroppo la maggior parte degli attacchi avviene proprio sfruttando queste vulnerabilità e bug.
Il Vulnerability Assessment - VA è un processo di analisi che ha come obiettivo quello di identificare e classificare i rischi e le vulnerabilità potenziali dei sistemi informativi aziendali.
Vulnerability Assessment
Cosa Facciamo
Prima di iniziare il processo di ricerca delle vulnerabilità è necessario individuare tutti i servizi, dispositivi, server e computer all’interno e all’esterno della rete aziendale.
CyberNet successivamente procederà con:
- Analisi dei servizi attivi: e questi includono web service, ssh server, database server ecc. al fine di individuare eventuali vulnerabilità note.
- Controllo dei sistemi operativi: in particolare quelli obsoleti con vulnerabilità note.
- Verifica criticità: è analizzato qualsiasi apparato raggiungibile dalla rete, come webcam, stampanti, access point ecc.
- Misconfiguration: analisi e identificazione configurazione errate e password deboli.
Vulnerability Assessment
e Penetration Test
Il Penetration Test o Pen Test è l’analisi e la valutazione del livello di sicurezza di un sistema informatico o di una rete attraverso un attacco informatico simulato.
Ciò permette di determinare se le difese del sistema sono sufficienti o se sono presenti ulteriori punti deboli o difetti tecnici che hanno permesso l’accesso non autorizzato.
Con il Penetration Test è possibile avere una stima sulle capacità di difesa rispetto ai tentativi di intrusione.
Vulnerability Assessment Report
Il Report del Vulnerability Assessment di CyberNet comprende:
- Report Vulnerabilità, che evidenzia le eventuali criticità per dispositivo individuato e i livelli di gravità con una valutazione del loro impatto nel sistema.
- Report Soluzioni Tecniche, che indica per singola vulnerabilità riscontrata la soluzione da adottare e le indicazioni per i sistemisti e gli sviluppatori.
Esegui la Vulnerability Assessment con CyberNet
Oltre al servizio di Vulnerability Assessment, con CyberNet è possibile raggiungere un alto livello di sicurezza e ottimizzare la security management con una serie di attività che includono la consulenza Threat Protection e la formazione professionale del reparto IT e dei dipendenti.
