Tecnologie per tutti

Vulnerability assessment

Attività che consiste nell’identificare e correggere le vulnerabilità presenti sui sistemi prima che vengano messi in produzione oppure controllare con continuita’ quelle presenti su sistemi già rilasciati.

Consente di ottenere una lista delle proprie vulnerabilità più immediatamente identificabili (vulnerabilità del software, password di default, etc.) al fine di porvi poi rimedio assegnando loro delle priorità e strutturando gli interventi correttivi in una unità di tempo relativamente breve.

E’ basato su un’analisi semi-automatica (su cui un Security Advisor deve comunque intervenire con la propria esperienza per eliminare i falsi positivi e generare un proprio rapporto di verifica) volta a rilevare potenziali vulnerabilità note (software non aggiornato, certificati non validi, porte/servizi non indispensabili aperti, etc.). Il Vulnerability Assessment consente di riprodurre un attacco generico di basso profilo effettuato in modo automatico (malware, virus, script kiddie), tuttavia non prende in considerazione alcuni fattori chiave quali: carenze dovute a complessità nella gestione delle logiche applicative, configurazioni particolari che presentano rischi non immediatamente evidenti, tracciabilità delle operazioni eseguite dagli utenti, problemi architetturali o di processo, tecnologie obsolete o altamente innovative, etc.

Clicca qui per richiedere più informazioni o un preventivo personalizzato.