Vulnerability Assessment

Il Vulnerability Assessment è un’analisi della sicurezza dei sistemi informatici, che ha l’obiettivo di identificare e classificare in base al livello di rischio le vulnerabilità dei sistemi.

Identifichiamo e classifichiamo le vulnerabilità dei tuoi sistemi

Le fasi di un Vulnerability Assessment possono essere riassunte in:

1. Assessment iniziale: Questa fase servirà a conoscere gli asset dell’infrastruttura in analisi e identificare quali tra questi sono quelli con più “valore” (ad es. un database con le transazioni delle carte di credito). Questa fase è necessaria per valutare il rischio.
   
2. Scan: In questa fase procederemo ad analizzare i sistemi, i servizi, i processi e le porte aperte, con scan automatici tramite software di terze parti o scan specifici eseguiti manualmente, è importante verificare le vulnerabilità eventualmente presenti in questi asset.
   
3. Risk Assessment: Dopo avere analizzato sistemi e servizi andremo ad analizzare le cause delle vulnerabilità (ad esempio una versione obsoleta di un software) e priorizzare le più importanti in base al proprio business e ai fattori di rischio derivanti dal risk assessment.
   
4. Remediation: Con il report finale viene fornito un remediation plan che individua le principali vulnerabilità e la soluzione proposta, una volta eseguite le modifiche consigliate si procede con un ulteriore assessment mirato per verificare la risoluzione delle problematiche.

Il Vulnerability Assessment è un’attività di fondamentale importanza per le aziende, per garantire la business continuity ed un’adeguata prevenzione e protezione dai rischi.