4 Agosto 2022
Servizi

VULNERABILITY ASSESSMENT

Scopri i punti deboli della tua rete

Analizza tutti i device presenti, adotta le opportune contromisure e metti al sicuro il tuo business con il nostro servizio di Vulnerability Assessment

Prova la demo gratuita

Cos’è un VA

È un’analisi sistematica delle criticità di sicurezza di un sistema informatico. Il servizio valuta se il sistema è soggetto a vulnerabilità note, le classifica assegnando livelli di gravità e indica le correzioni più opportune.

Cosa ti permette di fare

Gioca in anticipo rispetto ad un eventuale data breach o attacco. Tramite un Vulnerability Assessment puoi fare un controllo dello stato delle infrastrutture, identificare le criticità e riuscire a pianificare la risoluzione delle problematiche riscontrate. In pratica puoi garantire la solidità della tua infrastruttura in caso di attacchi.

Qual è l’obiettivo del VA

Serve a valutare il livello di sicurezza dei sistemi informatici a fronte di attacchi esterni diretti all’infrastruttura. In pratica viene offerta una consulenza di Security Assessment che verifichi in maniera indipendente e super partes l’effettiva sicurezza della rete e delle applicazioni.

Analizza la sicurezza della tua rete

Sei sicuro di sapere cosa contiene il tuo network? Nel caso di reti grandi, qualcosa può sfuggire al controllo ed è ancora più importante analizzare tutti gli apparati presenti. Il Vulnerability Assessment permette di valutare lo stato della sicurezza di tutto quello che c’è nella tua rete: pubblica o privata.

Executive Report

È il risultato del Vulnerability Assessment, un documento che contiene tutte le informazioni raccolte: lo scenario rilevato, la metodologia utilizzata e la descrizione del perimetro. Contiene le modalità di di svolgimento, le evidenze riscontrate e le indicazioni per la risoluzione di eventuali problemi. Il report ha un valore legale e contiene le evidenze riscontrate dalla scansione.

Che cosa controlla un VA

Vengono effettuate delle scansioni su tutte le Web app e reti aziendali mediante strumenti professionali che setacciano tutti i possibili target degli attacchi come: dispositivi di rete, host/server, reti wireless, Web application e database.

Analisi

Discovery degli IP, analisi dettagliata delle infrastrutture e degli applicativi, individuazione degli errori critici di configurazione che minacciano i dati. Rilevazione di potenziali vulnerability e successiva verifica della risoluzione.

Identificazione delle criticità

Permette di stabilre le priorità, in funzione degli obiettivi e della pericolosità, indicando la possibile risoluzione ed eventuale approfondimento sulle criticità individuate.

Risoluzione

Grazie alle prime azioni di miglioramento, elimina le criticità riscontrate nella fase precedente.
Il tutto in conformità agli standard di sicurezza definiti, in modo da ottenere un’efficace risposta agli incidenti.

Funzionalità premium

Scansione in modalità WhiteBox o BlackBox

La modalità blackbox è una metodologia di test che ha come presupposto il fatto di non conoscere l’architettura e le informazioni specifiche della rete. Nella modalità whitebox, al contrario, si conoscono tutti i dati, le credenziali di accesso e si possono verificare le implementazioni.

Remediation Plan ed Executive Summary

Il Remediation Plan è una linea guida che propone una serie di procedure per garantire il ripristino del livello di sicurezza delle infrastrutture, dei sistemi e degli applicativi.
L’ Executive Summary è invece un documento sintetico che riassume completamente il processo e garantisce una più immediata comprensione dell’Executive report.

Altri servizi di analisi

Analisi su qualsiasi host della tua rete sia pubbliche che private
Analisi mail in data breach per verificare la presenza di e-mail compromesse
Rebranding per modificare la struttura del documento, logica di configurazione, grafica e contenuti
Scansione periodica per programmare l’analisi dell’intero perimetro