Valutazione delle vulnerabilità
Cos’è il Vulnerability Assessment
La verifica di sicurezza di tipo Vulnerability Assessment costituisce il primo livello dei servizi di Sicurezza Proattiva.
Si tratta attività di scansione automatizzate o semi automatizzate della rete per individuare e classificare le vulnerabilità conosciute che potrebbero essere oggetto di attacchi informatici.
A cosa serve il Vulnerability Assessment
Classificando le vulnerabilità presenti, siano esse sul perimetro della rete pubblica o all’interno della rete privata, si ottiene una visione complessiva dello stato di robustezza dei propri sistemi informatici, consentendo di mettere in atto un piano di remediation periodico e razionalizzando le attività relative.
Ambito di applicazione
Le attività di Vulnerability Assessment non si limitano a valutare i servizi esposti sulla rete Internet ma anche all’interno della rete privata comprendendo: sistemi server, postazioni di lavoro, apparati di rete e dispositivi firewall esposti sul perimetro esterno o raggiungibili dalla rete privata.
Le verifiche di vulnerabilità vengono svolte con l’utilizzo dei migliori software opensource o piattaforme tools di scansione, che garantiscono il rispetto degli standard internazionali di riferimento (ISO/IEC 27001:2005, ITIL, COBIT, PCI, SOX, HIPAA, CASPR, SET, NIST e altre normative sulla protezione dei dati).