Vulnerability Assessment e Penetration Test

Le vulnerabilità informatiche dell’azienda hanno lasciato le porte aperte agli hacker?

Avere delle vulnerabilità informatiche significa dare maggiore possibilità ai cyber criminali di riuscire a compiere un attacco. Capire quali sono le debolezze dei sistemi aziendali serve per identificare, a livello tecnologico, quali superfici d’attacco l’azienda mette a disposizione: questo è ciò che permette di fare un Vulnerability Assessment. Per avere poi la certezza che le vulnerabilità individuate dal Vulnerability Assessment siano effettivamente sfruttabili dagli attaccanti, si passa alla fase di Penetration Test.

VA e PT: quando servono

Il servizio di Vulnerability Assessment classifica le vulnerabilità delle reti informatiche e permette una visione aggiornata sulla robustezza dei sistemi. L’attività di Penetration Test è la fase successiva in un’ottica di sicurezza proattiva, in cui l’obiettivo dell’organizzazione è identificare prima e verificare poi le vulnerabilità informatiche di sistemi e applicazioni. Il Vulnerability Assessment, infatti, identifica le potenziali criticità e l’esposizione ai rischi di sicurezza dei sistemi, ma non fornisce indicazioni in merito al grado di compromettibilità degli stessi.

Il servizio

Il servizio di Vulnerability Assessment individua le vulnerabilità informatiche che affliggono un sistema IT, analizzando tutte le componenti, siano essi dispositivi di rete, sistemi di difesa perimetrale, workstation o server. Prevede l’esecuzione di scansioni automatizzate e semi-automatizzate non invasive, successivamente integrate da verifiche manuali. I test effettuati poi da penetration tester altamente qualificati eliminano i falsi positivi.

Il report finale è suddiviso in due differenti aree:

  • Vulnerability Details: dedicata al Security Manager, descrive nel dettaglio le vulnerabilità riscontrate e il loro impatto.
  • Remediation Plan: dedicata al System Administrator, contiene istruzioni precise su come risolvere le problematiche identificate.
Il risultato

La tua azienda avrà consapevolezza delle vulnerabilità informatiche che gli hacker possono sfruttare per danneggiarla e potrà quindi intervenire per migliorare gli aspetti critici. Sebbene alcuni strumenti possano automatizzare alcuni test, ad oggi non è possibile effettuare Vulnerability Assessment e Penetration Test profondi e completi senza l’attività manuale di un tester: il nostro team ha tutte le conoscenze per svolgere con professionalità queste attività.

Vuoi metterci alla prova?

Troveremo le vulnerabilità della tua azienda e ti mostreremo come un hacker può sfruttarle per sferrare un attacco.