ConsulenzaSicurezza

Analizza i device, adotta le contromisure, metti al sicuro il tuo business, con il Vulnerability Assessment

Analizza tutti i device presenti, adotta le opportune contromisure e metti al sicuro il tuo business con il nostro servizio di Vulnerability Assessment

Cos’è un VA: È un’analisi sistematica delle criticità di sicurezza di un sistema informatico. Il servizio valuta se il sistema è soggetto a vulnerabilità note, le classifica assegnando livelli di gravità e indica le correzioni più opportune.

Cosa ti permette di fare: Gioca in anticipo rispetto ad un eventuale data breach o attacco. Tramite un Vulnerability Assessment puoi fare un controllo dello stato delle infrastrutture, identificare le criticità e riuscire a pianificare la risoluzione delle problematiche riscontrate. In pratica puoi garantire la solidità della tua infrastruttura in caso di attacchi.

Qual è l’obiettivo del VA: Serve a valutare il livello di sicurezza dei sistemi informatici a fronte di attacchi esterni diretti all’infrastruttura. In pratica viene offerta una consulenza di Security Assessment che verifichi in maniera indipendente e super partes l’effettiva sicurezza della rete e delle applicazioni.

Analizza la sicurezza della tua rete: Sei sicuro di sapere cosa contiene il tuo network? Nel caso di reti grandi, qualcosa può sfuggire al controllo ed è ancora più importante analizzare tutti gli apparati presenti. Il Vulnerability Assessment permette di valutare lo stato della sicurezza di tutto quello che c’è nella tua rete: pubblica o privata.

Executive Report: È il risultato del Vulnerability Assessment, un documento che contiene tutte le informazioni raccolte: lo scenario rilevato, la metodologia utilizzata e la descrizione del perimetro. Contiene le modalità di di svolgimento, le evidenze riscontrate e le indicazioni per la risoluzione di eventuali problemi. Il report ha un valore legale e contiene le evidenze riscontrate dalla scansione.

Che cosa controlla un VA: Vengono effettuate delle scansioni su tutte le Web app e reti aziendali mediante strumenti professionali che setacciano tutti i possibili target degli attacchi come: dispositivi di rete, host/server, reti wireless, Web application e database.

Analisi: Discovery degli IP, analisi dettagliata delle infrastrutture e degli applicativi, individuazione degli errori critici di configurazione che minacciano i dati. Rilevazione di potenziali vulnerability e successiva verifica della risoluzione.

Identificazione delle criticità: Permette di stabilire le priorità, in funzione degli obiettivi e della pericolosità, indicando la possibile risoluzione ed eventuale approfondimento sulle criticità individuate.

Risoluzione. Grazie alle prime azioni di miglioramento, elimina le criticità riscontrate nella fase precedente. Il tutto in conformità agli standard di sicurezza definiti, in modo da ottenere un’efficace risposta agli incidenti.