Lo scopo del Vulnerability Assessment (VA) è individuare tutte le vulnerabilità che affliggono un sistema informativo, analizzandone tutti i componenti, siano essi dispositivi di rete, sistemi di difesa perimetrale, workstation o server, con particolare attenzione per questi ultimi alle applicazioni e ai servizi esposti.
Prevede l’esecuzione di scansioni automatizzate e semi-automatizzate non invasive, condotte avvalendosi di strumenti software proprietari accuratamente selezionati, al fine di rilevare la presenza di vulnerabilità note all’interno dell’infrastruttura informatica oggetto di analisi. Tali scansioni sono successivamente integrate da verifiche manuali eseguite da personale altamente qualificato, volte ad eliminare i falsi positivi eventualmente introdotti dagli strumenti di analisi automatica.
Isolando tempestivamente le reali vulnerabilità presenti sul perimetro della rete pubblica o all’interno della rete privata, il servizio di Vulnerability Assessment consente al Cliente di mantenere una visione aggiornata del grado di robustezza dei propri sistemi informatici, ottimizzando gli sforzi di gestione della sicurezza.
Al termine dell’attività si procede alla stesura della reportistica, che costituisce la documentazione formale dei test eseguiti, contenente i risultati delle scansioni e le indicazioni sulle eventuali contromisure da adottare per risolvere le problematiche di sicurezza rilevate.
Oggi più che mai è fondamentale realizzare il processo di vulnerability management, integrando tra gli altri
- aspetti di remediation,
- change management,
- patch management,
- incident response
e gestire, governare e misurare le fasi del processo nell’ottica di mitigazione dei rischi e adempimento alle compliance.
L’offerta Estecom VA
Estecom Progetto Vulnerability Assessment comprende la scansione realizzata con strumenti software proprietari, la documentazione formale con i risultati delle scansioni e le indicazioni sulle attività da eseguire.
E’ possibile anche farsi affiancare da Estecom nelle attività del processo di vulnerability management.
