Un Network Vulnerability Assessment è un processo sistematico che aiuta ad analizzare i dispositivi della rete alla ricerca di problemi di sicurezza, valuta se il sistema è suscettibile a vulnerabilità note, assegna livelli di gravità a tali vulnerabilità e fornisce rimedi o mitigazioni, se e quando necessario.
In cosa consiste il Vulnerability Assessment?
1. Identificazione della vulnerabilità
I nostri cyber security specialists testano l’integrità della sicurezza della rete scansionandola con strumenti automatizzati, o testandoli e valutandoli manualmente. Ci affidiamo anche a database di vulnerabilità, sistemi di gestione delle risorse e feed di informazioni sulle minacce per identificare le nuove falle nella sicurezza mondiale.
2. Analisi delle vulnerabilità
L’obiettivo di questo secondo passaggio è identificare l’origine e la causa principale delle vulnerabilità rilevate, questo per poter offrire un un percorso chiaro e strutturato al fine di mitigare le falle individuate nei sistemi analizzati.
3. Analisi del rischio
Durante questa fase i nostri specialists catalogano le vulnerabilità in base al loro impatto sulla sicurezza della rete aziendale. Le vulnerabilità vengono classificate in base ad uno scoring system ben definito nel quale rientrano diversi fattori, tra cui:
• Vettore d’attacco
• Complessità dell’attacco
• Privilegi richiesti per effettuare l’attacco
• Livello di compromissione di Integrità, Confidenzialità e Accesso dei dati
4. Report
Quest’ultima fase consiste nella stesura di un documento dove vengono riportate l’impatto, la minaccia e la soluzione di ogni vulnerabilità.
Se ben condotta, una valutazione delle vulnerabilità informa le organizzazioni sui punti deboli presenti nel loro ambiente e fornisce indicazioni su come ridurre i rischi. Si tratta di un processo che aiuta a ridurre le possibilità che un utente malintenzionato possa violare i sistemi IT di un’organizzazione, offrendo nel contempo una migliore comprensione delle risorse hardware e software presenti, delle loro vulnerabilità e del rischio complessivo per un’organizzazione.
