Permette al Cliente di avere una fotografia dello stato di esposizione dei propri sistemi a tutte le vulnerabilità in base alle minacce probabili che si possono presentare.
Valutazione della vulnerabilità: che cos'è?
Il servizio di Vulnerability Assessment (VA) consiste nell’analizzare i sistemi informatici per ricercare e valutare le eventuali vulnerabilità presenti. Un buon servizio di valutazione delle vulnerabilità consente all'utente di mantenere una panoramica aggiornata del livello di sicurezza delle sue risorse e dei suoi sistemi IT.
L’attività di Vulnerability Assessment può essere scomposta nelle seguenti principali fasi di lavoro:
- Information gathering ed enumerazione dei servizi
Tutti gli IP determinati vengono esaminati per scoprire quali porte risultino aperte e quindi quali servizi risultino essere in ascolto.
Il network viene analizzato al fine di determinare i sistemi ed i servizi presenti. Ognuno di questi sistemi viene sottoposto a tecniche di fingerprinting attivo (inviando richieste ai sistemi stessi) e passivo (ottenendo le informazioni da server pubblici). In questo modo è possibile determinare, con la massima precisione possibile, le versioni dei software installati.
- Identificazione delle vulnerabilità
Per ogni servizio rilevato si procede a verificarne l’eventuale presenza di vulnerabilità
- Report
Ogni analisi avrà al suo interno dettagli essenziali per comprendere al meglio il risultato ottenuto in modo tale da dare i suggerimenti necessari all’azienda stessa per correggersi e migliorarsi al fine di ridurre il rischio di vulnerabilità presente.