CyberSecurity

Vulnerability Assessment

Vulnerability Assessment
La fase di Vulnerability Assessment riguarda la rilevazione delle vulnerabilità esistenti in base ai risultati ottenuti durante la fase di Information Gathering. I dati ottenuti attraverso la prima fase sono analizzati sulla base delle informazioni diffuse sulle vulnerabilità. Diffusione garantita da organizzazioni accreditate come Common Vulnerabilities and Exposures (CVE) e Open Source Vulnerabilità Data Base (OSVDB).

L’analisi permette di avere una panoramica del livello di sicurezza dell’infrastruttura tecnologica, incluse le applicazioni e/o i servizi standard, orientata ad evidenziare le potenziali vulnerabilità. Tale fase si avvale per lo più di strumenti automatici sia open source che commerciali, come IBM Rational AppScan, Acunetix, BurpSuite e scanner e script creati ad hoc. Verrà, di seguito, condotta un’analisi dei risultati emersi al fine di individuare ed eliminare eventuali falsi positivi.

stat cyber

Vulnerability

Security Assessment

Un Vulnerability Assessment è il processo di identificazione, quantificazione e definizione (o classificazione) delle vulnerabilità di un sistema. Esempi di sistemi per i quali vengono eseguiti Vulnerability Assessment includono, ma non solo, sistemi di tecnologia dell’informazione, sistemi di approvvigionamento energetico, sistemi di approvvigionamento idrico, sistemi di trasporto e sistemi di comunicazione.

Il nostro Vulnerability Assessment (VA) si concentra sulla valutazione della sicurezza di un server, di una workstation o di un’intera rete, tramite la scansione automatica dei relativi servizi alla ricerca di vulnerabilità, errate configurazioni, mancato patching e software installati vulnerabili. Il processo prevede un’analisi attiva del target di analisi per individuare eventuali punti deboli, difetti tecnici e vulnerabilità che potrebbero essere sfruttate da un attaccante per compromettere il target.

Torna su