Proteggi la tua azienda dal Cyber risk.
Oggi giorno, in un mondo sempre più interconnesso, la sicurezza in rete dovrebbe costituire la priorità non solo di governi ed istituzioni ma di tutti i cittadini consapevoli. Basti pensare che quotidianamente, nel mondo, vengono sferrati circa 40.000.000 cyber attacchi e nel 93% dei casi, gli hacker impiegano meno di un minuto per compromettere il sistema. L’80% delle vittime non si rende conto di essere stato colpito per settimane o addirittura per mesi. Nel 7% dei casi, inoltre, la violazione non è rilevata per più di un anno.
Ogni attacco informatico sfrutta delle vulnerabilità: conosci le tue? A quali rischi sono esposti i tuoi siti aziendali?
Il Vulnerability Assessment è un analisi sistematica delle criticità di sicurezza di un sistema informatico. Il servizio valuta se il sistema è suscettibile a qualsiasi vulnerabilità nota, assegna livelli di gravità (severity) a tali vulnerabilità e raccomanda correzioni o azioni di remediation, se e quando necessario.
Il Vulnerabily Assessment è una vera e propria analisi di tutti gli asset IT aziendali, indispensabile per identificare e classificare rischi e vulnerabilità. Mappare l’intera infrastruttura IT permette di evidenziare i potenziali punti critici e quindi di mettere in atto le dovute misure di prevenzione e protezione per il sistema informatico.
Il Vulnerability Assessment si differenzia dal Penetration Test perché quest’ultimo e' un processo volto a dimostrare l'efficacia delle misure di sicurezza implementate, quindi presuppone che gia' si conoscano le vulnerabilità cui è sottoposta l'infrastruttura IT.
I tools CM PLANET effettuano controlli approfonditi su ogni sistema o applicazione e isolano le vulnerabilità presenti.
Devono riconoscere ed identificare un ampio numero di differenti vulnerabilità come l’SQL injection, il Cross-site Scripting, e molte altre...
Un altro aspetto importante da considerare è la velocità di scansione. La velocità di questi tools rende possibile la scansione di un perimetro molto ampio in un periodo di tempo relativamente breve, fornendo inoltre un buon livello di dettaglio.
Tale attività può essere svolta sia dall’interno del perimetro aziendale, sia totalmente dall’esterno, con la visibilità che avrebbe un hacker proprio per vedere un'azienda con gli occhi di un hacker e verificare il grado di capacita' di reazione dell'azienda.
L'attività di Vulnerability Assessment si suddivide in 4 fasi:
- Fase di ricerca delle vulnerabilità informatiche
- Analisi delle vulnerabilità rilevate
- Fase di classificazione dei rischi
- Consegna dei report e incontro con il cliente
Perché le aziende devono fare un Vulnerability Assessment?
Questo e' un vero punto cruciale, soprattutto se consideriamo che tra le aziende ancora oggi c’è molta disinformazione e superficialità a proposito di sicurezza informatica.
Molti imprenditori sono ancora convinti che basti acquistare licenze e software per ritenersi protetti. In realtà, come sosteniamo sempre, la sicurezza informatica non è un prodotto, ma un processo: dotarsi di applicazioni antivirus, firewall e simili spesso non è sufficiente perché la vulnerabilità può nascondersi dietro la loro stessa configurazione… bisogna conoscere bene il prodotto per usarlo in modo efficacie.
Il Vulnerability Assessment e' un metodo di test estremamente efficacie, ma che non può essere improvvisato! Servono conoscenze tecniche precise e comprovata esperienza per individuare e correggere ogni possibile vulnerabilita'.
Scarica la presentazione