Introduzione
I
servizi di analisi del rischio permettono di stimare
il livello di sicurezza dei dati e del patrimonio
aziendale in relazione alle diverse tipologie di
rischio. Sono necessari per identificare i punti
carenti, valutare l'efficacia delle risorse investite
e pianificare correttamente nuovi interventi.
Descrizione
L'analisi
delle vulnerabilità è mirata ad una valutazione
tecnica del livello di sicurezza delle diverse
componenti (infrastruttura di networking, sistemi di
sicurezza, client, server, ...). L'obiettivo è
identificare le vulnerabilità, le configurazioni
errate e i punti critici in caso di attacco.
Generalmente viene effettuata attraverso l'analisi
delle configurazioni esistenti e dello stato di
manutenzione (patch-level) di ogni singola
apparecchiatura, comparate con i database di
vulnerabilità note e con le tecniche di attacco
comunemente utilizzate. Spesso rientra in una più
ampia opera di analisi del rischio, di cui è
importante complemento pratico, purché effettuata
periodicamente. Oltre ad analizzare caso per caso i
sistemi dal lato amministrativo, si effettuano
generalmente attività di mapping
della rete e
simulazione di attacco.
Metodologia
Scopo del test
è verificare mediante l'utilizzo di strumenti
automatizzati la presenza di vulnerabilità specifiche
nei sistemi e/o software in uso.
A differenza di un penetration test però, lo scopo ultimo non è quello di simulare il più realisticamente possibile scenari di attacco reali; per questo il nostro team non tenterà di ottenere accesso abusivo a sistemi e/o risorse, quanto piuttosto mappare lo stato del bersaglio in termini di sicurezza delle configurazioni e dei software utilizzati.
A differenza di un penetration test però, lo scopo ultimo non è quello di simulare il più realisticamente possibile scenari di attacco reali; per questo il nostro team non tenterà di ottenere accesso abusivo a sistemi e/o risorse, quanto piuttosto mappare lo stato del bersaglio in termini di sicurezza delle configurazioni e dei software utilizzati.