Vulnerability Assessment: cos’è?
Vulnerability Assessment: come valutare la vulnerabilità dei tuoi sistemi informatici?
Un’attività che viene spesso sottovalutata dalle aziende è quella di rilevare i punti deboli dei propri sistemi di sicurezza.
Conoscere quali possano essere i potenziali danni in caso di attacco informatico, permette di individuare e pianificare tutte quelle operazioni necessarie a migliorare la difesa dei sistemi.
Questa attività si chiama Vulnerability Assessment, ovvero test di vulnerabilità: si tratta di un’accurata analisi che permette di individuare ed evidenziare i punti deboli di sicurezza, che possono essere presenti in sistemi informatici (PC, Server, apparati di rete) e applicazioni Web.
Conoscere le minacce aiuta a prevenire i problemi e ridurre i rischi, permettendo così la continuità delle proprie attività lavorative quotidiane: una volta identificati i problemi ed i punti deboli del proprio sistema, infatti, è possibile isolarli e classificarli, permettendo ai tecnici di avere una panoramica delle criticità sulle quali poter agire.
Per tutte le aziende che desiderano evitare intrusioni che possono portare a fermi produttivi, danni economici e, soprattutto, a perdita e/o furto di dati (anche sensibili), il test di vulnerabilità è indispensabile per garantire la sicurezza di tutte le informazioni trattate.
Parlare di test, tuttavia, è riduttivo, poiché il Vulnerability Assessment è un gruppo di verifiche sulla sicurezza, atte a salvaguardare i sistemi informatici dell’azienda.
Vulnerability Assessment e Penetration Testing: quali sono le differenze?
A differenza del Vulnerability Assessment, il Penetration Testing è una procedura davvero lunga e complessa, composta da azioni per lo più manuali, che ha lo scopo di trovare le vulnerabilità sfruttabili durante un attacco.
Si tratta, infatti, di una vera e propria simulazione di attacco informatico, eseguita agendo esattamente come farebbe un hacker: individuando le falle di sicurezza che permettono di entrare nel sistema, per rubare dati o sabotare l’attività.
Questo permette di conoscere concretamente le vulnerabilità da sfruttare, ipotizzando quindi quanto a fondo un hacker possa introdursi nei sistemi.
Il Vulnerability Assessment, invece, è una scansione eseguita con software specifici che serve a rilevare le vulnerabilità presenti e funziona perfettamente su qualsiasi infrastruttura, dalla più piccola alla più grande, e permette di effettuare un’analisi generale e completa finalizzata alla valutazione della validità dei sistemi difensivi nel loro insieme, senza alcun tipo di focalizzazione su un unico punto debole.
Vulnerability Assessment: come funziona?
Per poter effettuare un Test di Vulnerabilità, Sabicom avrà bisogno di ottenere l’accesso a tutte le informazioni riguardati la rete della tua azienda, per effettuare un vero e proprio inventario di tutti i dispositivi e, in generale, per individuare le risorse hardware e software che sono disponibili nella tua struttura.
Effettuato questo “inventario”, Sabicom passerà al vero e proprio test, che generalmente inizia dalla rete tramite un’analisi LAN che esamina il perimetro di rete e verifica lo stato di sicurezza della connessione interna ed esterna. Tramite questo passaggio vengono individuate le configurazioni di sistema pericolose, analizzati i dispositivi connessi, ricercati eventuali file infetti e accertato che le password non siano state violate.
Successivamente si esaminano gli host, i directory service e i DNS per poi passare ai sistemi operativi e alle applicazioni, in modo da avere una visione chiara di quale potrebbe essere il raggio d’azione di un eventuale hacker.
Con un’analisi WAN si cercano vulnerabilità che possono permettere accessi dall’esterno non autorizzati.
Infine, si passa all’analisi dei siti Internet, tramite la quale Sabicom ricercherà eventuali falle che possono portare a cyber attacchi come phishing o social engineering, verificando inoltre la presenza di servizi web indesiderati attivi.
Si conclude con il rilevamento effettivo di tutte le vulnerabilità presenti grazie a strumenti specifici.
I Report post analisi: perché sono importanti?
I risultati dettagliati a seguito del Vulnerability Assessment, offrono una panoramica attendibile e molto utile sullo stato di sicurezza dei sistemi. I dati raccolti, infatti, permettono di comprendere il grado di rischio delle vulnerabilità presenti riscontrate e vengono esposti in base ad un punteggio che determina i livelli di rischio dal più basso al critico. In caso di presenza di punteggio critico, i problemi sono tali da mettere a rischio l’intero sistema informatico dell’azienda e necessitano di un piano d’azione immediato!
Se il Vulnerability Assessment non trova alcun tipo di vulnerabilità, significa invece che lo stato del sistema è ottimale.
Un buon report, elaborato dai tecnici Sabicom, permette di identificare le aree maggiormente a rischio e sulle quali è necessario un intervento, così come le aree che non necessitano alcun tipo di intervento; sempre grazie ai dati, inoltre, è possibile ipotizzare la probabilità di un attacco e i punti deboli sui quali un hacker potrebbe fare leva.
Un’azienda che non sottovaluta i pericoli della rete e vuole farsi trovare preparata in caso di attacco, ha necessariamente bisogno di un Vulnerability Assessment.
Se vuoi ottenere una consulenza gratuita per comprendere lo stato della tua rete aziendale, contattaci senza impegno.
