Vulnerability Assessment (VA) e Vulnerability Management (VM)
Il Vulnerability Assessment è il processo che mira a verificare la postura di sicurezza di un’azienda.
L’analisi può coinvolgere il perimetro esterno (identificazione di tutte le vulnerabilità presenti sulle appliance e sui servizi esposti in Internet afferenti alla rete del cliente); il perimetro interno (effettuata on-premise o tramite macchina virtuale sull’infrastruttura locale del cliente, nonché sui servizi erogati sulla rete interna) o entrambi.
All’atto pratico, possono essere simulati diversi scenari di attacco per comprendere dove un eventuale agente malevolo potrebbe trovare un vettore d’attacco che ne consenta la compromissione del sistema oppure possono essere scansionati gli asset I.T. interni (aggiornamenti SW, patch installate, ecc…).
- eliminare eventuali falsi positivi,
- approfondire le evidenze,
- rilevare eventuali scoperture non previamente identificate.
Per perseguire un reale e continuo innalzamento del livello di sicurezza dei sistemi IT, è necessario uno scanning continuativo delle vulnerabilità (Vulnerability Management) presenti nei sistemi, la loro identificazione e la loro classificazione in funzione del livello di gravità; inoltre, nuove applicazioni e nuovi apparati introdotti nel tempo dovranno essere censiti.
Questo permetterà di abbassare il livello di rischio verso lo zero.