Descrizione del servizio

Il Vulnerability Assessment, o Scansione delle Vulnerabilità, è un processo fondamentale per la sicurezza informatica, mirato a identificare e valutare la gravità delle vulnerabilità presenti in un sistema.

Questo processo non solo individua le falle di sicurezza, ma ne misura anche l’impatto potenziale, fornendo un elenco dettagliato di vulnerabilità ordinate e classificate in base alla loro gravità e al livello di rischio associato all’asset analizzato.

Il processo culmina in un report completo che include:

• Le diverse tipologie di vulnerabilità rilevate durante la scansione;
• I potenziali danni che il cliente potrebbe subire in caso di un attacco mirato o casuale;
• Le soluzioni, le misure correttive consigliate e le best practices per prevenire futuri attacchi e risolvere i problemi individuati.

Per chi è pensato il servizio?

Il servizio di Vulnerability Assessment è pensato per tutte le organizzazioni che desiderano proteggere i propri sistemi informatici da potenziali minacce e ridurre i rischi associati a vulnerabilità non mitigate. È particolarmente utile per aziende di ogni dimensione, enti governativi, istituti finanziari, società che gestiscono dati sensibili, e-commerce, e tutte le realtà che operano in settori regolamentati o ad alto rischio.

Questo servizio è ideale per i responsabili della sicurezza informatica (CISO), amministratori di sistema, team IT, e per chiunque abbia la responsabilità di mantenere un’infrastruttura IT sicura e protetta.

Inoltre, è consigliato a tutte le organizzazioni che necessitano di conformarsi a normative e standard di sicurezza, come GDPR, PCI-DSS, ISO 27001, e altri regolamenti settoriali, per garantire la sicurezza e la protezione dei dati.

Modalità di esecuzione disponibili

Il servizio di Vulnerability Assessment può essere svolto:

• Da remoto,
  Eseguito da un tecnico in collegamento da remoto.
• Sede cliente,
  Eseguito con un tecnico presente fisicamente nella sede del cliente.

Output del servizio

Il servizio di Vulnerability Assessment produce in output:

• Report completo,
  Report con il dettaglio di tutte le vulnerabilità individuate.
• Report di riepilogo,
  Report riportante le sole considerazioni finali dell’attività.

Come funziona il servizio?

Il processo è suddiviso in diverse fasi chiave per garantire che il servizio venga svolto in modo fluido ed efficace. Ecco come funziona nel dettaglio:

1. Raccolta delle Informazioni e Pianificazione,
   in questa fase, il team di sicurezza collabora con il cliente per comprendere l’infrastruttura IT da analizzare, definire gli asset critici, e stabilire gli obiettivi del test. Vengono identificati i sistemi, le applicazioni e le reti da sottoporre a scansione, e si stabilisce il perimetro di valutazione.
2. Scansione delle Vulnerabilità,
   vengono utilizzati strumenti automatici e manuali per effettuare una scansione approfondita dei sistemi identificati. Questa fase prevede l’analisi dei sistemi alla ricerca di vulnerabilità conosciute, come software obsoleto, configurazioni errate, porte aperte, e altre falle di sicurezza. Gli strumenti utilizzati confrontano le vulnerabilità con database aggiornati per garantire la massima precisione.
3. Analisi dei Risultati e Valutazione del Rischio,
   una volta completata la scansione, i risultati vengono analizzati per determinare il livello di rischio associato a ciascuna vulnerabilità. Le vulnerabilità rilevate vengono classificate in base alla gravità e al potenziale impatto sull’infrastruttura del cliente, tenendo conto di fattori come l’accessibilità e la criticità dell’asset.
4. Report e Raccomandazioni,
   al termine dell’analisi, viene generato un report dettagliato che elenca le vulnerabilità rilevate, il loro livello di gravità, e l’impatto potenziale. Il report include anche raccomandazioni pratiche per mitigare i rischi, come l’aggiornamento di software, modifiche alla configurazione, o l’implementazione di misure di sicurezza aggiuntive, per aiutare l’organizzazione a rafforzare la propria postura di sicurezza.

Tempistica media d’ingaggio

La tempistica media d’ingaggio è di 10-20 giorni lavorativi.