Vulnerability Assessment
L’attività di Vulnerability Assessment (VA) consente di avere un’istantanea dello stato di esposizione dei propri sistemi a tutte le vulnerabilità note
Per tale scopo vengono utilizzati specifici tool automatizzati i quali, grazie a una lunga serie di controlli eseguiti sui singoli sistemi e/o applicazioni connessi alla rete, consentono di ottenere una panoramica di dettaglio con l’indicazione puntuale di eventuali vulnerabilità e i relativi livelli di criticità.
L’utilizzo di tali strumenti permette di ridurre la cosiddetta “superficie di attacco” nella propria organizzazione, consentendo così di raggiungere la conformità ai più elevati standard di sicurezza, inclusi quelli richiesti dalla certificazione ISO:27001 e dai requisiti presenti in AGID e GDPR.
Il team di System Innovation è in grado di fornire al cliente un’analisi tecnica e di dettaglio dei sistemi operativi server e client, dei dispositivi di rete, dei firewall, degli hypervisor (sistemi di virtualizzazione) più diffusi, dei motori database, dei server Web e di tutte le infrastrutture critiche dell’organizzazione, riportando i risultati aggregati in un unico report, utilizzabile direttamente all’interno della documentazione prevista dal D.P.I.A. senza la necessità di dover apporre ulteriori integrazioni.
L’attività di Vulnerability Assessment (VA) consente di avere un’istantanea dello stato di esposizione dei propri sistemi a tutte le vulnerabilità note
Per tale scopo vengono utilizzati specifici tool automatizzati i quali, grazie a una lunga serie di controlli eseguiti sui singoli sistemi e/o applicazioni connessi alla rete, consentono di ottenere una panoramica di dettaglio con l’indicazione puntuale di eventuali vulnerabilità e i relativi livelli di criticità.
L’utilizzo di tali strumenti permette di ridurre la cosiddetta “superficie di attacco” nella propria organizzazione, consentendo così di raggiungere la conformità ai più elevati standard di sicurezza, inclusi quelli richiesti dalla certificazione ISO:27001 e dai requisiti presenti in AGID e GDPR.
Il team di System Innovation è in grado di fornire al cliente un’analisi tecnica e di dettaglio dei sistemi operativi server e client, dei dispositivi di rete, dei firewall, degli hypervisor (sistemi di virtualizzazione) più diffusi, dei motori database, dei server Web e di tutte le infrastrutture critiche dell’organizzazione, riportando i risultati aggregati in un unico report, utilizzabile direttamente all’interno della documentazione prevista dal D.P.I.A. senza la necessità di dover apporre ulteriori integrazioni.
Cosa prevede il servizio di VA?
- Esecuzione di una o più scansioni sulla rete IPv4/IPv6 del cliente, anche per reti geografiche multi-sede.
- Reportistica personalizzabile e ordinabile per vulnerabilità o sistema, con la possibilità di creare anche prospetti riepilogativi di sintesi o confronti tra i risultati di diverse scansioni per evidenziarne le modifiche.
- Elaborazione piani di remediation e suggerimenti per l’hardening delle configurazioni.
Cosa prevede il servizio di VA?
- Esecuzione di una o più scansioni sulla rete IPv4/IPv6 del cliente, anche per reti geografiche multi-sede.
- Reportistica personalizzabile e ordinabile per vulnerabilità o sistema, con la possibilità di creare anche prospetti riepilogativi di sintesi o confronti tra i risultati di diverse scansioni per evidenziarne le modifiche.
- Elaborazione piani di remediation e suggerimenti per l’hardening delle configurazioni.