Mel Technologies

VULNERABILITY ASSESSMENT

La Vulnerability Assessment (VA) o Test di Vulnerabilità è considerata l’attività base di ogni verifica di sicurezza senza la quale non si può essere completamente protetti da attacchi informatici. Viene svolta tramite l’ausilio di strumenti automatici al fine di rilevare su un numero variabile di sistemi/reti/applicazioni target eventuali anomalie/vulnerabilità di sicurezza in grado di compromettere la sicurezza dell’architettura e dei dati da questa gestiti.

Generalmente l’attività di Vulnerability Assessment si suddivide in 4 fasi:

  • Fase di ricerca delle vulnerabilità informatiche;
  • Analisi delle vulnerabilità rilevate;
  • Fase di classificazione dei rischi;
  • Consegna dei report e incontro con il cliente.

Di norma questa tipologia di attività viene ripetuta in modo ciclico ed a intervalli regolari al fine di verificare lo stato complessivo della sicurezza di una rete e dei sistemi/applicazioni che la compongono.

In base al test di vulnerabilità svolto si possono definire validi i seguenti tipi di VA:

  1. Network VA;
  2. Web VA;
  3. Web Application Assessment;
  4. VAPT (Vulnerability Assessment Penetration Test).

L’analisi condotta tramite un Vulnerability Assessment è spesso una componente indispensabile di verifiche puntuali quali ad esempio i Penetration Test. I vantaggi garantiti ad una azienda con una verifica VA si possono riassumere così:

  • Garantire la protezione e la sicurezza delle reti e sistemi informatici;
  • Prevenire attacchi Hacker e infezioni di Virus informatici;
  • Evitare rallentamenti dell’attività produttiva;
  • Risparmiare sui costi necessari al ripristino della funzionalità di reti e sistemi danneggiati;
  • Garantire una perfetta compliance dell’azienda al Regolamento GDPR.
  • Garantire sicurezza ed affidabilità come ottimo biglietto da visita, in modo che l’immagine e la reputazione aziendale acquisiscano maggiore importanza.

Vulnerability Assessment

Le attività proposte di Security Assessment prevedono necessariamente una fase preliminare di Test di Vulnerabilità in modo da collezionare sulla totalità dei sistemi target tutte le evidenze utili nella ricerca di anomalie di sicurezza.

Le nostre attività partono da un’attenta analisi delle infrastrutture per poi definire un piano di remediations tecniche.