Vulnerability assessment

IL SERVIZIO DI VALUTAZIONE DELLE VULNERABILITÀ

Il Vulnerability Assessment (VA) è un processo fondamentale per identificare e analizzare le vulnerabilità nei sistemi IT di un’organizzazione.
L’utilizzo di una piattaforma open-source avanzata per la gestione delle vulnerabilità, offre un metodo affidabile ed efficiente per garantire la sicurezza delle infrastrutture IT.

Il servizio di Vulnerability Assessment Cloud, rappresenta una soluzione scalabile, economica e affidabile per garantire la sicurezza delle infrastrutture IT.
Grazie alla flessibilità del cloud, alla possibilità di scansioni interne con sonda virtuale e all’integrazione di attività di remediation focalizzate sulle vulnerabilità più critiche (CVSS ≥ 7), le organizzazioni possono migliorare proattivamente la propria postura di sicurezza e mitigare i rischi in modo continuativo.

OBIETTIVI DEL SERVIZIO

IDENTIFICARE VULNERABILITÀ

NOTE NEI SISTEMI, RETI E APPLICAZIONI.

FORNIRE UN REPORT

DETTAGLIATO CON PRIORITÀ DI MITIGAZIONE BASATE SULLA GRAVITÀ.

PIANIFICARE ATTIVITÀ DI REMEDIATION

PER AFFRONTARE LE VULNERABILITÀ PIÙ CRITICHE.

GARANTIRE CONFORMITÀ

AGLI STANDARD DI SICUREZZA (ES. ISO 27001, GDPR).

OFFRIRE UN APPROCCIO SCALABILE

E BASATO SU CLOUD PER RIDURRE I COSTI OPERATIVI.

VALUTARE LIVELLO DI RISCHIO

E BASATO SU CLOUD PER RIDURRE I COSTI OPERATIVI.

PROCESSO OPERATIVO

Definizione dei target da scansionare

tra indirizzi IP o URL

Installazione Sonda per Scansioni

su VMware o Hyper-V

Esecuzione delle Scansioni

utilizzando la potenza computazionale del cloud

Analisi e Report

contenente i risultati ed eventuali misure correttive

Attività di Remediation

pianificazione delle attività di mitigazione

CARATTERISTICHE e CONFIGURAZIONI POSSIBILI

Pianificazione settimanale delle scansioni:

• Le scansioni sono pianificate settimanalmente per garantire monitoraggio costante e aggiornato.
• Analisi approfondita de le porte note IANA (Internet Assigned Numbers Authority) per identificare servizi vulnerabili.
• Nel job di scansione non è prevista la configurazione di un accesso a le macchine o applicazioni da valutare, verrà solo analizzata la superficie di attacco nota.

Tipologie di scansione:

• Scansione Esterna: Esegue un’analisi da l’esterno per simulare l’approccio di un attaccante che tenta di accedere ai sistemi esposti su Internet.
• Scansione Interna: Analizza i dispositivi presenti in una rete interna protetta da firewa l per rilevare vulnerabilità che potrebbero essere sfruttate in caso di compromissione interna.

Sonda di scansione interna:

• Per effettuare la scansione interna, è necessaria l’insta lazione di una sonda che consente l’analisi dei dispositivi interni.
• La sonda può essere implementata come virtual appliance compatibile con ambienti VMware o Hyper-V.

Gestione dei Report:

• Elaborazione di un report dal sistema al termine di ogni scansione.
• I risultati de la scansione analizzati da un tecnico dedicato.
• Apertura di un ticket per informare il cliente dei risultati, tramite una sintesi de le vulnerabilità identificate e de le azioni raccomandate.

Attività di Remediation:

• A seguito dele scansioni, è possibile pianificare attività di remediation per risolvere le vulnerabilità identificate.
• Verranno prese in considerazione solo le vulnerabilità con un punteggio CVSS pari o superiore a 7, che indicano un live lo di rischio elevato o critico.
• Le attività di remediation possono essere svolte mensilmente o su richiesta.
• Il supporto tecnico è per implementare patch, aggiornamenti di sistema e configurazioni di sicurezza.

Piattaforma Cloud:

• Basata su Greenbone Vulnerability Management (GVM).
• Database dele vulnerabilità costantemente aggiornato.
• Scalabilità per scansioni su piccole reti o infrastrutture estese.

Vuoi approfondire l'argomento?

SCARICA IL DOCUMENTO

ALL'INTERNO troverai tutti i dettagli tecnici del servizio di ANALISI delle vulnerabilità

Contattaci per maggiori informazioni

Lasciaci i tuoi riferimenti e i nostri commerciali ti contatteranno appena possibile.

Nome e Cognome

Azienda

Recapito Telefonico

Messaggio

Privacy

Dichiaro di aver preso visione dell'informativa privacy e autorizzo Itegra Srl al trattamento dei miei dati personali, che saranno trattati ex Artt. 13-14 del Regolamento (UE) n. 679/2016 (c.d. G.D.P.R.) sulla protezione dei dati personali, per le finalità ivi indicate.