Vulnerability Assessment Service

Vulnerability Assessment (VA)

Si tratta di un’analisi di sicurezza mirata ad individuare tutte le potenziali vulnerabilità presenti all’interno di un’infrastruttura informatica.
Consente di valutare il grado di esposizione di Dispositivi, Sistemi ed Applicazioni e, quindi, il rischio circa i potenziali danni che potrebbero derivare da un ipotetico attacco agli stessi. Lo scopo finale è quello di correggere tutte le falle di sicurezza per garantire adeguata protezione a tutta l’infrastruttura soddisfando anche la compliance legislativa definita, ad esempio, dal GDPR.

SCAN PACK

Host Discovery

SHAD

Shadow Brokers

S&M

Spectre & Meltdown

DRD

DROWN Detection

ADN

Advanced Dynamic Network

WAPP2

Web Application COMPLEX

WAPP1

Web Application EASY

Basic NetWork

WCR

Wannacry Ransomware

MLW

Malware

CPA

Credentialed Patch Audit

AMT

Intel AMT Security Bypass

NETPCI

Internal PCI Network

ACI

Audit Cloud Infrastructure

NETDEV

Network Devices Custom

DATA

Vulnerability data analysis

VBTY

Vulnerability Scan

Benefici

Consente di valutare il livello di esposizione agli attacchi di Dispositivi, Sistemi ed Applicazioni
Evidenzia il rischio circa i potenziali danni derivanti da un ipotetico attacco informatico
Espone tutte le falle di sicurezza presenti nell’infrastruttura in uso

Aumenta la consapevolezza e la responsabilità in materia di sicurezza
Abbatte i costi (finanziari, legali, di immagine, ecc.) di un eventuale Data Breach
Garantisce adeguata protezione soddisfando anche la compliance legislativa definita, ad esempio, dal GDPR (art. 32 comma 1)

Il Vulnerability Assessment – Lan & Wan

Rappresenta uno dei Servizi di SECURITY – L&W atto a garantire la gestione di politiche di sicurezza robuste.
Basato su strumenti automatizzati, offre tipologie di Scansione efficaci (SCAN PACK) appositamente realizzate dal team di SECURITY per rispondere, in maniera completa, alle esigenze di Sicurezza Informatica adottate dalle varie aziende. Lo SCAN PACK, quindi, include moduli appositamente confezionati per fornire risultati che garantiscono elevati livelli di sicurezza allineati, quindi, alle molteplici necessità delle infrastrutture informatiche.
I risultati dei Test, inoltre, forniscono Report dettagliati che descrivono chiaramente le tipologie di vulnerabilità individuate, il danno al quale può essere esposta l’infrastruttura in uso e, infine, le azioni da attuare per portare a soluzione i problemi individuati.

Rappresenta il massimo livello di controllo delle vulnerabilità, operato attraverso il coinvolgimento di un team di Cyber Security Specialist dedicato.
Il supporto specialistico affina costantemente le attività di scansione attraverso l’adozione di CUSTOM SCRIPTS dedicati, a garanzia dell’ottimizzazione e perfezionamento di tutti i risultati prodotti dagli strumenti di scansione.

L’esperienza maturata nel settore della Cyber Security consente al team di elaborare risultati specifici e non aleatori, aggiornati con minacce “On the wild” ed “Exploit 0-Day”
I valori acquisiti dalle sonde di controllo, vengono presi in esame singolarmente restituendo indici di Remediation reali e concretamente applicabili
L’attività prevede una valutazione circa gli apparati e sistemi in uso, volta a migliorare la gestione di eventuali disservizi e l’ottimizzazione delle tempistiche di scansione

Process Type

WHITE HAT Level

Host Discovery Scan

Wannacry Ransomware Scan

Web application Scan (Complex)

Advanced Dynamic Network Scan (All-Plugins)

DROWN Detection Scan

Spectre & Meltdown Scan

Shadow Brokers Scan

Malware Scan

Credentialed Patch Audit Scan

Intel AMT Security Bypass Scan

Internal PCI Network Scan

Audit Cloud Infrastructure Scan

Network Devices Custom Scan Plugins

Vulnerability data analysis

Vulnerability Scan Reports

REQUIREMENTS

Domain Administrator account login Privileges
Administrative Cloud account login Privileges