Vulnerability Assessment Service

null

Vulnerability Assessment (VA)

Si tratta di un’analisi di sicurezza mirata ad individuare tutte le potenziali vulnerabilità presenti all’interno di un’infrastruttura informatica.
Consente di valutare il grado di esposizione di Dispositivi, Sistemi ed Applicazioni e, quindi, il rischio circa i potenziali danni che potrebbero derivare da un ipotetico attacco agli stessi. Lo scopo finale è quello di correggere tutte le falle di sicurezza per garantire adeguata protezione a tutta l’infrastruttura soddisfando anche la compliance legislativa definita, ad esempio, dal GDPR.

null

Benefici

  • Consente di valutare il livello di esposizione agli attacchi di Dispositivi, Sistemi ed Applicazioni
  • Evidenzia il rischio circa i potenziali danni derivanti da un ipotetico attacco informatico
  • Espone tutte le falle di sicurezza presenti nell’infrastruttura in uso
  • Aumenta la consapevolezza e la responsabilità in materia di sicurezza
  • Abbatte i costi (finanziari, legali, di immagine, ecc.) di un eventuale Data Breach
  • Garantisce adeguata protezione soddisfando anche la compliance legislativa definita, ad esempio, dal GDPR (art. 32 comma 1)

Il Vulnerability Assessment – Lan & Wan

Rappresenta uno dei Servizi di SECURITY – L&W atto a garantire la gestione di politiche di sicurezza robuste.
Basato su strumenti automatizzati, offre tipologie di Scansione efficaci (SCAN PACK) appositamente realizzate dal team di SECURITY per rispondere, in maniera completa, alle esigenze di Sicurezza Informatica adottate dalle varie aziende. Lo SCAN PACK, quindi, include moduli appositamente confezionati per fornire risultati che garantiscono elevati livelli di sicurezza allineati, quindi, alle molteplici necessità delle infrastrutture informatiche.
I risultati dei Test, inoltre, forniscono Report dettagliati che descrivono chiaramente le tipologie di vulnerabilità individuate, il danno al quale può essere esposta l’infrastruttura in uso e, infine, le azioni da attuare per portare a soluzione i problemi individuati.

vulnerability assessment white hat
  • Rappresenta il massimo livello di controllo delle vulnerabilità, operato attraverso il coinvolgimento di un team di Cyber Security Specialist dedicato.
  • Il supporto specialistico affina costantemente le attività di scansione attraverso l’adozione di CUSTOM SCRIPTS dedicati, a garanzia dell’ottimizzazione e perfezionamento di tutti i risultati prodotti dagli strumenti di scansione.
  • L’esperienza maturata nel settore della Cyber Security consente al team di elaborare risultati specifici e non aleatori, aggiornati con minacce “On the wild” ed “Exploit 0-Day”
  • I valori acquisiti dalle sonde di controllo, vengono presi in esame singolarmente restituendo indici di Remediation reali e concretamente applicabili
  • L’attività prevede una valutazione circa gli apparati e sistemi in uso, volta a migliorare la gestione di eventuali disservizi e l’ottimizzazione delle tempistiche di scansione

Process Type

WHITE HAT Level

Host Discovery Scan

null

Wannacry Ransomware Scan

null

Web application Scan (Complex)

null

Advanced Dynamic Network Scan (All-Plugins)

null

DROWN Detection Scan

null

Spectre & Meltdown Scan

null

Shadow Brokers Scan

null

Malware Scan

null

Credentialed Patch Audit Scan

null

Intel AMT Security Bypass Scan

null

Internal PCI Network Scan

null

Audit Cloud Infrastructure Scan

null

Network Devices Custom Scan Plugins

null

Vulnerability data analysis

null

Vulnerability Scan Reports

null

REQUIREMENTS

  • Domain Administrator account login Privileges
  • Administrative Cloud account login Privileges