Your Cart

No products in the cart.

What Are You Looking For?

Il Vulnerability Assessment è un processo fondamentale che si concentra sull’identificazione, valutazione e classificazione delle vulnerabilità presenti in un sistema.

Questo processo può essere applicato a una vasta gamma di sistemi, tra cui quelli legati alla tecnologia dell’informazione, all’approvvigionamento energetico, all’approvvigionamento idrico, al trasporto e alle comunicazioni, solo per citarne alcuni.
Il nostro servizio di Vulnerability Assessment (VA) si focalizza sulla valutazione della sicurezza di un server, di una workstation o di un’intera rete. Questa valutazione avviene attraverso una scansione automatizzata dei servizi e delle componenti del sistema alla ricerca di vulnerabilità, configurazioni errate, mancanza di aggiornamenti e software vulnerabili installati.

Questo processo comporta un’analisi attiva del bersaglio di valutazione per individuare punti deboli, difetti tecnici e vulnerabilità che potrebbero essere sfruttate da un potenziale attaccante per compromettere il sistema.

Dopo aver mappato il bersaglio di analisi, l’assessment fornisce una panoramica completa della sicurezza dell’infrastruttura tecnologica, inclusi il software installato e i servizi standard.

L’obiettivo principale è evidenziare le possibili vulnerabilità.

Questa fase sfrutta prevalentemente strumenti automatici, sia open source che commerciali, come Nessus, OpenVas, Nexpose, insieme a scanner e script appositamente creati.

In seguito, vengono analizzati i risultati ottenuti per identificare e eliminare eventuali segnalazioni errate (falsi positivi).

Al termine dell’attività, verrà compilato un report dettagliato che includerà le vulnerabilità individuate. Questo report fornirà informazioni specifiche, come il dettaglio del software o del servizio interessato, il tipo di vulnerabilità, il livello di criticità e possibili azioni di correzione (remediation).