In un mondo di sistemi complessi e interconnessi gestire la sicurezza informatica in modo efficace è estremamente difficile.
I Servizi di Vulnerability e Risk Assessment sono due processi che hanno l’obiettivo di analizzare l’ISMS (Information Security Management System) ovvero: analizzare i sistemi informatici per ricercare eventuali vulnerabilità e valutare il livello di sicurezza e di rischio delle infrastrutture informatiche.
L’insieme di queste due attività permette all’azienda di avere un’analisi approfondita sullo stato attuale della sicurezza della rete e rilevare eventuali falle di un determinato sistema, affinché queste non vengano sfruttate per arrecare danni all’azienda con la conseguente compromissione di sistemi informatici, reti e informazioni da essi contenute.
Per poter migliorare lo stato di sicurezza e prevenire attacchi ransomware questi Servizi permettono di isolare le reali vulnerabilità presenti sul perimetro della rete (pubblica o privata) e consentono al cliente di mantenere una visione aggiornata del livello di sicurezza dei propri sistemi informatici.
Tali servizi di Vulnerability e Risk Assessment possono essere eseguiti sia dall’interno che dall’esterno della rete aziendale e permettono di simulare diversi scenari che potrebbero verificarsi all’interno di un’azienda. Il fine è quello di ridurre il numero di falsi positivi e negativi e permettere di strutturare l’analisi della sicurezza aziendale in modo che i test siano ripetibili e misurabili nel minor tempo possibile.
Le valutazioni vengono eseguite secondo le seguenti fasi:
- Identificazione delle vulnerabilità: consente di ottenere una lista delle proprie vulnerabilità (vulnerabilità del software, password di default, etc.),
- Analisi della vulnerabilità valutandone il rischio in modalità qualitativa o quantitativa: assegnando loro delle priorità e strutturando gli interventi correttivi in un’unità di tempo breve,
- Delineare le azioni finalizzate alla riduzione dell’esposizione ai rischi: con la possibilità di eseguire l’attività progettando tutti i controlli in base alla natura dei sistemi che compongono la rete aziendale,
- Eliminare le vulnerabilità e delineare le azioni da intraprendere finalizzate alla riduzione dell’esposizione ai rischi.
Queste valutazioni può essere condotta mediante strumenti automatizzati, che però non sempre riescono a rilevare le criticità, o mediante tecniche manuali: al fine di garantire un maggior grado di profondità.
Al termine dell’attività si procede alla stesura della reportistica, che costituisce la documentazione formale contenente i risultati delle scansioni effettuate, e le indicazioni sulle contromisure che il Cliente deve adottare: PCI and PAN Scan e Security Scan sono le specifche attività di scansione per la verifica di vulnerabilità e risk assestment implementate dallo staff di TecHello.