Vulnerability Assessment

Utilizziamo le migliori tecniche e tecnologie per l'analisi di sicurezza della tua infrastruttura.

Il vulnerability assessment valuta il livello di sicurezza dell’infrastruttura IT e l’esposizione delle proprie componenti verso possibili attacchi informatici volti a eludere le contromisure di sicurezza in essere, al fine di ottenere l’accesso, non autorizzato, agli asset e alle informazioni aziendali.

La modalità di svolgimento di questa tipologia di assessment non prevede l’esecuzione di un attacco informatico, ma replica la fase di ricognizione focalizzata sull’analisi approfondita dello stato dei sistemi in rete per riscontrarne eventuali criticità, come ad esempio sistemi operativi e applicativi non aggiornati, password di default, errate politiche di accesso alle informazioni, configurazioni applicative non sicure, etc.

Il VA viene condotto tramite un’accurata scansione del sistema informatico oggetto dell’analisi.

Sulla base dei risultati ottenuti stiliamo un programma di remediation e rafforzamento della sicurezza.

Adottiamo le tecniche e le tecnologie più avanzate per condurre un'analisi approfondita della sicurezza della tua infrastruttura.

Un penetration test è un tipo di test di sicurezza informatica volto a valutare la sicurezza di un sistema informatico, una rete, o un'applicazione identificando e sfruttando vulnerabilità potenziali che potrebbero essere utilizzate da un aggressore per compromettere il sistema.

L’obiettivo è quello di identificare le vulnerabilità prima che possano essere sfruttate da hacker malevoli.

Il nostro Penetration Test individua e segnala i rischi convalidati, pronti per essere affrontati dal nostro team SOC. Con la possibilità di eseguire controlli di sicurezza su base mensile, settimanale o addirittura giornaliera, ti fornisce report dettagliati sull'andamento storico della tua sicurezza informatica.

Valuta l'efficacia delle tue politiche di sicurezza eseguendo test di simulazione che seguono il framework Mitre Att&ck, dandoti priorità alle vulnerabilità sfruttate nella tua azienda con prove evidenti e senza falsi positivi.

Il framework MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) è una struttura di riferimento sviluppata dall'organizzazione MITRE Corporation per descrivere le tattiche, le tecniche e le procedure utilizzate dagli aggressori informatici durante gli attacchi informatici.