1. Home
  2. /
  3. Servizi
  4. /
  5. cyber@dedatech
  6. /
  7. Assessing
  8. /
  9. Vulnerability Assessment

Vulnerability Assessment

Un esame sistematico e puntuale di un sistema informativo, volto ad identificare e classificare le vulnerabilità note dello stesso presenti nel perimetro di analisi e quindi a conoscere quali elementi essere oggetto di attacchi e/o di tentativi di intrusione.

L’obiettivo del servizio è di fornire al cliente una conoscenza di tutte le vulnerabilità rilevabili (quindi una fotografia dello stato di fatto), prioritizzandole e definendo l’attività di remediation.

Al termine delle attività il cliente ottiene un Report dettagliato delle vulerabilità identificate con annesse osservazioni del Red Team deda tech su come mitigare il rischio o chiudere la vulnerabilità.

Panoramica

L’attività di Vulnerability Assessment è una delle più complesse nell’ambito security

viene eseguita da specialisti deda tech certificati con una profonda competenza nelle dinamiche di un attacco informatico, sia dal punto di vista tecnico che umano.

L’analisi consiste nelle seguenti fasi:

  • rilevamento e raccolta di informazioni
  • identificazione e classificazione delle vulnerabilità individuatetramite CVSS v3 (Common Vulnerability Scoring System).
  • definizione le possibili strategie di mitigazione

La metodologia di Testing adottata da deda tech è basata su processi di revisione strutturati, con forte riferimento a framework e pratiche “Best-in-Class”. Tra queste citiamo:

  • Open-Source Security Testing Methodology Manual (OSSTMM);
  • Il Progetto Open Web Application Security (OWASP Testing Guide);
  • NIST 800-115;
  • MITRE ATT&CK framework;
  • PTES (Penetration Test Execution Standard).

Casi d’uso frequenti

Raggiungere rapidamente la stabilità dell’infrastruttura ed individuare con certezza la sua roadmap di sviluppo, aiuta a lavorare in tempi certi senza mettere a rischio il business.

Integrare il proprio piano di cybersecurity con la gestione delle vulnerabilità informatiche, permette di essere sempre in linea alle nuove modalità di attacco, proteggendo la propria attività e reputazione.

I vantaggi di Vulnerability Assessment
1
Consapevolezza

Evidenziamo le vulnerabilità critiche dell’infrastruttura che potrebbero essere sfruttate dai cybercriminali.

2
Ottimizzazione

Evidenziamo ogni vulnerabilità e ci focalizziamo su quelle più critiche.

3
Continuità operativa

Correggiamo le vulnerabilità che potrebbero compromettere l’attività aziendale e causare un danno economico o di reputazione.

CONTATTI

Siamo pronti ad ascoltarti.
Scrivici, siamo a tua disposizione.