Vulnerability Assessment e Penetration Test: due aspetti ancora sottovalutati della cybersecurity

Vulnerability Assessment e Penetration Test

 

Vulnerability Assessment e Penetration Test, questi due aspetti della cybersecurity al giorno d'oggi sono ancora sottovalutati, anche se consentono di conoscere in anticipo le vulnerabilità di un'infrastruttura IT.

Iniziamo a chiarire cosa sono e a cosa servono:

Il Vulnerability Assessment è un vero e proprio check-up dei sistemi informatici. E consiste in una scansione della rete interna ed esterna che mira a far emergere possibili vulnerabilità dell’infrastruttura e della rete IT. Per vulnerabilità si intende un punto debole di un applicazione o un difetto di progettazione, che consente ad un utente malintenzionato di causare danni.

Il Penetration Test, (o pen test) invece, è una dimostrazione pratica dell’esistenza e delle conseguenze di una particolare vulnerabilità.
Si tratta quindi di una simulazione di attacco condotta per analizzare la sicurezza di un'infrastruttura IT o di un codice, cercando di sfruttare in modo sicuro le vulnerabilità per capire in che modo potrebbe avvenire un attacco.

Il connubio tra VA e PT aiuta a valutare l'efficienza degli strumenti di difesa.
Normalmente prima si verifica la superficie di attacco, poi si decide se procedere con un Penetration Test. 

Grazie al Vulnerability Assessment e il Penetration Test si possono evitare importanti minacce che potrebbero causare il fermo dell’attività aziendale e il rischio di un Data Breach.

Intervenire con la remediation a seguito di verifiche di VA/PT permette di evitare infezioni da vari tipi di malware come i ransomware ma anche di prevenire gli effetti di campagne di phishing o attacchi di injection, e DDOS.

Pensiamo ad ambiti specifici ove l’azienda tratta dati particolari di elevato impatto sui diritti e le libertà delle  persone, o dati aziendali coperti da copyright o segreto industriale. 

Per saperne di più contattaci!

 

 

 

 

Servizi CPT