Vulnerability Assessment &
Penetration Test
Analisi approfindita delle vulnerabilità
Vulnerability Assessment e Penetration Test (VA-PT test) sono i processi che hanno lo scopo di far comprendere quanto è sicura la rete IT aziendale.
Il Vulnerability Assessment è un Cyber Security scan, serve all’azienda per scoprire quali sono i punti deboli del sistema informatico e intervenire per risolverli.
Il Penetration Test è un test di sicurezza informatica che serve a simulare un attacco informatico mirato e controllato al sistema informatico, è utile per sapere come un hacker potrebbe attaccare la rete.
Sempre più spesso si pensa alla sicurezza della propria rete solo quando è troppo tardi: non farti cogliere impreparato.
Gli obiettivi del VA-PT test
- Evidenziare i punti di debolezza e vulnerabilità esistenti dei sistemi esterni esposti online e di quelli interni.
- Verificare l'efficacia delle misure tecnologiche di protezione in essere.
- Individuare le adeguate azioni correttive per mantenere il livello di rischio residuo in linea con le esigenze del tuo business.
Le 6 azioni del VA-PT test
4 step per proteggere i tuoi Sistemi IT
1 - Vulnerability Assessment Interna
Punto di partenza per valutare la sicurezza informatica della rete interna: con questo punto sarà possibile ottenere una panoramica sullo stato di sicurezza della Local Area Network.
2 - Vulnerability Assessment esterna
Azione di valutazione condotta dall’esterno nei confronti dei sistemi informatici dell’area perimetrale: eseguita dopo la prima fase interna, permette di confrontare i risultati globalmente.
3 - Penetration Test interno
Il Penetration Test tenta di sfruttare le vulnerabilità emerse dalle analisi precedenti per violare i sistemi informatici oggetto del target: in questa fase il test viene svolto interamente all’interno della rete.
4 - Penetration Test esterno
Analogamente al precedente, questo test sfrutta le vulnerabilità individuate in precedenza per sferrare attacchi dall’esterno diretti al perimetro della rete al fine di guadagnare l’accesso.