Il servizio di Vulnerability Assessment fornito da ISGroup ha il compito di analizzare e valutare la sicurezza del sistema (o dei sistemi) al fine di rilevare eventuali vulnerabilità note.
L'attività può essere condotta esternamente o internamente. Nel caso di Vulnerability Assessment condotto esternamente, la scansione viene effettuata da un host remoto, il quale ha accesso al sistema solamente attraverso la rete Internet.
Nel secondo caso invece, la scansione viene effettuata dall'interno della rete privata (Intranet), in modo da avere maggiore visibilità sul sistema in esame.
Queste due configurazioni permettono di simulare diversi scenari di attacco: il primo simula l'attacco da parte di un soggetto esterno (ad esempio un concorrente aziendale sleale); il scenario invece simula l'attacco da parte di un soggetto interno (ad esempio un dipendente vendicativo).
In seguito allo svolgimento della fase di scansione tutte le vulnerabilità identificate vengono controllate per eliminare gli eventuali falsi positivi. Per ogni vulnerabilità effettiva viene fornita una descrizione dettagliata e sopratutto di come vi si può porre rimedio.
Dato l'alto numero di nuove vulnerabilità che vengono scoperte ogni giorno è fondamentale svolgere un Vulnerability Assessment con la giusta frequenza al fine di assicurarsi che le configurazioni dei sistemi siano corrette e le opportune patch di sicurezza applicate.
ISGroup fornisce soluzioni di Vulnerability Assessment adatte a qualsiasi esigenza e dimensione aziendale, garantendo un livello qualitativo elevato.
Vulnerability Assessment
Chiamaci!
- Tel (+39) 045 4853232 (Vedi tutti i contatti)
- Fax (+39) 045 4853123
- Voicemail (+39) 02 320624653
sales@isgroup.it
L'attività di Vulnerability Assessment inizia con l'identificazione dei sistemi e delle risorse (servizi, applicazioni web, etc) messe a disposizione. Successivamente tramite l'utilizzo di tool automatici e manualmente vengono identificate le problematiche di sicurezza conosciute in maniera non invasiva. I Vulnerability Assessment permettono di comprendere velocemente il livello si sicurezza di una rete.
L'identificazione avviene attraverso tecniche attive (ad esempio il numero di versione che il programma invia nelle risposte), passive o basate sull'inferenza (caratteristiche che un programma ha e non può nascondere). I risultati sono verificati manualmente in modo da eliminare i falsi positivi e ottenere un Report compatto e dettagliato, destinato sia al Management che allo staff operativo che dovrà correggere le problematiche.
Il Report è un documento semplice e dettagliato che riassume i risultati dell'attività ed è suddiviso in tre differenti aree come precedentemente descritto:
Executive Summary
All'inizio del Report e di lunghezza non superiore ad una pagina, è
il riassunto di alto livello destinato al Management.
Vulnerability Details
La parte tecnica che descrive nel dettaglio le vulnerabilità
riscontrate e il loro impatto, dedicata al Security Manager.
Remediation Plan
Sezione tecnica con istruzioni precise su come risolvere le
problematiche identificate, dedicata al System Administrator.
Lavorare con noi è molto semplice, chiamando il numero (+39) 045 4853232
o spedendo una mail a sales@isgroup.it potremo conoscerci e discutere
delle vostre necessità di fornitura di servizi di
IT Security.
Una breve raccolta delle pubblicazioni, dei materiali e delle presentazioni che i componenti del nostro staff anno avuto modo di produrre o tenere nel corso della loro carriera.
A dimostrazione che per noi l'IT Security non è solamente un mercato ma una grande passione.
La ricerca è un'attività affascinante che pone l'esperto di sicurezza informatica di fronte a scenari e sfide sempre nuove. Da anni anche tramite la nostra incarnazione non commerciale, ush.it - a beautiful place, ci dedichiamo alla pubblicazione di advisory, sviluppo di exploit e bug hunting.
Forti dell'esperienza accumulata nelle attività svolte fino ad oggi, dei risultati della nostra ricerca e della conoscenza delle problematiche e soluzioni della sicurezza informatica proponiamo vari percorsi di formazione per figure che svolgono attività offensive (auditor, penetration tester) o difensive (amministratori di rete, sviluppatori).