Vulnerability Assessment

Security

Un esame sistematico e puntuale di un sistema informativo, volto ad identificare e classificare le vulnerabilità note dello stesso presenti nel perimetro di analisi e quindi a conoscere quali elementi essere oggetto di attacchi e/o di tentativi di intrusione.

L’obiettivo del servizio è di fornire al cliente una conoscenza di tutte le vulnerabilità rilevabili (quindi una fotografia dello stato di fatto), prioritizzandole e definendo l’attività di remediation.

Al termine delle attività il cliente ottiene un Report dettagliato delle vulerabilità identificate con annesse osservazioni del Red Team Deda Cloud su come mitigare il rischio o chiudere la vulnerabilità.

In dettaglio

L’attività di Vulnerability Assessment è una delle più complesse nell’ambito security e viene eseguita da specialisti Deda Cloud certificati con una profonda competenza nelle dinamiche di un attacco informatico, sia dal punto di vista tecnico che umano.

L’analisi consiste nelle seguenti fasi:

rilevamento e raccolta di informazioni
identificazione e classificazione delle vulnerabilità individuatetramite CVSS v3 (Common Vulnerability Scoring System).
definizione le possibili strategie di mitigazione

La metodologia di Testing adottata da Deda Cloud è basata su processi di revisione strutturati, con forte riferimento a framework e pratiche “Best-in-Class”. Tra queste citiamo:

Open-Source Security Testing Methodology Manual (OSSTMM);
Il Progetto Open Web Application Security (OWASP Testing Guide);
NIST 800-115;
MITRE ATT&CK framework;
PTES (Penetration Test Execution Standard).

Casi d’uso frequenti

Accelerare la crescita infrastrutturale – Raggiungere rapidamente la stabilità dell’infrastruttura ed individuare con certezza la sua roadmap di sviluppo, aiuta a lavorare in tempi certi senza mettere a rischio il business.

Rimanere preparati ad ogni evenienza – Integrare il proprio piano di cybersecurity con la gestione delle vulnerabilità informatiche, permette di essere sempre in linea alle nuove modalità di attacco, proteggendo la propria attività e reputazione.

Consapevolezza

Evidenziamo le vulnerabilità critiche dell’infrastruttura che potrebbero essere sfruttate dai cybercriminali.

Ottimizzazione

Evidenziamo ogni vulnerabilità e ci focalizziamo su quelle più critiche.

Continuità operativa

Correggiamo le vulnerabilità che potrebbero compromettere l’attività aziendale e causare un danno economico o di reputazione.

Related services

Penetration Test

Vuoi verificare se la tua organizzazione presenta un adeguato livello di sicurezza nei confronti di un attacco informatico mirato da parte di un malintenzionato?

Network Security Assessment

Vuoi verificare se la tua infrastruttura IT segue le best practice progettuali e architetturali in ambito security?

Security Awareness

Vuoi adottare le misure correttiva per la tua gestione del rischio?

Perchè Deda?

• Precisione – Svolgiamo analisi oggettive secondo i paradigmi più idonei.

• Professionalità e competenza – Siamo specializzati e certificati sulle tecnologie Cloud e di Sicurezza.

• Chiarezza – Docenti certificati e formati per soddisfare ogni esigenza.

Vuoi saperne di più?

Iniziamo a conoscerci, siamo pronti ad aiutarti.