Vulnerability Assessment e Penetration Test, questi due aspetti della cybersecurity al giorno d'oggi sono ancora sottovalutati, anche se consentono di conoscere in anticipo le vulnerabilità di un'infrastruttura IT.
Iniziamo a chiarire cosa sono e cosa servono.
Il Vulnerability Assessment è un vero e proprio check-up dei sistemi informatici. E consiste in una scansione della rete interna ed esterna che mira a far emergere possibili vulnerabilità dell'infrastruttura e della rete IT. Per vulnerabilità si intende un punto debole di un'applicazione o un difetto di progettazione, che consente ad un utente malintenzionato di causare danni.
Il Penetration Test, (o pen test) invece, è una dimostrazione pratica dell'esistenza e delle conseguenze di una particolare vulnerabilità. si tratta quindi di una simulazione d'attacco condotta per analizzare la sicurezza di un'infrastruttura IT o di un codice, cercando di sfruttare in modo sicura le vulnerabilità per capire in che modo potrebbe avvenire un attacco.
Il connubio tra VA e PT aiuta a valutare l'efficienza degli strumenti di difesa. Normalmente prima si verifica la superficie di attacco, poi si decide se procedere con un Penetration Test.
Grazie al Vulnerability Assessment e il Penetration Test si possono evitare importanti minacce che potrebbero causare il fermo dell'attività aziendale e il rischio di un Data Breach.
Intervenire con la remediation a seguito di verifiche VA7PT permette di evitare infezioni da vari tipi di malware come i ransomware ma anche di prevenire gli effetti di campagne di phishing o attacchi di injection, e DDOS.
Pensiamo ad ambiti specifici ove l'azienda tratta dati particolari di elevato impatto sui diritti e le libertà delle persone, i dati aziendali coperti da copryright o segreto industriale.
Per saperne di più contattaci