Vulnerability Assessment e Penetration Test: due aspetti ancora sottovalutati dalla cybersecurity

Vulnerability Assessment Penetration Test, questi due aspetti della cybersecurity al giorno d'oggi sono ancora sottovalutati, anche se consentono di conoscere in anticipo le vulnerabilità di un'infrastruttura IT.

Iniziamo a chiarire cosa sono e cosa servono.

Il Vulnerability Assessment è un vero e proprio check-up dei sistemi informatici. E consiste in una scansione della rete interna ed esterna che mira a far emergere possibili vulnerabilità dell'infrastruttura e della rete IT. Per vulnerabilità si intende un punto debole di un'applicazione o un difetto di progettazione, che consente ad un utente malintenzionato di causare danni.

Il Penetration Test, (o pen test) invece, è una dimostrazione pratica dell'esistenza e delle conseguenze di una particolare vulnerabilità. si tratta quindi di una simulazione d'attacco condotta per analizzare la sicurezza di un'infrastruttura IT o di un codice, cercando di sfruttare in modo sicura le vulnerabilità per capire in che modo potrebbe avvenire un attacco.

Il connubio tra VA e PT aiuta a valutare l'efficienza degli strumenti di difesa. Normalmente prima si verifica la superficie di attacco, poi si decide se procedere con un Penetration Test.

Grazie al Vulnerability Assessment e il Penetration Test si possono evitare importanti minacce che potrebbero causare il fermo dell'attività aziendale e il rischio di un Data Breach.

Intervenire con la remediation a seguito di verifiche VA7PT permette di evitare infezioni da vari tipi di malware come i ransomware ma anche di prevenire gli effetti di campagne di phishing o attacchi di injection, e DDOS.

Pensiamo ad ambiti specifici ove l'azienda tratta dati particolari di elevato impatto sui diritti e le libertà delle persone, i dati aziendali coperti da copryright o segreto industriale.

Per saperne di più contattaci

 

Servizi CPT