Vulnerability Assessment
Il Vulnerability Assessment è una attività tecnica volta ad identificare le vulnerabilità nei sistemi IT dell’organizzazione.
A differenza dei penetration test, la valutazione viene effettuata tramite scanner di vulnerabilità automatizzati. Il risultato confluisce in uno o piu report che mostrano le criticità identificate secondo una scala di importanza, le modalità in cui un attaccante può sfruttarle per compromettere i sistemi e quali contromisure tecniche adottare per la loro gestione, riducendo così il rischio per l’organizzazione ad un livello accettabile.
Il personale che effettua i test è qualificato in conformità ai requisiti ISO/IEC 17025 ed utilizza metodologie di prova secondo lo stato dell’arte in accordo con lo standard Tenable Nessus Professional software.
I nostri servizi di Vulnerability Assessment coprono le seguenti categorie:
- Un-credentialed vulnerability discovery
- Credentialed scanning for system hardening & missing patches
- Web application test
Conservazione a norma secondo le disposizioni AgID
Conservazione sostitutiva a norma secondo le disposizioni AgID - Agenzia per l’Italia Digitale
Gestione della Sicurezza delle Informazioni
ISO/IEC 27001 - Gestione della Sicurezza delle Informazioni