Vulnerability Assessment

Il Vulnerability Assessment è una attività tecnica volta ad identificare le vulnerabilità nei sistemi IT dell’organizzazione.

A differenza dei penetration test, la valutazione viene effettuata tramite scanner di vulnerabilità automatizzati. Il risultato confluisce in uno o piu report che mostrano le criticità identificate secondo una scala di importanza, le modalità in cui un attaccante può sfruttarle per compromettere i sistemi e quali contromisure tecniche adottare per la loro gestione, riducendo così il rischio per l’organizzazione ad un livello accettabile.

Il personale che effettua i test è qualificato in conformità ai requisiti ISO/IEC 17025 ed utilizza metodologie di prova  secondo lo stato dell’arte in accordo con lo standard Tenable Nessus Professional software.

I nostri servizi di Vulnerability Assessment coprono le seguenti categorie:

 

• Un-credentialed vulnerability discovery
• Credentialed scanning for system hardening & missing patches
• Web application test