Il servizio di Vulnerability assessment di HSG Group© ha il compito di testare e valutare la sicurezza del sistema e/o della rete aziendale al fine di individuare potenziali vulnerabilità.
L'attività di scansione viene effettuata dall'interno della rete privata (Intranet), in modo da avere maggiore visibilità sul sistema in esame.
In seguito allo svolgimento della fase di scansione tutte le vulnerabilità identificate vengono controllate per eliminare gli eventuali falsi positivi.
Per ogni vulnerabilità certa viene fornito un report scritto con descrizione dettagliata, ma fattore ben più importante viene rilasciato un metodo su come vi si può porre rimedio.
Dato l'alto numero di nuove vulnerabilità che vengono scoperte ogni giorno è fondamentale svolgere un Vulnerability assessment con la giusta frequenza al fine di assicurarsi che le configurazioni dei sistemi siano corrette e le opportune patch di sicurezza applicate.
Vulnerability assessment in breve:
- l'identificazione dei sistemi e delle risorse (servizi, applicazioni web, etc) messe a disposizione.
- Starting con utilizzo di tool manuali ed automatici per identificare le problematiche di sicurezza conosciute, utilizzando un metodo non invasivo.
- Valutazione del livello si sicurezza del sistema e della rete aziendale mediante identificazione attiva e passiva.
- Eliminazione dei risultati di criticità denominati "falsi positivi".
- Segnalazione dei risultati critici positivi.
- Report scritto con le correzioni da effettuare sul sistema e sulla rete aziendale.