Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Il Vulnerability Assessment è un’attività di analisi dell’infrastruttura IT finalizzata ad evidenziare vulnerabilità informatiche conosciute.
Questa attività permette di avere una panoramica dello stato di sicurezza della infrastruttura tecnologica consentendo di evidenziarne le potenziali vulnerabilità e di implementare conseguentemente migliori politiche di sicurezza.
Tecnicamente il vulnerability assessment consiste nella raccolta di informazioni circa i servizi erogati e nell’analisi di architetture e configurazioni dei sistemi. I dati così ottenuti sono analizzati sulla base di informazioni sulle vulnerabilità note, pubblicate da organizzazioni accreditate.
In breve:
Durante un’ attività di Vulnerability Assessment vengono evidenziate le potenziali vulnerabilità dei sistemi oggetto di verifica.
Le informazioni elaborate in un Vulnerability Assessment, riportate in appositi report, consentono di delineare piani di analisi più mirati e possono suggerire strategie di aggiornamento dei sistemi analizzati.
Dato l’alto numero di nuove vulnerabilità che vengono scoperte ogni giorno è fondamentale svolgere un Vulnerability Assessment con la giusta frequenza al fine di assicurarsi che le configurazioni dei sistemi siano corrette e le opportune patch di sicurezza applicate.