Il Vulnerability Assessment consiste nell’analisi delle vulnerabilità presenti in un sistema aziendale, esaminato sia dal punto di vista della rete che degli strumenti ad essa collegati.
Valutare i livelli di rischio nell’architettura di rete aziendale è fondamentale per adottare le misure necessarie a proteggere gli asset, garantire la continuità delle attività aziendali e salvaguardare i dati sensibili.
Il Vulnerability Test viene eseguito tramite diverse attività, sintetizzabili come segue:
- Organizzazione delle risorse del sistema pertinenti al test;
- Attribuzione di valori misurabili, o almeno una classifica, a queste risorse;
- Identificazione delle vulnerabilità e delle minacce potenziali per ogni risorsa.
- Riduzione o eliminazione, ove possibile, delle potenziali minacce per ciascuna risorsa;
- Riduzione o completa eliminazione delle minacce per le risorse ritenute più preziose.
Obiettivi Principali
- Individuare i principali rischi per la sicurezza prima che si verifichino attacchi concreti da parte dei cyber criminali.
- Creare un inventario dettagliato di tutti i dispositivi connessi alla rete aziendale, includendo le loro caratteristiche funzionali e lo scopo d’uso.
- Preparare un elenco dei software installati per pianificarne l’aggiornamento regolare e implementare efficaci politiche di patching;
- Valutare accuratamente il livello di rischio attuale, evitando sia di esagerarlo che di minimizzarlo.
- Valutare il rapporto tra rischi e benefici dell’attività di vulnerability assessment per guidare gli amministratori nella determinazione degli investimenti necessari a implementare politiche di protezione del sistema efficaci.