Vulnerability Assessment e Penetration Test, questi due aspetti della cybersecurity al giorno d’oggi sono ancora sottovalutati, anche se consentono di conoscere in anticipo le vulnerabilità di un’infrastruttura IT.
Iniziamo a chiarire cosa sono e a cosa servono:
Il Vulnerability Assessment è un vero e proprio check-up dei sistemi informatici. E consiste in una scansione della rete interna ed esterna che mira a far emergere possibili vulnerabilità dell’infrastruttura e della rete IT. Per vulnerabilità si intende un punto debole di un applicazione o un difetto di progettazione, che consente ad un utente malintenzionato di causare danni.
Il Penetration Test, (o pen test) invece, è una dimostrazione pratica dell’esistenza e delle conseguenze di una particolare vulnerabilità.
Si tratta quindi di una simulazione di attacco condotta per analizzare la sicurezza di un’infrastruttura IT o di un codice, cercando di sfruttare in modo sicuro le vulnerabilità per capire in che modo potrebbe avvenire un attacco.
Il connubio tra VA e PT aiuta a valutare l’efficienza degli strumenti di difesa.
Normalmente prima si verifica la superficie di attacco, poi si decide se procedere con un Penetration Test.
Grazie al Vulnerability Assessment e il Penetration Test si possono evitare importanti minacce che potrebbero causare il fermo dell’attività aziendale e il rischio di un Data Breach.
Intervenire con la remediation a seguito di verifiche di VA/PT permette di evitare infezioni da vari tipi di malware come i ransomware ma anche di prevenire gli effetti di campagne di phishing o attacchi di injection, e DDOS.
Pensiamo ad ambiti specifici ove l’azienda tratta dati particolari di elevato impatto sui diritti e le libertà delle persone, o dati aziendali coperti da copyright o segreto industriale.
Lascia un commento
Devi essere connesso per inviare un commento.