• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

Consorzio

Officine Informatiche Riunite

  • Perché consorziarti
  • Soluzioni
  • I Consorziati
  • News
  • Lavora con noi
  • Contattaci
  • Login

Marketing m2 / Marzo 31, 2022

Vulnerability Assessment e Penetration Test: conoscerli per evitare le cyber minacce

Vulnerability Assessment e Penetration Test, questi due aspetti della cybersecurity al giorno d’oggi sono ancora sottovalutati, anche se consentono di conoscere in anticipo le vulnerabilità di un’infrastruttura IT.

Iniziamo a chiarire cosa sono e a cosa servono:

Il Vulnerability Assessment è un vero e proprio check-up dei sistemi informatici. E consiste in una scansione della rete interna ed esterna che mira a far emergere possibili vulnerabilità dell’infrastruttura e della rete IT. Per vulnerabilità si intende un punto debole di un applicazione o un difetto di progettazione, che consente ad un utente malintenzionato di causare danni.

Il Penetration Test, (o pen test) invece, è una dimostrazione pratica dell’esistenza e delle conseguenze di una particolare vulnerabilità.
Si tratta quindi di una simulazione di attacco condotta per analizzare la sicurezza di un’infrastruttura IT o di un codice, cercando di sfruttare in modo sicuro le vulnerabilità per capire in che modo potrebbe avvenire un attacco.

Il connubio tra VA e PT aiuta a valutare l’efficienza degli strumenti di difesa.
Normalmente prima si verifica la superficie di attacco, poi si decide se procedere con un Penetration Test.

Grazie al Vulnerability Assessment e il Penetration Test si possono evitare importanti minacce che potrebbero causare il fermo dell’attività aziendale e il rischio di un Data Breach.

Intervenire con la remediation a seguito di verifiche di VA/PT permette di evitare infezioni da vari tipi di malware come i ransomware ma anche di prevenire gli effetti di campagne di phishing o attacchi di injection, e DDOS.

Pensiamo ad ambiti specifici ove l’azienda tratta dati particolari di elevato impatto sui diritti e le libertà delle persone, o dati aziendali coperti da copyright o segreto industriale.

Archiviato in:News Contrassegnato con: cybersecurity

Interazioni del lettore

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.

Barra laterale primaria

Categorie

  • Comunicazione Interna (2)
  • News (59)

Articoli recenti

  • MailChimp vittima di nuovo data breach
  • Impiegato abbocca ad una mail di phishing, violata la privacy dei lavoratori di un’azienda inglese
  • Assemblea Generale – 14 dicembre 2022

Footer

Consorzio OIERRE
Officine Informatiche Riunite

 

Via Noto 10 – 20141 Milano
info@oierre.it
+39 02.40705511
800 643773
P. IVA 08574540962

OIERRE – IL TUO HUB DI SERVIZI

Concentrati sul tuo business, a tutto il resto pensiamo noi. Tutte le soluzioni, un unico interlocutore


>> Per saperne di più, clicca qui

Cookies
Privacy Policy
Info legali

SEGUICI

  • Facebook
  • LinkedIn

Questo sito non emette CO2