Studio Legale Carozzi

Cyber Security - Vulnerability Assessment

Cos’è il Vulnerability Assessment?

È un servizio che serve solo ad individuare potenziali falle di sicurezza (vulnerabilità) e valutarne il rischio per il cliente.
Un’attività di Vulnerability Assessment (VA) inizia con una scansione e si conclude con un report che elenca i possibili punti deboli di un sistema informatico.

Il report riporta:

  • le vulnerabilità rilevate
  • la classificazione dei rischi basata su livelli di gravità
  • la soluzione per rimediare alle falle riscontrate

 

Il Vulnerability Assessment è un processo finalizzato a identificare e a classificare i rischi e le vulnerabilità di un sistema informatico, rilevate in un arco temporale.

Il Vulnerability Assessment è un’operazione propedeutica al Penetration Test, infatti in base al tipo di VA effettuato, sarà possibile analizzare e classificare le vulnerabilità rilevate sia sul perimetro della rete pubblica, analizzando i servizi esposti su internet e sia sulla rete privata aziendale analizzando tutti i dispositivi connessi alla LAN.
A processo ultimato,  i nostri consulenti di sicurezza redigeranno un report con il piano di remediation sulle attività da svolgere.