{"id":8075,"date":"2023-08-21T13:16:03","date_gmt":"2023-08-21T10:16:03","guid":{"rendered":"https:\/\/cyberone.bg\/?page_id=8075"},"modified":"2023-08-21T16:35:28","modified_gmt":"2023-08-21T13:35:28","slug":"vulnerability-assessment","status":"publish","type":"page","link":"https:\/\/cyberone.bg\/it\/vulnerability-assessment","title":{"rendered":"Vulnerability Assessment"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\r\n\t \t \/\/ SCANSIONE AUTOMATICA DI VULNERABILIT\u00c0 E PROBLEMI DI SICUREZZA<\/span>\r\n\t

Vulnerability assessment<\/h2>\t <\/div>\r\n\t \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\tIl Vulnerability Assessment \u00e8 il processo di identificazione di vulnerabilit\u00e0 note nei sistemi informatici utilizzando metodologie di assessment automatizzate. Il termine \u00e8 spesso associato ai Penetration Test e i due processi sono largamente utilizzati in modo intercambiabile. Tuttavia, ci sono differenze importanti tra i due processi, quindi non bisogna confonderli. I Penetration Test si concentrano sullo sfruttamento delle vulnerabilit\u00e0 scoperte, mentre dall'altra parte il Vulnerability Assessment si limita ad identifica re le vulnerabilit\u00e0 nel sistema senza effettivamente testarle\/sfruttarle. Questo servizio include la scansione automatica prioritaria delle vulnerabilit\u00e0 in base all'impatto, alla gravit\u00e0 e alla probabilit\u00e0. Per questo \u00e8 adatto per le aziende che desiderano avere una panoramica e consapevolezza dello stato di sicurezza informatica della propria infrastruttura. L'obiettivo principale \u00e8 l'identificazione delle vulnerabilit\u00e0 che potrebbero portare all'accesso non autorizzato e all'esposizione dei dati a persone non autorizzate.<\/span>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\r\n\t

Processo di Vulnerability Scan<\/h2>\t <\/div>\r\n\t \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\t\t
\r\n\t\t\t\t\t\t
    \r\n\t\t\t\t\t\t\t\t
  • 1. IDENTIFICAZIONE<\/li>\r\n\t\t\t\t\t\t\t\t
  • 2. ANALISI<\/li>\r\n\t\t\t\t\t\t\t\t
  • 3. Valutazione<\/li>\r\n\t\t\t\t\t\t\t\t
  • 4. Remediation<\/li>\r\n\t\t\t\t\t\t\t<\/ul>\r\n\t\t\t\t\t\t
    \r\n\t\t\t\t

    Lo scopo di questo step \u00e8 creare un elenco completo delle vulnerabilit\u00e0 dell'applicazione o del sistema. I nostri specialisti valutano la sicurezza delle applicazioni e dei sistemi, dei server o di altri sistemi nell'ambito del test (scope), scansionandoli con strumenti automatizzati.<\/span><\/p>\t\t\t<\/div>\r\n\t\t\t\t\t\t

    \r\n\t\t\t\t

    Lo scopo di questo passaggio \u00e8 identificare l'origine e la causa principale delle vulnerabilit\u00e0 identificate nel passaggio uno. Ci\u00f2 include l'identificazione dei componenti di sistema responsabili di ogni vulnerabilit\u00e0 e la causa principale della vulnerabilit\u00e0. Ad esempio, la causa principale di una vulnerabilit\u00e0 potrebbe essere una vecchia versione di una libreria open source.<\/span><\/p>\t\t\t<\/div>\r\n\t\t\t\t\t\t

    \r\n\t\t\t\t

    Lo scopo di questo step \u00e8 dare priorit\u00e0 alle vulnerabilit\u00e0. I nostri specialisti assegnano un grado o un livello di gravit\u00e0 a ciascuna vulnerabilit\u00e0 sulla base di fattori di rischio e in base all'ambiente.<\/span><\/p>\t\t\t<\/div>\r\n\t\t\t\t\t\t

    \r\n\t\t\t\t

    Lo scopo di questo step \u00e8 ridurre il rischio di breach. I nostri specialisti compilano le raccomandazioni e consigli per l'eliminazione delle vulnerabilit\u00e0, fornendo riferimenti esterni per l'analisi e per una risoluzione dei problemi pi\u00f9 rapida.<\/span><\/p>\t\t\t<\/div>\r\n\t\t\t\t <\/div>\r\n\r\n\t \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t

    \n\t\t\t
    \n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \r\n\t \t \/\/ FASI DI DISTRIBUZIONE DEL SERVIZIO<\/span>\r\n\t

    Distribuzione del servizio<\/h2>\t <\/div>\r\n\t \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
      \n\t\t\t\t\t\t\t
    • \n\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t<\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\tAmbito (scope) della scansione <\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      Possiamo aiutarvi a determinare quale parte della vostra infrastruttura IT potrebbe beneficiare maggiormente della scansione delle vulnerabilit\u00e0. \u00c8 sempre una buona idea eliminare indirizzi IP, domini o sistemi che sono inattivi o che non hanno porte, interfacce o servizi disponibili.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

      \n\t\t\t\t
      \n\t\t\t\t\t\t\t
        \n\t\t\t\t\t\t\t
      • \n\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t<\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\tFirma del contratto<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        La tua azienda firmer\u00e0 con noi il contratto e l’NDA (non-disclosure agreement) . L’ambito (scope) del test sar\u00e0 delineato nel contratto per garantire che non venga oltrepassato l’ambito della scansione. Nel contratto vengono definiti anche l’inizio e la durata dell’incarico.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

        \n\t\t\t\t
        \n\t\t\t\t\t\t\t
          \n\t\t\t\t\t\t\t
        • \n\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t<\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\tEsecuzione della scansione<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
          \n\t\t\t\t
          \n\t\t\t\t\t\t\t\t\t

          I nostri specialisti inizieranno la scansione delle vulnerabilit\u00e0 e ti avviseranno in caso di problemi di performance o di connettivit\u00e0 durante il processo.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

          \n\t\t\t\t
          \n\t\t\t\t\t\t\t
            \n\t\t\t\t\t\t\t
          • \n\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t<\/i>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\tConsegna del Report finale<\/b><\/span>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
            \n\t\t\t\t
            \n\t\t\t\t\t\t\t\t\t

            Il prodotto finale \u00e8 un report della scansione automatica rivisto e approvato dai nostri esperti. Include un riepilogo e la classificazione delle vulnerabilit\u00e0, immagini, insieme alle raccomandazioni e alle reference utili per la mitigazione del rischio.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t

            \n\t\t\t
            \n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

            \/\/ SCANSIONE AUTOMATICA DI VULNERABILIT\u00c0 E PROBLEMI DI SICUREZZA Vulnerability assessment Il Vulnerability Assessment \u00e8 il processo di identificazione di vulnerabilit\u00e0 note nei sistemi informatici utilizzando metodologie di assessment automatizzate. Il termine \u00e8 spesso associato ai Penetration Test e i due processi sono largamente utilizzati in modo intercambiabile. Tuttavia, ci sono differenze importanti tra i […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-8075","page","type-page","status-publish","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/pages\/8075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/comments?post=8075"}],"version-history":[{"count":6,"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/pages\/8075\/revisions"}],"predecessor-version":[{"id":8341,"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/pages\/8075\/revisions\/8341"}],"wp:attachment":[{"href":"https:\/\/cyberone.bg\/it\/wp-json\/wp\/v2\/media?parent=8075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}