Vulnerability assessment

Costruire una robusta strategia di Gestione del Rischio nell’ambiente lavorativo odierno va ben oltre le attività tradizionali di Network Security Management. Negli ultimi anni anche le medie imprese hanno strutturato la sicurezza dei Sistemi Informativi con l’introduzione di un organizzazione di controllo interna.

L’Information Systems Auditing interno consiste in un processo di verifica sistematico sulla conformità dei Sistemi Informativi a quanto previsto da norme, regolamenti o politiche interne. Il Vulnerability Assessment è una serie di pratiche o servizi intellettuali che supporta l’azienda o il gruppo di auditors nella scoperta, nell’identificazione e nella mitigazione delle vulnerabilità dei Sistemi Informativi.

Il Vulnerability Assessment ricopre un ruolo critico all’interno della gestione delle vulnerabilità aziendali, poiché gli strumenti a disposizione per coprire le esigenze di Security Configuration Assessment sono in crescita e agiscono su aree di nuova concezione come ambienti virtualizzati, cloud computing e mobile access.

Attività di Vulnerability assessment e Penetration test specializzate nelle seguenti aree:

Network/Infrastructure: Verifica del livello di sicurezza della rete wired, wireless, dei server e degli endpoint in conformità con la metodologia OSSTMM di ISECOM

Application: Verifica del livello di sicurezza delle applicazioni aziendali in conformità con la metodologia consolidata nella comunità scientifica internazionale e riassunta all’interno dell’Open Web Application Security Project (OWASP).

Endpoint Protection Assessment: Verifica dell’efficacia dei sistemi di protezione degli endpoint tramite test personalizzati per l’infrastruttura aziendale.

Servizi di monitoraggio e prevenzione: Soluzioni di advanced SIEM per la raccolta, la correlazione e la generazione di allarmi di sicurezza. Soluzioni personalizzate di Early Warning per la prevenzione di minacce informatiche.
Fonte: NBService