Network Vulnerability Assessment e Penetration Test sono termini che, ai non addetti ai lavori, possono sembrare complicati e che magari riportano alla memoria gli eventi narrati in una serie TV o in un cyber romanzo in cui i protagonisti sono hacker coinvolti in crimini informatici. Argomento indubbiamente affascinante nella fiction, ma che ormai troppo spesso coincide con la realtà dei nostri tempi. Non è un caso che le procedure per la sicurezza informatica siano diventate fondamentali sia per gli enti pubblici sia per le aziende private. Il Vulnerability Assessment, citato in apertura, è di fatto il check-up dei sistemi informatici di una rete aziendale, eseguito per accertarne il livello di sicurezza, rilevare la presenza di punti deboli e correre ai ripari in modo da bloccare le possibili intrusioni e proteggere i dati aziendali e quelli dei clienti. Purtroppo troppo spesso l’importanza di questa procedura viene sottostimata. Consideriamo che la valutazione andrebbe eseguita almeno una volta ogni 6 mesi o ogni qualvolta si applicano modifiche alla struttura della rete.
Pubblico e privato
Se per le aziende private queste procedure sono importantissime, per gli enti pubblici diventano essenziali, in quanto le amministrazioni dovrebbero seguire le regole imposte da AGID (Agenzia per l’Italia digitale) che sollecita la verifica periodica della rete e dei servizi ad essa collegati. HyperGrid è specializzata in attività di “Network Vulnerability Assessment” e “Penetration Test”, ma quali sono le differenze tra queste procedure?
Valutazione e attacco
Senza entrare in tecnicismi il Vulnerability Assessment è un processo volto a valutare la sicurezza di una rete aziendale durante il quale vengono ricercate e analizzate tutte le possibili falle di sicurezza, in modo da migliorare la capacità di prevenire attacchi basati su eventuali vulnerabilità. Si tratta di un’azione non invasiva, condotta con la modalità chiamata Black-box, in cui lo staff di HyperGrid esegue l’analisi senza conoscere i dettagli della rete. A questa segue la valutazione in modalità White-box, dove il Cliente condivide con lo staff di HyperGrid informazioni relative alle risorse di rete da analizzare. Al termine della procedura viene fornito un dettagliato report con la descrizione di ogni vulnerabilità individuata e naturalmente le soluzioni per porvi rimedio. Il Penetration Test o Pen test è invece l’ulteriore verifica, ma diversamente dal Vulnerability Assessment (il cui scopo è di identificare le falle di sicurezza), è un’azione invasiva in cui viene simulato un attacco informatico verso un determinato obiettivo per testarne le difese e dimostrare le criticità di una particolare falla.
Qualunque siano le necessita della Vostra azienda, Hypergrid è in grado di fornire la soluzione adatta e personalizzata alle Vostre esigenze in ambito di sicurezza. Per maggiori informazioni: info@hypergrid.it
Devi effettuare l'accesso per postare un commento.