|
|
 |
 |
CONSULENZA
INFORMATICA - Vulneribility Assessment | Analisi vulneribilita informatiche |
 |
Cos'è? Il servizio di vulnerability assessment consente di valutare il
livello di sicurezza raggiunto dal sistema informatico in esame, mediante una
serie di controlli atti a portare alla luce eventuali vulnerabilità presenti nei
sistemi e nei componenti infrastrutturali. E’ un modo per tenere sotto controllo
il livello di sicurezza dei sistemi, anche ai fini di adempiere alle
disposizioni normative in materia di protezione dei dati personali e sicurezza.
Infatti le evidenze delle attività connesse al servizio possono essere utili per
l’analisi e la gestione dei rischi che incombono sulla sicurezza del sistema
informatico in esame.
Perché effettuare un vulnerability assessment?
a. Per conoscere le vulnerabilità del proprio sistema informatico
b. Per accorgersi di eventuali mancanze nei sistemi di gestione della sicurezza
implementati
c. Per supportare una migliore analisi dei rischi
d. Per rispondere meglio alle richieste di norme e standard
e. Per innescare un processo di miglioramento del livello di sicurezza
consapevole e misurabile concretamente
Il Vulnerability Assessment si articola nelle seguenti attività:
a. Identificazione degli asset da analizzare: lo scopo di questa fase è quello
di raccogliere delle informazioni preliminari di massima sul sistema informatico
in esame, in termini di numero di host, tipologia, modalità di interconnessione
e contesto di utilizzo.
b. Identificazione delle vulnerabilità rilevabili dalla rete: questa fase
costituisce il cuore del vulnerability assessment e consiste nel rilevamento
delle principali vulnerabilità dei nodi di rete del sistema informatico in
esame. Questi sono rilevabili a partire dai punti di rete considerati
significativi sulla base delle informazioni raccolte. Non sono oggetto di tale
attività le vulnerabilità locali rilevabili a livello di ciascun nodo di rete, o
particolari situazioni non riscontrabili dai punti di verifica scelti.
c. Redazione report dell’attività svolta: in questa fase viene creato e fornito
un report contenente le risultanze dell’attività di verifica svolta e la sintesi
dei principali interventi identificati, che potranno essere messi in atto per la
gestione di eventuali criticità.
Tecnicamente gli strumenti a supporto del servizio di vulnerability assessment
erogato da AITSolutions ad oggi sono i seguenti:
a. soluzioni open source
b. soluzioni di mercato
In entrambi i casi la soluzione si poggia su un’infrastruttura costituita da due
componenti principali, il master e lo slave; il primo ha funzioni di controllo,
mentre il secondo costiuisce il motore del vulnerability assessment e si occupa
di effettuare i test sull’ambiente in esame. Sono possibili implementazioni con
master e/o slave multipli, a seconda delle necessità.
Il servizio può essere erogato in modalità diverse per meglio rispondere alle
esigenze del Cliente.
a. Soluzione presso il cliente: i componenti master e slave vengono posizionati
entrambi presso il cliente.
b. Soluzione mista: il componente master viene installato presso Insiel mentre
il componente slave presso il cliente.
c. Soluzione presso ns Data Center: i componenti master e slave vengono
posizionati entrambi nel Data Center di AITSolutions, ed i test vengono
effettuati via rete.
|
|
|
|
|
|
|
|
.gif) |
|
|