Per molte realtà aziendali del nostro paese acquista sempre più importanza l’attività di Vulnerability Assessment, servizio di cui si sente sempre di più parlare poiché requisito minimo richiesto per collaborare con alcuni enti pubblici o per dimostrare un percorso in atto di raggiungimento conformità al Regolamento Generale sulla protezione dei dati GDPR.
Cos’è ed in cosa consiste? Quali sono i vantaggi che ne derivano? Proviamo a fornire una definizione alla portata di tutti!
Molto semplicemente, il vulnerability assessment è un’attività che consiste nell’installazione di una sonda all’interno della propria rete aziendale che ha lo scopo di analizzare tutti i dispositivi connessi alla rete (solitamente per un periodo di circa una decina di giorni). Essa è in grado di evidenziare tutte le vulnerabilità note (CVE) presenti all’interno del perimetro aziendale consigliando le relative attività di remediation. Da questo servizio emergono, per esempio, sistemi e/o software fuori supporto, presenza di password deboli su sistemi critici o la possibilità di accessi esterni alla rete aziendale di cui non si era a conoscenza. Il risultato è un report contenente le risorse affette da vulnerabilità note con ad esse associate le attività di remediation, comprensibile da una figura tecnica specializzata.
Grazie ad un’attività di Vulnerability Assessment è possibile ottenere una chiara panoramica delle criticità in essere sulle quali è possibile intervenire senza grossi investimenti economici applicando, per esempio, i dovuti aggiornamenti di sicurezza ove necessario o disabilitando servizi ormai obsoleti (ma ancora attivi) che potrebbero risultare possibili vettori d’attacco. E’ infatti un’ottima occasione per “fare ordine” centralizzando e riducendo le soluzioni tecnologiche in atto semplificando così i processi di gestione e monitoraggio. Spesso, da alcuni report analizzati, emerge quanto alcune aziende risultino esposte ad attacchi dall’esterno su servizi che non utilizzano più da anni, che rimangono dormienti e non manutenuti.
Alla prossima puntata!