Obiettivo principale del servizio proposto è garantire che i dati e le informazioni presenti all’interno della Vostra rete aziendale mantengano inalterate nel tempo le caratteristiche di disponibilità, integrità e confidenzialità, attraverso una valutazione del livello di vulnerabilità della stessa rete.

Per garantire il raggiungimento dell’obiettivo bisogna verificare e valutare che:
· gli apparati per la sicurezza perimetrale siano correttamente configurati
· i sistemi siano opportunamente aggiornati e correttamente gestiti
· l'infrastruttura non presenti anomalie gravi dal punto di vista architetturale

METODOLOGIA

Un Vulnerability Assessment consiste in una serie di verifiche, automatiche e manuali, del grado di adeguatezza delle misure di protezione esistenti.

L'analisi delle informazioni raccolte, oltre a evidenziare gli eventuali punti deboli dei sistemi, fornisce utili indicazioni sulle azioni necessarie per eliminare le vulnerabilità evidenziando l'eventuale presenza di problematiche gestionali, architetturali o organizzative.

Il servizio è organizzato per fasi successive che prevedono:
1 - Mappatura rete

La mappatura della rete (e la successiva individuazione dei servizi attivi) consente di avere un quadro delle informazioni che un estraneo potrebbe raccogliere per organizzare un attacco informatico. Per attaccare un’infrastruttura di rete è infatti necessario capire come questa è costruita ed organizzata.
Attraverso la mappatura si identificano i sistemi che la rete espone (o nasconde) e tra questi quelli che, teoricamente, rappresentano l'anello più debole.
Questa fase ha lo scopo di raccogliere tutte le informazioni disponibili sull'infrastruttura di rete in modo da comprenderne la topologia e verificarne la conformità ai normali criteri di sicurezza.

Con l’individuazione dei servizi si verifica quali sono i protocolli attivi su ogni singolo sistema. Una volta che individuate le porte e i relativi protocolli è possibile effettuare delle prove per rilevarne l'eventuale vulnerabilità. Questa fase permette a chi è preposto alla gestione dei sistemi di verificare che i servizi rilevati siano tutti e soli quelli previsti e che gli apparati per la protezione perimetrale (firewall e router) siano correttamente configurati.

Il test per l'individuazione delle vulnerabilità (fase più importante e delicata) viene effettuato con l'ausilio di tools semi-automatici da personale specializzato ed esperto.
Tipo di connessione ad Internet, tempo di risposta dei sistemi, modalità di attacco, numero diverifiche contemporanee etc. sono solo alcuni dei parametri che di volta in volta devono essere considerati affinché il test sia efficace.

Il servizio può essere esteso fino ad integrare le azioni standard con verifiche aggiuntive quali: audit remoto (specifico per i siti web), test di intrusione, tentativi di Denial of Service, test manuali, gathering information esteso etc.

Questa fase prevede
· analisi delle informazioni raccolte sullo stato di sicurezza
· valutazione degli impatti
· presentazione dei risultati
Il risultato finale è rappresentato da un rapporto tecnico che riporta i riscontri del test e include:
· descrizione delle modalità di esecuzione dell'assessment
· guida alla comprensione dei risultati
· scheda di dettaglio per ogni host verificato (servizi attivi, vulnerabilità, impatto, contromisure),
· elenco dei controlli effettuati

Le vulnerabilità rilevate sono catalogate in base al livello di gravità secondo una scala che prevede tre livelli di rischio: basso, medio, alto.

L'indicazione delle contromisure, esaustiva quando esiste un rimedio al problema evidenziato, comprende l'elenco delle patch da applicare e delle configurazioni da effettuare oltre ad informazioni per ulteriori approfondimenti.

COSTI INDICATIVI

L'offerta può prevedere diversi livelli di servizio e modalità di erogazione: è possibile combinare opzioni diverse, scegliere la frequenza di ripetizione più vicina alle proprie esigenze, decidere se far effettuare le verifiche da remoto e/o dall'interno della propria rete.