Vulnerability Assessment

Il Vulnerability Assessment è una valutazione automatizzata e programmata per identificare le vulnerabilità dei sistemi informatici di un'organizzazione.

I Vulnerability Assessment vengono eseguiti utilizzando i nostri strumenti e sistemi di scansione conformi alle norme di settore. L'esecuzione di vulnerability scan contribuirà a far sì che le vulnerabilità note del tuo sistema vengano identificate e corrette tempestivamente, riducendo così l'esposizione al rischio della tua organizzazione a un livello accettabile.

Che differenza c'è tra Vulnerability Assessment e Penetration Test?

A differenza di un penetration test, un vulnerability assessment viene eseguito da un tool automatizzato che normalmente non comprende test manuali aggiuntivi.

Gli assessment possono essere eseguiti periodicamente per garantire un continuo aggiornamento sullo stato della sicurezza e la costante conformità con le norme di sicurezza del settore, dove applicabile, per esempio  PCI-DSS (norme di sicurezza nel settore delle carte di credito). 

I Vulnerability Assessment possono essere eseguiti sia sulla tua infrastruttura interna che su quella esterna, e sono programmati per produrre una lista di vulnerabilità in ordine di priorità insieme alle relative soluzioni. A differenza della maggior parte dei Vulnerability Assessment, BSI esegue una revisione di tutte le vulnerabilità identificate. In questo modo è possibile garantire che le soluzioni raccomandate siano adatte alle tue necessità e che venga data priorità ai falsi positivi prima della consegna della relazione.

In seguito alla valutazione, i nostri consulenti forniranno una relazione tecnica con i risultati dettagliati e le soluzioni raccomandate, nonché una sintesi di gestione.