HSH Informatica & Cultura srl propone un servizio di Vulnerability Assessment finalizzato alla identificazione delle vulnerabilità dei sistemi, del rischio e delle minacce/attacchi informatici. E’ qualcosa di necessario che permette al cliente di avere un quadro completo della situazione e di venire a conoscenza dello stato dell’esposizione dei suoi sistemi alle vulnerabilità. Per la PA invece Agid, con il documento “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni”, lo consiglia caldamente assieme al rispetto dei 20 controlli noto come SANS 20 a cui esso si riferisce.
L’attività di VA è un’analisi di sicurezza che ha l’obiettivo di identificare tutte le vulnerabilità potenziali dei sistemi e delle applicazioni. L’analisi viene effettuata attraverso attività di scansione di un target basandosi su un range di porte ed una serie di policy. La soluzione utilizzata è affiancata da un database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qualvolta trovi un servizio in ascolto. Al termine dell’attività di VA il cliente riceverà report strutturati secondo il modello Security Test Audit Report (Executive Summary, Techical Summary).
Analisi delle informazioni raccolte per:
- La valutazione di conformità rispetto a standard internazionali di sicurezza e best practices;
- L’identificazione dei gap;
- La definizione di un elenco di suggerimenti per la riduzione del gap.