Una scansione automatizzata delle vulnerabilita (Vulnerability Scan) offre una prima panoramica sulla situazione di sicurezza dei sistemi accessibili pubblicamente, come ad esempio server web, applicazioni web o infrastrutture server. A tale scopo vengono utilizzati strumenti come Nmap, Burp, Tenable Nessus o OpenVAS.
Una scansione delle vulnerabilita presso ZERBEROS e generalmente parte integrante di un penetration test esterno o interno completo. La scansione puo tuttavia essere eseguita anche in modo autonomo e regolare, ad esempio come verifica di sicurezza mensile o come preparazione per un audit piu ampio.
Molto piu di una scansione automatizzata
La differenza decisiva non risiede nella scansione o nel software utilizzato, bensi nella valutazione competente dei risultati. Gli strumenti automatizzati forniscono spesso centinaia di voci, ma non tutte sono critiche o rilevanti.
Grazie alla pluriennale esperienza in penetration test e simulazioni di attacchi reali, ZERBEROS e in grado di contestualizzare, valutare e prioritizzare i risultati. In questo modo non ricevete una mole di dati grezzi, ma raccomandazioni concrete e comprensibili, focalizzate sui rischi effettivi.
Ambiti di applicazione
Un Vulnerability Scan puo…
- fungere da base per un successivo penetration test,
- essere ripetuto regolarmente dopo un security assessment completo,
- contribuire al rilevamento precoce di modifiche ai sistemi o nuovi rischi,
- analizzare in modo mirato sistemi specifici o segmenti di rete,
- essere impiegato anche come misura preventiva in settori critici per la sicurezza.
Perche eseguire scansioni regolari?
I sistemi cambiano. Nuovo software, modifiche di configurazione o vulnerabilita non corrette possono creare nuovi rischi, spesso in modo inosservato. Scansioni regolari consentono di reagire tempestivamente ai cambiamenti rilevanti per la sicurezza, prima che diventino un rischio reale.
Conseguenze delle vulnerabilita non rilevate
Le vulnerabilita non individuate e non corrette possono portare a…
- interruzioni dei sistemi,
- perdite di fatturato,
- perdite di dati,
- danni d’immagine,
- e costi per misure d’emergenza e analisi forense.
Particolarmente critica: la perdita di dati dei clienti, ad esempio attraverso un webshop compromesso, puo danneggiare la fiducia in modo permanente e spingere i clienti verso la concorrenza.
Ogni sistema e un potenziale bersaglio
Gli strumenti di attacco automatizzati setacciano sistematicamente Internet alla ricerca di sistemi vulnerabili, indipendentemente da chi ne sia il proprietario. Anche sistemi apparentemente insignificanti possono fungere da punto di ingresso o stazione intermedia per attacchi successivi.
L’affermazione “I nostri dati non interessano a nessuno” non protegge.
La sicurezza inizia con la visibilita
Sicurezza di partner ed extranet
Le aziende collegate con partner, rivenditori o fornitori di servizi tramite extranet devono proteggere non solo il proprio ambiente, ma anche le interfacce verso le reti esterne. Un Vulnerability Scan aiuta a rendere trasparenti queste transizioni e a riconoscere i rischi prima che vengano sfruttati.
Verifiche mirate possibili
Su richiesta, possono essere verificati in modo mirato anche singoli ambiti parziali, ad esempio una specifica applicazione, un segmento di server o un accesso extranet.