Vulnerability Assessment

La presenza di vulnerabilità nei sistemi è una delle principali problematiche di sicurezza. Su tali vulnerabilità vengono prodotti i malware utilizzati per gli attacchi informatici.

Un processo fondamentale nella sicurezza di una organizzazione è la gestione degli aggiornamenti software che, oltre a migliorare funzioni, performance e stabilità eliminano o mitigano la presenza di vulnerabilità.

Il servizio di Vulnerability Assessment (VA) ha lo scopo di evidenziare l’esposizione dei sistemi a vulnerabilità note. Un quadro chiaro sullo stato delle vulnerabilità permette una valutazione corretta del grado di rischio e la pianificazione delle azioni di rimedio.
Il VA viene eseguito dai nostri specialisti utilizzando diversi tools automatici ed eseguendo analisi OSINT al fine di comprendere la “security posture” dell’organizzazione anche in base alle dimensioni, tipologia di business e impatto reale sui propri rischi.

Non è detto che la medesima vulnerabilità, con il proprio grado di gravità assoluto espresso ad esempio dalla CVE, equivalga al medesimo rischio per tutte le organizzazioni. Per questo motivo è importante comprendere il modello organizzativo e il dialogo con il cliente.

In genere si prevedono due scenari diversi, uno esterno che riguarda un VA verso gli IP pubblici dell’organizzazione e un VA interno per la scansione dei sistemi on-premise.

Il servizio può prevedere scansioni singole o recursive, ad esempio su base trimestrale come richiesto da alcuni schemi di certificazione tipo la PCI/DSS.
L’output finale del servizio è rappresentato da una relazione riportante l’elenco delle vulnerabilità rilevate, modalità e suggerimenti per le azioni di rimedio e priorità di azione.

Penetration Test

Il servizio di Penetration Test di AnyLink Group ha lo scopo di analizzare, valutare e rendere visibile il grado di sicurezza del tuo sistema attraverso una simulazione di attacco.

Tra le opzioni che possiamo realizzare trovi PT infrastrutturali, tipicamente orientati alle componenti networking e sicurezza perimetrale, e PT per specifiche piattaforme applicative nelle modalità black/white box. Infatti, i nostri Penetration Test possono avere varie declinazioni a seconda delle necessità e ambiti specifici per rispondere con precisione alle tue esigenze. L’obiettivo è l’estrazione di informazioni trattate dai sistemi nelle varie forme: i tuoi dati applicativi e critici relativi a processi di business, clienti, fornitori ecc ma anche informazioni riservate sui tuoi sistemi: configurazioni, script, username, password, il traffico dati in genere.

I nostri esperti definiranno le dinamiche di simulazione dell’attacco in base al contesto operativo risultante dalle informazioni raccolte, ogni PT sarà svolto in accordo alle procedure di testing definite nel manuale OSSTMM v3.0 di ISECOM per garantirti un elevato livello di affidabilità.

Alla fine delle attività AnyLink Group ti presenterà le risultanze delle analisi e delle simulazioni di attacco eseguite in una relazione che riassume i principali rischi associati allo stato di sicurezza dell’infrastruttura analizzata. Inoltre ti presenteremo i suggerimenti dei nostri esperti volti ad individuare specifiche attività progettuali mirate alla riduzione della superficie di attacco. L’obiettivo finale rimane naturalmente la security-posture generale dell’organizzazione e la resilienza dei tuoi sistemi.