Una grande quantità di attacchi informatici si basa su vulnerabilità già note, ma che in azienda non sono state correttamente risolte.
Vulnerability Assessment e Penetration Test vengono spesso confusi e considerati lo stesso servizio con due nomi diversi, anche dai tecnici del settore. Ci sono però delle differenze sostanziali fra i due servizi, entrambi disponibili ed integrabili nella nostra offerta.
Il primo può considerarsi un check up completo dei sistemi IT, un’analisi ampia, manuale o automatica, effettuata con strumenti software ad hoc, al fine di trovare e classificare vulnerabilità.
Il PenTest, invece, è una vera e propria simulazione di attacco eseguita da un ethical hacker, volta ad individuare eventuali lacune nei sistemi che potrebbero consentire l’accesso indesiderato e a testare la forza delle difese poste in atto.
Il consiglio, quindi, non è quello di scegliere uno dei due servizi, ma di integrarli per riuscire a cogliere tutti i rischi e non lasciare niente di intentato, nella scoperta di lacune alla sicurezza, errori o difese non sufficientemente forti.
Il VA è un servizio ideale per rintracciare le vulnerabilità note non ancora patchate ed eventuali errori di configurazione e programmazione, senza interrompere la regolare operatività.
