AVULlCT Analisi e gestione vulnerabilità ICT

AVULlCT, Analisi e gestione vulnerabilità ICT

Fig vulnerabilita ICT lente su tastiera

Le vulnerabilità ICT sono le cause principali dei mulfunzionamenti e degli attacchi digitali, intenzionali e non, ad un Sistema Informatico.

Le vulnerabilità per un Sistema Informatico possono suddivirsi in tre grandi categorie: vulnerabilità tecniche, vulnerabilità del personale (utenti finali e privilegiati del SI), vulnerabilità dell'organizzazione.

Il servizio AVULICT riguarda solo le vulnerabilità tecniche del software installato sul Sistema Informatico del Cliente. Le vulnerabilità del personale e dell'organizzazione sono analizzate nell'ambito dell'Analisi dei rischi ICT (ARICT).

AVULICT offre due livelli di servizio:

analisi delle vulnerabilità del software in automatico tramite specifici strumenti software. In funzione del tipo e della complessità del SI del Cliente, oltre che del suo budget disponibile, per tali analisi possono essere usati sia strumenti opensource, quali ad esempio OpenVas, sia commerciali a pagamento, quali ad esempio Nessus. Il risultato di tale analisi, che viene consegnato ed illustrato-spiegato al Cleinte, è un Rapporto che dettaglia in ordine di gravità le vulnerabilità riscontrate e le modalità per eliminarle o ridurne la gravità.
penetration test (pentest): gli specilisti di Malabo, dopo aver effettuato l'analisi in automatico di cui sopra, effettuano dei tentativi di attacco non distruttivi al SI del Cliente, tipicamente alle sue infrastrutture ed ai suoi applicativi più significativi e più critici per il business/attività dell'azienda/ente. Il risultato di tale analisi, che viene consegnato ed illustrato-spiegato al Cliente, è un Rapporto che dettaglia, in ordine di gravità, i data breach e le criticità riscontrate e le modalità per eliminarle o ridurne la gravità.

ll risultato dell'analisi delle vulnerabilità tecniche del SI è un Rapporto che dettaglia, in ordine di gravità, le vulnerabilità tecniche individuate, le loro possibili cause, gli interventi da effettuare per eliminarle e per ridurle, qualore non ci fossero ancora specifiche patch/fix per quel software. Tale Rapporto viene illustrato e spiegato ai vertici decisori del Cliente nel corso di una riunione.

Per richiedere un'offerta di AVULICT inviare una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.