Question 1

Qual e la differenza tra vulnerability assessment e penetration test?

Accepted Answer

Il vulnerability assessment e un’analisi sistematica e automatizzata che identifica tutte le vulnerabilita note presenti nell’infrastruttura IT, classificandole per criticita. Il penetration test (pen test) va oltre: un ethical hacker tenta attivamente di sfruttare le vulnerabilita trovate per verificare se e possibile ottenere accesso non autorizzato ai sistemi. Il VA e piu ampio e rapido, il pen test e piu approfondito e mirato. Per la maggior parte delle PMI, consigliamo di iniziare con un vulnerability assessment completo e procedere con pen test mirati sulle aree piu critiche.

Question 2

Con quale frequenza dovrei effettuare un vulnerability assessment?

Accepted Answer

La frequenza consigliata dipende dal settore e dalla normativa applicabile. Come best practice, raccomandiamo un assessment completo almeno ogni 6 mesi, con scansioni trimestrali per le aziende in settori regolamentati o soggette alla NIS2. Dopo ogni cambiamento significativo dell’infrastruttura (nuovi server, migrazione cloud, aggiornamenti importanti) e consigliabile un assessment aggiuntivo. Per i clienti con contratto di monitoraggio proattivo, integriamo scansioni automatizzate continue che segnalano in tempo reale nuove vulnerabilita.

Question 3

Cosa viene testato durante un vulnerability assessment?

Accepted Answer

L’assessment copre l’intera superficie di attacco della tua azienda: server fisici e virtuali, workstation, dispositivi di rete (firewall, switch, access point), applicazioni web, portali esposti su Internet, servizi cloud, configurazioni Microsoft 365, policy di accesso, stato degli aggiornamenti software e firmware. Analizziamo sia l’infrastruttura interna (visibile dalla rete aziendale) sia quella esterna (visibile da Internet), per avere una visione completa delle potenziali vulnerabilita.

Question 4

Quanto tempo richiede un vulnerability assessment completo?

Accepted Answer

Per una PMI tipica con 20-100 postazioni, l’assessment completo richiede generalmente da 2 a 5 giorni lavorativi. La fase di scansione attiva dura circa 1-2 giorni e viene condotta in modo da minimizzare l’impatto sulle operazioni aziendali. L’analisi dei risultati e la redazione del report richiedono altri 2-3 giorni. Complessivamente, entro 48 ore dalla conclusione delle scansioni consegniamo il report completo con le raccomandazioni. Per infrastrutture piu complesse, i tempi possono essere maggiori.

Question 5

Quanto costa un vulnerability assessment per una PMI?

Accepted Answer

Il costo dipende dalla dimensione dell’infrastruttura: numero di IP da scansionare, presenza di applicazioni web, complessita della rete e se si richiede un assessment interno, esterno o entrambi. Per una PMI con 20-50 postazioni, un assessment completo parte da poche centinaia di euro. Offriamo anche pacchetti periodici con costi vantaggiosi per chi desidera un monitoraggio costante. Contattaci per un preventivo personalizzato: il primo assessment include una consulenza gratuita per definire il perimetro ottimale di analisi.

Vulnerability Assessment: Analisi Sicurezza IT Aziendale

Conosci i Punti Deboli della Tua Infrastruttura

Servizi di Vulnerability Assessment

Network Vulnerability Scanning

Web Application Testing

Report e Classificazione Vulnerabilita

Piano di Remediation Prioritizzato

Supporto Compliance GDPR e NIS2

Re-Testing e Monitoraggio Periodico

Tutto sul Vulnerability Assessment

Scopri le vulnerabilita prima degli hacker