Una valutazione delle vulnerabilità è il processo di definizione, identificazione, classificazione e priorità delle vulnerabilità nei sistemi informatici, nelle applicazioni e nelle infrastrutture di rete. Le valutazioni delle vulnerabilità forniscono anche all’organizzazione che effettua la valutazione le conoscenze, la consapevolezza e gli sfondi di rischio necessari per comprendere e reagire alle minacce al proprio ambiente.
Un processo di valutazione delle vulnerabilità ha lo scopo di identificare le minacce e i rischi che esse comportano. In genere comportano l’uso di strumenti di test automatizzati, come i security scanner di rete, i cui risultati sono elencati in un rapporto di valutazione delle vulnerabilità.
Le organizzazioni di qualsiasi dimensione, o anche gli individui che affrontano un aumentato rischio di attacchi informatici, possono beneficiare di una qualche forma di valutazione delle vulnerabilità, ma le grandi imprese e altri tipi di organizzazioni che sono soggette ad attacchi in corso trarranno maggior beneficio dall’analisi delle vulnerabilità.
Poiché le vulnerabilità di sicurezza possono consentire agli hacker di accedere ai sistemi e alle applicazioni IT, è essenziale per le aziende identificare e correggere le debolezze prima che possano essere sfruttate. Una valutazione completa delle vulnerabilità, insieme a un programma di gestione, può aiutare le aziende a migliorare la sicurezza dei loro sistemi.
Importanza delle valutazioni delle vulnerabilità
Una valutazione delle vulnerabilità fornisce a un’organizzazione informazioni sulle carenze di sicurezza nel proprio ambiente. Fornisce inoltre indicazioni su come valutare i rischi associati a tali debolezze. Questo processo offre all’organizzazione una migliore comprensione delle sue risorse, delle falle di sicurezza e del rischio complessivo, riducendo la probabilità che un criminale informatico infranga i suoi sistemi e colga alla sprovvista l’azienda.
Tipi di valutazioni delle vulnerabilità
Le valutazioni delle vulnerabilità dipendono dalla scoperta di diversi tipi di vulnerabilità di sistema o di rete. Ciò significa che il processo di valutazione include l’utilizzo di una varietà di strumenti, scanner e metodologie per identificare vulnerabilità, minacce e rischi.
Alcuni dei diversi tipi di scansioni di valutazione delle vulnerabilità includono quanto segue:
- Le scansioni basate sulla rete vengono utilizzate per identificare possibili attacchi alla sicurezza della rete. Questo tipo di scansione può anche rilevare sistemi vulnerabili su reti cablate o wireless.
- Le scansioni basate su host vengono utilizzate per individuare e identificare le vulnerabilità in server, workstation o altri host di rete. Questo tipo di scansione esamina solitamente porte e servizi che possono anche essere visibili alle scansioni basate sulla rete. Tuttavia, offre una maggiore visibilità nelle impostazioni di configurazione e nella cronologia delle patch dei sistemi scansionati.
- Reti wireless Le scansioni delle reti Wi-Fi di un’organizzazione di solito si concentrano sui punti di attacco nell’infrastruttura di rete wireless. Oltre a identificare i punti di accesso non autorizzati, una scansione della rete wireless può anche convalidare che la rete di un’azienda sia configurata in modo sicuro.
- Le scansioni delle applicazioni possono essere utilizzate per testare siti Web per rilevare vulnerabilità software note e configurazioni errate in applicazioni di rete o Web.
- Le scansioni del database possono essere utilizzate per identificare i punti deboli in un database in modo da prevenire attacchi dannosi, come gli attacchi SQL injection.
Valutazioni delle vulnerabilità rispetto ai test di penetrazione
Una valutazione delle vulnerabilità spesso include un componente di test di penetrazione per identificare le vulnerabilità nel personale, nelle procedure o nei processi di un’organizzazione. Queste vulnerabilità potrebbero non essere normalmente rilevabili con le scansioni di rete o di sistema. Il processo è talvolta indicato come valutazione della vulnerabilità / test di penetrazione, o VAPT.
Tuttavia, il test di penetrazione non è sufficiente come valutazione completa della vulnerabilità ed è, di fatto, un processo separato. Una valutazione delle vulnerabilità ha lo scopo di scoprire le vulnerabilità in una rete e raccomandare la mitigazione o la correzione appropriata per ridurre o rimuovere i rischi.
Scopri come le scansioni delle vulnerabilità autenticate possono proteggere la tua rete e le tue app web.
Una valutazione della vulnerabilità utilizza strumenti di scansione della sicurezza di rete automatizzati. I risultati sono elencati nel rapporto di valutazione delle vulnerabilità, che si concentra sul fornire alle imprese un elenco di vulnerabilità che devono essere corrette. Tuttavia, lo fa senza valutare obiettivi o scenari di attacco specifici.
Le organizzazioni dovrebbero utilizzare test di vulnerabilità su base regolare per garantire la sicurezza delle loro reti, in particolare quando vengono apportate modifiche. Ad esempio, i test dovrebbero essere eseguiti quando vengono aggiunti servizi, vengono installate nuove apparecchiature o vengono aperte le porte.
Al contrario, il test di penetrazione comporta l’identificazione delle vulnerabilità in una rete e tenta di sfruttarle per attaccare il sistema. Anche se a volte effettuata in concerto con le valutazioni di vulnerabilità, l’obiettivo primario di test di penetrazione è quello di verificare se una vulnerabilità esiste realmente. Inoltre, i test di penetrazione cercano di dimostrare che sfruttare una vulnerabilità può danneggiare l’applicazione o la rete.
Mentre una valutazione delle vulnerabilità è solitamente automatizzata per coprire un’ampia varietà di vulnerabilità senza patch, i test di penetrazione generalmente combinano tecniche automatizzate e manuali per aiutare i tester a approfondire ulteriormente le vulnerabilità e sfruttarle per accedere alla rete in un ambiente controllato.