Vulnerability Assessment

Analisi di vulnerabilità note e non (0day)  e verifica con test e retest dell’efficacia relativa alle misure di sicurezza apportate.

Una corretta gestione della sicurezza si basa innanzitutto su un’adeguata conoscenza dell’attuale livello di protezione dei propri sistemi. Partendo da questo presupposto, BRAT con la sua metodologia QuickReport ha consolidato la propria esperienza nell’applicazione di metodologie di Vulnerability Assessment e Penetration Testing internazionalmente riconosciute, approcciando il problema da diversi possibili punti di vista ed arrivando rispondere a tutte le esigenze poste dai Clienti in questi ambiti.

Un’attività di Vulnerability Assessment (VA) permette al Cliente di avere una fotografia dello stato di esposizione dei propri sistemi a tutte le vulnerabilità note.

A questo scopo, vengono utilizzati tool sviluppati internamente di Ricerca e Sviluppo BRAT, i quali, effettuando una lunga serie di controlli su ogni singolo sistema o applicazione, permettono di conoscere dettagli riguardanti la loro configurazione e l’eventuale presenza di vulnerabilità. La velocità con la quale questi software effettuano le verifiche necessarie permette di testare in breve tempo un perimetro estremamente ampio, fornendo allo stesso tempo una visione di notevole dettaglio. Il Team Brat ovvia alla negativa esperienza di utilizzare strumenti automatici  che porta da un lato all’impossibilità di estendere il controllo oltre le vulnerabilità per le quali il tool è stato programmato e dall’altro a non verificare l’effettiva possibilità che un attaccante avrebbe di sfruttare tali vulnerabilità.

FacebookLinkedInTwitter