Sicurezza

Vulnerability Assessment

Il Vulnerability Assessment è un'attività volta a ricercare ed individuare le vulnerabilità di un sistema di rete e a conoscere quali elementi della propria rete possono essere oggetto di attacchi o tentativi di intrusione non autorizzati.

Tale test può essere effettuato:

1. Per rilevare vulnerabilità su un singolo server, utilizzando un software installato sul server oppure, nel caso non sia possibile, installato su un sistema di analisi (PC, appliance);
2. Per rilevare vulnerabilità sull’intera rete;

Di solito vengono eseguite attività come:

• Port Scanning
• System Identification
• Services Identification
• Vulnerability Research and Verification
• Router Testing
• Firewall Testing
• Trusted Systems Testing

Penetration Test

Partendo dai risultati del vulnerability assessment, occorre effettuare una attività di penetration testing, che prevede di sfruttare le vulnerabilità rilevate per eludere i sistemi di sicurezza fisica/logica dei sistemi, al fine di acquisire i privilegi più elevati possibili all'interno del sistema informativo.

Sono analizzati vari aspetti, tra i quali:

• Password Cracking
• Exploit di vulnerabilità
• Privilege escalation
• DoS test
• Accesso fisico alla rete (fissa e WiFi)

Risk Analysis

Il Risk Analysis è un approccio diverso alla sicurezza, basato non sull’analisi delle vulnerabilità (bottom up) ma su quella del rischio (top down).

In questo caso si affronta il problema:

1. Definendo i servizi da proteggere;
2. Analizzando i rischi connessi ai servizi da proteggere;
3. Intervenendo con azioni adeguate all’entità di rischio (anche economico) associata ad ogni sottosistema.