Remediations nei Report di Sicurezza Informatica
Se ci avete contattati per dei test di sicurezza informatica a Modena, Reggio Emilia, Parma o Bologna, saprete sicuramente che nel Report completo sono presenti delle remediations. Ma di cosa si tratta nello specifico?
Le Remediation in un Report completo sono i “rimedi” alle vulnerabilità riscontrate.
Si tratta dunque di vere e proprie istruzioni per gli addetti ai lavori. Seguendo le remediations come linee guida, potrete risolvere le problematiche di vulnerabilità che abbiamo riscontrato in fase di test.
Remediations dopo un Vulnerability Assessment
Ci avete richiesto un Vulnerability Assessment gratuito sugli IP esterni, o avete intenzione di farlo?
Alla ricezione del Report completo avrete in mano tutte le istruzioni, o remediations, per rendere sicuro il vostro sistema informatico aziendale.
Ma quali particolarità hanno le vulnerabilità riscontrate dopo questo test?
Come abbiamo spiegato anche qui, le vulnerabilità evidenziate da un Vulnerability Assessment hanno la seguente particolarità. Non sono infatti tutte effettive vulnerabilità: potrebbero risultare dei falsi negativi. Questo perché un Vulnerability Assessment non ci permette di provare a sfruttare la “porta aperta”, ma solo di vederla.
Remediations dopo un Penetration Test
Se invece ci avete messi alla prova con un Penetration Test, i risultati saranno molto più accurati.
Dandoci infatti la possibilità di provare a sfruttare la vulnerabilità, sapremo esattamente se dall’altra parte ci sono dati sensibili o accessi a livelli di amministrazione più profondi del sistema. Per questo fare un Penetration Test è sempre consigliato.
Le remediations a seguito di un Penetration Test saranno accurate su problemi reali.
Ciò significa niente falsi positivi. Grandioso, non credete?
L’unica cosa di cui dovreste essere consapevoli è che si tratta di un vero e proprio attacco hacker (etico e controllato).
Siete intenzionati a chiederci un test di sicurezza informatica
per essere sicuri del vostro sistema aziendale?
Avete in programma un Vulnerability Assessment o un Penetration Test e volete affidarvi a dei professionisti?
Non esitate a contattarci per un appuntamento conoscitivo e senza impegno!