Vulnerability Assessment and Mitigation

Il metodo del Vulnerability Assessment and Mitigation (VAM), adottato dalla Divisione Cyber Security di INSIDE, si compone di una serie di attività non invasive volte a valutare l'efficacia e il grado di robustezza dei sistemi di sicurezza adottati dalla vostra azienda, individuandone le vulnerabilità note in caso di attacco informatico. A queste prime fasi d'intervento segue l'adozione di contromisure finalizzate al miglioramento della sicurezza dei vostri sistemi.

L'adozione del VAM deve essere organizzata periodicamente durante l'anno, in quanto la tecnologia è in continuo progresso e con essa anche gli strumenti per attaccare un sistema.

La Divisione Cyber Security di INSIDE sviluppa i seguenti livelli di VAM:

  • Data Base: la nostra analisi si concentra in particolare sui DB maggiormante utilizzati dalle aziende (SQL Server Microsoft, Orcale, SyBase Server, etc.). L'intervento avviene attraverso l'uso di strumenti e software sofisticatissimi, e prevede una scansione automatica di queste banche dati, allo scopo di individuare e analizzare i punti deboli e quindi più facili da attaccare. Ogni azienda "conserva" le informazioni aziendali all'interno di questi DataBase che, essendo costantemente riorganizzati per una loro migliore fruibilità, sono esposti ad attacchi di malintenzionati, quali aziende concorrenti.
  • Rete Telefonica: l'attacco alla rete telefonica è comunemente chiamato WarDial. Si tratta di un attacco informatico utilizzato frequentemente, poiché la rete telefonica risulta maggiormente vulnerabile per la presenza dei cosiddetti bachi (bug). L'intervento si focalizza sulla scansione di tutta la rete telefonica composta da centralini, modem, apparecchiature telefoniche, etc.