Ogni giorno si scoprono nuovi tipi di attacchi informatici. Il punto da cui riescono a fare breccia gli hacker? Di solito, attraverso vulnerabilità di sicurezza che lasciano libero accesso a sistemi e applicazioni IT aziendali.

Identificare quali debolezze sono presenti nella propria infrastruttura IT e porvi rimedio, prima che possano essere sfruttate, è un’azione indispensabile per prevenire ed evitare eventi di sicurezza potenzialmente molto dannosi per l’azienda.

Vulnerability management e vulnerability assessment sono due degli strumenti a disposizione delle aziende per individuare e gestire in modo appropriato le vulnerabilità di sicurezza. Per inserire consapevolmente queste due attività all’interno di una strategia di cybersecurity, dobbiamo prima comprenderne la differenza. Scopriamo insieme in cosa si distinguono vulnerability management e vulnerability assessment.

 

Cos’è il vulnerability assessment?

Come abbiamo descritto in modo approfondito in precedenza, il vulnerability assessment identifica le vulnerabilità di sicurezza presenti nella rete, nei sistemi o hardware aziendali. È un progetto che si verifica un’unica volta: ha infatti una specifica data di inizio e una di fine.

Ci sono diversi tipi di assessment: possono essere rivolti per esempio alla rete IT o alle applicazioni. Di solito l’attività di ricerca delle vulnerabilità è svolta in modo automatico, attraverso strumenti di vulnerability scanning.

Al termine dell’assessment, l’azienda disporrà di un report che identifica le criticità presenti nel momento in cui si è svolto l’assessment, con un’indicazione del possibile rischio che tale minaccia pone per l’azienda e indicazioni su eventuali azioni da intraprendere per rimediare. Prima che avvenga qualsiasi evento di sicurezza.

 

Cos’è il vulnerability management?

Al contrario del vulnerability assessment, il vulnerability management è un processo ciclico e continuo, che si ripete regolarmente nel tempo, a volte quasi senza interruzioni tra un assessment e quello successivo. Il vulnerability assessement è infatti una parte fondamentale del processo di vulnerability management.

In questo processo, le vulnerabilità di sicurezza vengono identificate, valutate, risolte e verificate in modo continuativo. A ogni nuovo controllo, si andranno a verificare eventuali cambiamenti e nuove vulnerabilità rispetto all’assessment precedente. In questo modo si riescono a misurare i progressi, o la loro assenza, nell’ottica di mantenere la security posture definita in azienda.

 

Perché il vulnerability management è meglio del vulnerability assessment?

Come abbiamo capito, anche l’ambiente IT più sicuro può presentare delle vulnerabilità di sicurezza: nessun sistema è escluso.

Questo avviene, per esempio, a causa di cambiamenti costanti come aggiornamenti dei software o delle configurazioni di sistema: ogni aggiornamento introduce un nuovo potenziale rischio per la sicurezza informatica aziendale.

Nel momento in cui un’azienda riceve il report risultante dal vulnerability assessment, molto probabilmente le vulnerabilità esistenti saranno già cambiate: il report quindi non rappresenta già più la situazione aggiornata e non comprende tutte le vulnerabilità esistenti. Il cambiamento è continuo e inarrestabile.

Per garantire sempre un adeguato livello di protezione dell’infrastruttura informatica aziendale, è necessario che il processo di identificazione e bonifica delle vulnerabilità sia continuo, sia creato dunque un vero e proprio processo di gestione delle vulnerabilità, il vulnerability management.

 

La sicurezza informatica non è qualcosa che si può impostare e poi può essere dimenticata. Solo grazie a un monitoraggio e valutazione continuativa delle vulnerabilità presenti in azienda, si potrà avere in ogni momento una chiara visione dei rischi e punti di debolezza della security aziendale e delle attività che si stanno facendo per rimediarvi.

 

Quindi, perché il vulnerability management è meglio del vulnerability assessment? In sintesi, perché completa le attività di assessment.

Inserendo il vulnerability assessment all’interno di un processo di vulnerability management, potrai monitorare e migliorare stabilmente la sicurezza dell’infrastruttura IT della tua azienda e tenere sotto controllo le vulnerabilità di sicurezza.

Vuoi impostare un percorso di vulnerability management?

Share This