Timeware Digital Transformation Blog

Come eseguire un vulnerability assessment e ridurre i rischi

Scritto da Alessandro Salberini | 30 settembre 2021

Nessuna organizzazione vorrebbe essere esposta al rischio di subire un attacco informatico e l’esecuzione di un vulnerability assessment è il primo passo per proteggere i dati e l’intero business.

Nell’articolo di oggi ti proporremo una guida pratica in 8 passaggi per ridurre i rischi legati ai cyber attack, con le migliori soluzioni per la gestione unificata e la protezione degli endpoint.

In cosa consiste un vulnerability assessment?

Si tratta di un’analisi della rete e dei sistemi aziendali, per comprendere e porre rimedio alle vulnerabilità in base a una serie di rischi per la sicurezza.

Gli assessment fanno parte delle best practice di diversi standard e delle procedure per la compliance normativa. Nel nostro articolo dedicato ai cyber attack, infatti, erano citati come il primo passo di una checklist per prevenire le intrusioni nei server aziendali che sfruttano proprio le vulnerabilità.

Secondo un sondaggio realizzato dal Ponemon Institute e citato da Security Boulevard, il 60% dei data breach rilevati nel 2019 avevano a che vedere con la mancata correzione delle vulnerabilità o il non aggiornamento dei sistemi tramite patch.

Perché prevedere un vulnerability assessment? Tutti i vantaggi

Il primo beneficio riguarda la garanzia di rispettare le linee guida previste dagli standard, come ISO 27001, e dalle normative, come il GDPR.

La compliance normativa è spesso una leva molto importante per la competitività nel mercato e fa parte dei requisiti per l’assegnazione di bandi pubblici o la partecipazione a gare d’appalto.

A questo vantaggio, si aggiunge la possibilità di ridurre concretamente le vulnerabilità, rafforzando la sicurezza dei sistemi e assicurando continuità al business.

Considerando il potenziale danno economico che può derivare da un cyber attack - un data breach costa in media 4 milioni di dollari alle organizzazioni secondo CSO Online – avere una procedura che li prevenga e che parta proprio dall’assessment delle vulnerabilità è sempre più strategico.

Anche i danni di immagine non andrebbero sottovalutati: una risposta sbagliata o non tempestiva a un data breach può compromettere la brand reputation, causare forti cali del valore azionario per le SPA e fare perdere quote di mercato.

I processi efficienti in materia di cyber security, invece, sono in grado di rassicurare i clienti e consolidare la loro fiducia nei confronti delle aziende che comunicano in modo trasparente gli avvenimenti, le azioni intraprese e i suggerimenti per ripristinare la sicurezza dei dati.

Il vulnerability assessment in 8 passaggi

1. Identificare e analizzare i rischi

In questa fase, è necessario avere un preciso controllo degli asset aziendali e di tutti i dispositivi anche personali (dei dipendenti in smart working, ad esempio) che accedono alla rete.

Pensare di mettere in sicurezza ciò che nemmeno si conosce è una vera e propria missione impossibile!

Dopo avere eseguito questo inventario, si può passare alla definizione dei rischi associati a ogni asset e delle procedure in caso di eventi che potrebbero comprometterne la sicurezza.

2. Definire procedure precise per l’analisi delle vulnerabilità

La procedura deve avere un responsabile che si occupi dei contenuti, delle implicazioni per l’organizzazione e dell’approvazione da parte del management.

3. Identificare le diverse tipologie di analisi

A seconda degli applicativi, dei software e dei dispositivi, le analisi delle vulnerabilità possono riguardare la rete, gli aggiornamenti, la connessione o le applicazioni in uso.

4. Configurare le attività di analisi

L’analisi è una vera e propria scansione che può essere programmata su diversi destinatari, definibili tramite indirizzi IP, porte e protocolli, per rilevare le vulnerabilità.

5. Eseguire l’analisi delle vulnerabilità

Lo strumento scelto analizza gli oggetti definiti nella fase precedente e raccoglie informazioni sui rischi rilevati.

6. Valutare i possibili rischi legati all’attività

La stessa esecuzione della scansione potrebbe creare problemi; ad esempio, qualora l’oggetto dell’analisi non risultasse disponibile per l’analisi, potrebbe essere chiuso e risultare irraggiungibile.

Nella definizione delle procedure, occorre dunque tenere conto dei possibili disguidi per i sistemi che saranno oggetto dell’analisi.

7. Interpretare i risultati della scansione

Le minacce immediate andrebbero risolte con la massima priorità, lasciando in un primo momento da parte le vulnerabilità che richiederebbero uno sforzo maggiore per essere sfruttate da eventuali hacker.

8. Pianificare le azioni necessarie per mitigare i rischi

Sulla base delle priorità definite in precedenza, si possono pianificare gli interventi necessari per correggere le vulnerabilità, coordinando i processi e i team dedicati alle attività (IT e Security su tutti).

Le soluzioni per la gestione della sicurezza degli endpoint

Nell’epoca della digitalizzazione e dell’automazione dei processi, anche le operazioni di cui abbiamo parlato fino a qui - essenziali per mettere in sicurezza e proteggere i dati - possono fare parte di una trasformazione che prevede non solo il passaggio dalla gestione manuale a quella automatica, ma anche una serie di analisi predittive che anticipano il verificarsi di una criticità e la risolvono.

Ecco alcuni esempi!

Ivanti Unified Endpoint Manager permette di rilevare le minacce e intervenire in modo tempestivo, senza ostacolare l’operatività quotidiana.

Ecco alcune delle potenti funzioni del modulo Security:

  • protezione dei supporti
  • controllo remoto degli endpoint
  • diagnostica
  • gestione automatizzata delle patch
  • dashboard personalizzate
  • report versatili

La possibilità di rilevare le minacce, risolvendole prima che abbiano un impatto, e rispondere a eventuali infezioni con rapidità offre alle organizzazioni gli strumenti necessari per lavorare in modo efficace e produttivo.

Un ulteriore passo in avanti è offerto da Ivanti Neurons che fa leva sull’iperautomazione per rilevare vulnerabilità e risolvere problemi istantaneamente, potenziando gli strumenti esistenti, senza necessità di rimpiazzarli.

Ecco una sintesi dei suoi punti di forza:

  • self healing per correggere endpoint e device in modo automatico e in tempo reale
  • self secure per prevenire le vulnerabilità e anticipare le minacce grazie alla sicurezza adattiva
  • self service per offrire un’esperienza personalizzata e immediata

Vuoi saperne di più? Richiedi una demo gratuita delle soluzioni Ivanti!