VULNERABILITY ASSESSMENT SERVICE
VUOI IDENTIFICARE I PUNTI CRITICI PER LA SICUREZZA DELLA TUA AZIENDA E RIMEDIARE PRIMA CHE SIA TROPPO TARDI? IL VULNERABILITY ASSESSMENT È LA RISPOSTA ALLA TUA ESIGENZA
#CyberSecurityAwareness
#PhishingSimulation
#SocialEngineering
#EthicalHacking
#RiskMitigation
#VAPT
La consapevolezza dei rischi e delle vulnerabilità è uno dei tasselli fondamentali per una corretta strategia di Cyber Security.
Poiché le vulnerabilità possono consentire agli hacker di accedere ai dati, alle applicazioni e ai sistemi, è essenziale identificare e rimediare alle debolezze prima che queste possano essere sfruttate dai criminali.
A questo serve il servizio di Vulnerability Assessment proposto da Errevi System.
Il servizio si basa su un’analisi automatizzata che scansiona i tuoi sistemi informatici aziendali e identifica eventuali falle di sicurezza.
Otterrai così un’analisi delle vulnerabilità note, come ad esempio software non aggiornato, certificati non validi, porte/servizi non indispensabili aperti, etc.
Questa modalità va a simulare un attacco generico di basso profilo effettuato in modo automatico.
In seguito, un Security Analyst del nostro team analizza l’esito della scansione e con la sua esperienza elimina eventuali falsi positivi ed elabora un report di verifica fornendo una descrizione dettagliata di ogni vulnerabilità. Inoltre verranno raccomandate misure correttive per eliminare le falle/debolezze di security o ridurre il rischio a un livello accettabile.
Ogni giorno vengono scoperte nuove vulnerabilità, una corretta strategia di cyber security prevede pertanto che il vulnerability assessment venga ripetuto periodicamente al fine di assicurarsi che le configurazioni dei sistemi siano corrette e le opportune patch di sicurezza applicate.
L’assessment è un primo step importante, come detto però, simula un attacco di basso profilo effettuato in modalità automatica.
Per un’analisi più approfondita è possibile proseguire con un servizio di Penetration Test effettuato dai nostri ethical hacker.
Awareness Training
Le persone sono spesso l’anello debole della catena. Gli hacker lo sanno e sfruttano proprio la scarsa preparazione degli utenti scegliendoli come bersaglio per poi penetrare nei sistemi informativi aziendali. L’unica soluzione è creare in azienda una cultura orientata alla sicurezza informatica. Per questo Errevi System ha ideato un servizio per formare e allenare i tuoi utenti.
Phishing Simulation
Il Phishing rappresenta oggi uno dei metodi di attacco più utilizzati dai cyber-criminali, che ricorrono sempre più spesso alle tecniche di social engineering per penetrare i sistemi informativi aziendali e sottrarre informazioni preziose.
Il servizio di phishing simulation consente di allenare i tuoi dipendenti.
Vulenerability Assessment
La consapevolezza dei rischi e delle vulnerabilità è uno dei tasselli fondamentali per una corretta strategia di Cyber Security.
Poiché le vulnerabilità possono consentire agli hacker di accedere ai dati, alle applicazioni e ai sistemi, è essenziale identificare e rimediare alle debolezze prima che queste possano essere sfruttate dai criminali.
Scopri di più sul nostro servizio di Vulnerability assessment >
Penetration Test
Il servizio di penetration test offerto da Errevi System è il naturale proseguimento del servizio di vulnerability assessment e permette di verificare come le vulnerabilità rilevate nel sistema informatico aziendale possono essere sfruttate da un cyber criminale per accedervi e muoversi al suo interno.
Red Team
Il servizio di Red Team offerto da Errevi System consiste in una squadra di professionisti che simula un reale attacco alla tua azienda sia sfruttando canali digitali, sia sfruttando la presenza fisica. Testeremo così tutte le misure di prevenzione e protezione implementate in azienda.
