Il vulnerability assessment è una valutazione delle vulnerabilità presenti in un sistema informatico. Si tratta di una parte specifica, ma piuttosto importante, del network security risk assessment: è lo studio di tutti i punti deboli che gli attaccanti potrebbero sfruttare per accedere ai dati aziendali e portare avanti minacce di ogni tipo.
Non tutti i software di protezione dei dati aziendali gestiscono il vulnerability assessment. Ma Alienvault USM™ è una piattaforma all in one che unifica diverse funzionalità di cyber security. Sarà adatto anche per valutare le vulnerabilità da correggere?
Questa è la domanda alla quale risponderanno gli esperti ISEC nel corso dell’articolo.
Che cos’è il vulnerability assessment e come funziona?
Il vulnerability assessment è un’analisi finalizzata a rintracciare i punti deboli dei sistemi informatici. Queste falle però non sono solo tecniche, ma possono riguardare anche processi organizzativi interni e carenze di formazione del personale. Una visione olistica della cyber security è sempre più efficace rispetto a delle mere considerazioni di tipo tecnico / tecnologico. Di questo e di quanto sia importante il test di vulnerabilità abbiamo già parlato in un approfondimento dedicato.
Ciononostante, molto spesso per vulnerability assessment si intende esclusivamente la valutazione delle vulnerabilità inerenti le infrastrutture di rete. Anche solo volendoci limitare a questo campo, ci accorgiamo di trovarci di fronte ad una serie di aspetti vasti e eterogenei da tenere in considerazione.
Le vulnerabilità presenti infatti possono aumentare in presenza di connessioni IoT, software di protezione delle reti obsoleti, accessi da remoto non protetti, mancanza di backup dei dati, perimetri informatici particolarmente estesi, server inadeguati ecc.
Come vedremo tra poco, in questo caso un tool di sicurezza informatica come AlienVault USM™ risulta efficace anche per eseguire un’analisi delle vulnerabilità tecniche sulle reti e rispondere – contestualmente – a eventuali attacchi informatici.
Risk assessment vs vulnerability assessment vs penetration test
Prima di parlare nel dettaglio di AlienVault, sarà meglio fare un piccolo distinguo tra risk assessment, vulnerability assessment e penetration test.
Il risk assessment è una valutazione del rischio che include l’analisi delle vulnerabilità (tecniche, organizzative e umane) e che è utile a mappare i dati aziendali già reperibili sul web, o anche sul deep web e sul dark web. Inoltre valuta il potenziale impatto di un furto di dati o di una minaccia. Questa procedura può eventualmente essere condotta ricorrendo al penetration test.
Il penetration test è un test che simula – con tecniche e mezzi identici a quelli utilizzati dagli hacker – degli attacchi informatici ai danni dell’azienda. Si pone come una metodologia per valutare le vulnerabilità ma anche le capacità di risposta dell’organizzazione in caso di attacco informatico.
Dopo che vengono eseguite queste valutazioni di norma alle aziende viene consegnato un cyber security risk assessment report, recante tutte le indicazioni sulle vulnerabilità da correggere.
Alienvault USM™ anywhere e la valutazione delle vulnerabilità
AlienVault USM™ Anywhere (questo è il nome completo del tool) è un software di sicurezza informatica di AT&T. Classificarlo come SIEM è estremamente limitante.
AlienVault USM™ ha un vulnerability scanner integrato, che può essere utilizzato per eseguire una valutazione negli asset critici per la tua infrastruttura. Dopo la scansione con AlienVault, il software produce un report dettagliato e indica all’utente – ove possibile – gli aggiornamenti di sicurezza necessari.
Uno degli aspetti più interessanti del Vulnerability Scanner di AlienVault è la facilità di utilizzo: trovi questa funzionalità nella dashboard di controllo e puoi attivare la procedura in pochi click.
In questo video, puoi osservare con i tuoi occhi come è semplice avviare una scansione:
La vulnerability dashboard
Un aspetto premiante di AlienVault USM™ riguardo il vulnerability assessment sono i widget presenti nella vulnerability dashboard:
Asset più vulnerabili
L’elenco degli asset più vulnerabili nel tuo ambiente
Vulnerabilità in ordine di severità
Pie chart che mostra, in percentuale la gravità delle vulnerabilità (bassa, media o alta). Leggi la pagina About Vulnerability Severity.
Ultime scansioni
L’elenco delle ultime 5 scansioni effettuate nel tuo ambiente. Include la data e il numero di vulnerabilità individuate.
Vulnerabilità per gruppi di asset
L’elenco delle vulnerabilità per gruppi di asset
Top vulnerabilità attive, in ordine di severità
L’elenco delle prime vulnerabilità attive in ordine di severità. Puoi vedere il CVE Identifier, la gravità e gli asset coinvolti. Leggi About Vulnerability Severity.
Storico delle scansioni
Un grafico che mostra il numero totale delle scansioni di vulnerabilità per ogni giorno del mese corrente
Altri 6 motivi per adottare Alienvault USM™ Anywhere
Come accennavamo, AlienVault non è solo un software di sicurezza dotato di un sensore che scansiona le reti e individua le vulnerabilità, ma è una piattaforma All-in-One che permette di gestire 7 diversi aspetti della sicurezza informatica (alcuni dei quali tradizionalmente attribuiti ai SIEM) da un pannello di controllo unico e semplice da utilizzare.
Ciascuna delle funzioni di AlienVault è un buon motivo per adottare la piattaforma USM™.
Oltre al Vulnerability Assessment, puoi gestire da una sola dashboard:
- Rilevazione degli asset
- Rilevazione delle intrusioni
- Monitoraggio comportamentale
- Rilevazione Endpoint & Response
- SIEM & Log Management
- Security & Compliance Reporting.
Quello che hai scoperto ti è piaciuto?
Visita la pagina dedicata a AlienVault sul nostro sito. ISEC di Ecoh Media è partner AT&T e reseller in Italia di Alienvault USM™ Anywhere.
Scopri tutte le funzionalità e i motivi per adottare questa piattaforma all in one per semplificare la gestione della sicurezza informatica, senza rinunciare all’efficacia.