È ormai una consuetudine svolgere, da parte delle aziende, attività di Vulnerability Assessment (“VA”). Il VA ha come esito la generazione di un report con una prioritizzazione delle vulnerabilità rilevate in base all’indice di criticità CVSS, che viene poi consegnato a IT Operations, sperando che ci sia come ritorno un piano di patching con tempi precisi.
Questo approccio non tiene però conto del fatto che le infrastrutture IT evolvono velocemente, con relative nuove vulnerabilità, e il network e le regole di routing sono in costante cambiamento: spesso ci si trova ad applicare patch per quanto rilevato in un VA vecchio di due anni, e l’attività si traduce in un inutile spreco di risorse aziendali.
Le vulnerabilità devono sicuramente essere rilevate, ma quello che conta veramente è gestirle.
Un processo di Vulnerability Management definito in modo adeguato deve portare alla definizione di precise priorità di intervento, ovvero alla valutazione della criticità di ogni singola vulnerabilità all’interno del contesto Cliente.
Per implementare concretamente il processo di Vulnerability Management è sufficiente essere consapevoli che:
1) Il Vulnerability Assessment è un’attività necessaria ma non sufficiente, serve fondamentalmente a censire tutti gli asset e raccogliere le informazioni “anagrafiche” – vulnerabilità presenti, nome server, indirizzo IP, servizi esposti, ecc.
2) Le regole dei firewall e le regole di routing sono delle componenti fondamentali nel modello di Vulnerability Management per comprendere la reale raggiungibilità di ogni singola vulnerabilità da parte delle minacce definite nel modello di analisi
3) Correlando vulnerabilità e configurazioni del network è possibile definire con precisione le priorità di intervento, condividendo con il team di IT Operations un piano strutturato che renda evidente le reali esposizioni dell’infrastruttura – che generalmente sono una percentuale compresa tra il 7% e il 9% delle vulnerabilità totali rilevate
4) Il numero di Vulnerability Assessment da erogare in un anno può essere ridotto, perché il modello creato si alimenta continuamente con le nuove configurazioni di rete, le vulnerabilità rilasciate (DB-CVE) e le attività di patching
Pochi semplici concetti che sono il frutto di anni di esperienza nell’implementazione di progetti di Vulnerability Management, considerazioni che sono il risultato del feedback di clienti che hanno raggiunto significativi risultati e dimostrato un ROI derivante dall’adozione della soluzione Skybox Security.
I massimi livelli di certificazione sulla soluzione presenti sul mercato italiano
Oltre 35 progetti in ambito Vulnerability Management confermano la nostra leadership
Organizziamo incontri tra clienti e prospect per rassicurare chi vuole approcciare questo tema
Le esperienze ci hanno permesso di costruire un team in grado di erogare e gestire la soluzione per il Cliente
Softlab Digi S.r.l. con socio unico
Viale Zara 58, 20124 Milano (MI)
Via Mario Bianchini 60, 00142 Roma (RM)
Via Gaetano de Castillia 23, 20124 Milano (MI)
Via Napoli 453, 81024 Maddaloni (CE)
Via Cavalieri di Vittorio V.to 11, 73024 Maglie (LE)
Tel. (+39) 06 83468111 – [email protected] – P. IVA, C.F., Iscr. U.R. 11419600157 – C.C.I.A.A. REA MI-1465822 – Capitale Sociale 1.505.000,00 € I.V. – PEC: [email protected]
