Vulnerability Management

PROBLEMA

È ormai una consuetudine svolgere, da parte delle aziende, attività di Vulnerability Assessment (“VA”). Il VA ha come esito la generazione di un report con una prioritizzazione delle vulnerabilità rilevate in base all’indice di criticità CVSS, che viene poi consegnato a IT Operations, sperando che ci sia come ritorno un piano di patching con tempi precisi.

Questo approccio non tiene però conto del fatto che le infrastrutture IT evolvono velocemente, con relative nuove vulnerabilità, e il network e le regole di routing sono in costante cambiamento: spesso ci si trova ad applicare patch per quanto rilevato in un VA vecchio di due anni, e l’attività si traduce in un inutile spreco di risorse aziendali.

Le vulnerabilità devono sicuramente essere rilevate, ma quello che conta veramente è gestirle.

SOLUZIONE

Un processo di Vulnerability Management definito in modo adeguato deve portare alla definizione di precise priorità di intervento, ovvero alla valutazione della criticità di ogni singola vulnerabilità all’interno del contesto Cliente.
Per implementare concretamente il processo di Vulnerability Management è sufficiente essere consapevoli che:

1) Il Vulnerability Assessment è un’attività necessaria ma non sufficiente, serve fondamentalmente a censire tutti gli asset e raccogliere le informazioni “anagrafiche” – vulnerabilità presenti, nome server, indirizzo IP, servizi esposti, ecc.
2) Le regole dei firewall e le regole di routing sono delle componenti fondamentali nel modello di Vulnerability Management per comprendere la reale raggiungibilità di ogni singola vulnerabilità da parte delle minacce definite nel modello di analisi
3) Correlando vulnerabilità e configurazioni del network è possibile definire con precisione le priorità di intervento, condividendo con il team di IT Operations un piano strutturato che renda evidente le reali esposizioni dell’infrastruttura – che generalmente sono una percentuale compresa tra il 7% e il 9% delle vulnerabilità totali rilevate
4) Il numero di Vulnerability Assessment da erogare in un anno può essere ridotto, perché il modello creato si alimenta continuamente con le nuove configurazioni di rete, le vulnerabilità rilasciate (DB-CVE) e le attività di patching

Pochi semplici concetti che sono il frutto di anni di esperienza nell’implementazione di progetti di Vulnerability Management, considerazioni che sono il risultato del feedback di clienti che hanno raggiunto significativi risultati e dimostrato un ROI derivante dall’adozione della soluzione Skybox Security.

Primo Partner italiano ad avere approcciato il tema del Vulnerability Management con la soluzione Skybox, dopo 15 anni e più di 35 progetti realizzati, confermiamo la nostra leadership in questo ambito.

Competenze

I massimi livelli di certificazione sulla soluzione presenti sul mercato italiano

Esperienze

Oltre 35 progetti in ambito Vulnerability Management confermano la nostra leadership

Confronto

Organizziamo incontri tra clienti e prospect per rassicurare chi vuole approcciare questo tema

Le esperienze ci hanno permesso di costruire un team in grado di erogare e gestire la soluzione per il Cliente

Vendor

Al fine di garantire la corretta funzionalità del nostro sito web utilizziamo cookies tecnici. Il loro utilizzo è necessario per consentirti la fruizione ottimale del sito stesso. Per accedere all’informativa estesa, e saperne di più sui cookies in uso, consulta le nostre Privacy Policy e Cookie Policy.