Valutazione delle Vulnerabilità di Rete: Scansione dell'Infrastruttura alla Ricerca di Punti Deboli

Valutazione della Rete Esterna

La valutazione esterna analizza ogni sistema esposto a internet alla ricerca di vulnerabilità sfruttabili: servizi senza patch, interfacce di gestione esposte, crittografia debole, credenziali predefinite e divulgazione di informazioni. Questo è il tuo perimetro: la superficie di attacco visibile a chiunque su internet. PCI DSS richiede una scansione ASV esterna trimestrale di tutti i sistemi nell'ambiente dati dei titolari di carta.

Valutazione della Rete Interna

La valutazione interna esamina i sistemi dietro il tuo firewall: server, workstation, dispositivi di rete, Active Directory e applicazioni interne. Le vulnerabilità interne consentono il movimento laterale dopo una compromissione iniziale: è così che la maggior parte delle violazioni si intensifica, dall'accesso iniziale alla compromissione completa.

Scansione Autenticata (Credentialed) vs Non Autenticata

Le scansioni non autenticate (non-credentialed) testano da una prospettiva non autenticata, identificando le vulnerabilità visibili esternamente. Le scansioni autenticate (credentialed) si autenticano sui sistemi target e valutano le configurazioni, il software installato e le impostazioni interne con una precisione molto maggiore e un numero di falsi positivi notevolmente inferiore. Utilizzare sempre la scansione autenticata (credentialed) per le valutazioni interne.

Dalla Scansione alla Correzione

I risultati della valutazione della rete includono in genere patch mancanti (applicare gli aggiornamenti del fornitore), configurazioni errate dei servizi (proteggere in base ai CIS Benchmarks), servizi esposti (limitare l'accesso tramite regole firewall) e credenziali deboli (applicare policy per le password). La valutazione della vulnerabilità di rete di Penetrify combina la scansione automatizzata per un'ampia copertura dell'infrastruttura con il Penetration Testing manuale che convalida se i risultati della scansione sono realmente sfruttabili.

In Sintesi

La valutazione della vulnerabilità della rete fornisce la base di sicurezza dell'infrastruttura richiesta dai framework di conformità. Penetrify combina la scansione automatizzata della rete con il testing manuale di exploitation per una copertura completa.

Domande Frequenti

Con quale frequenza dovrebbero essere eseguite le valutazioni della rete?

Trimestralmente come minimo per la conformità (PCI DSS richiede scansioni interne ed esterne trimestrali). Mensilmente o continuamente per ambienti con modifiche frequenti.

Devo utilizzare la scansione autenticata (credentialed) o non autenticata (non-credentialed)?

Entrambe. Non autenticata (non-credentialed) per le valutazioni esterne (simulando la visione di un attaccante). Autenticata (credentialed) per le valutazioni interne (molto più precisa, meno falsi positivi).