Attack surface
L'external attack surface risk report che analizza il rischio di attacchi informatici provenienti dall'esterno e come questi potrebbero essere indirizzati contro l'azienda.
Di che cosa si tratta
L'external attack surface risk report è un documento che analizza il rischio di attacchi informatici provenienti dall'esterno (cioè da fonti esterne all'organizzazione) e come questi potrebbero essere indirizzati contro un'organizzazione specifica.
Il rapporto valuta la superficie di attacco esterna dell'organizzazione, ovvero tutte le vulnerabilità e i punti deboli che possono essere sfruttati da un potenziale attaccante per penetrare nella rete e accedere alle informazioni sensibili. La superficie di attacco esterna può includere ad esempio il sito web dell'organizzazione, i suoi server, le applicazioni web, i dispositivi di rete, le interfacce di programmazione delle applicazioni (API), le applicazioni mobili, i social media e così via.
Il rapporto valuta inoltre il livello di esposizione dell'organizzazione a minacce informatiche specifiche, come gli attacchi di phishing, gli attacchi DDoS, gli attacchi di malware e così via. Inoltre, il rapporto può fornire raccomandazioni specifiche per mitigare i rischi individuati, come l'adozione di procedure di sicurezza, la riduzione del numero di punti di ingresso nella rete e l'aggiornamento dei software.
Le fasi operative
DISCOVERY
Questa fase prevede la rilevazione ed'identificazione di tutti i punti di ingresso nella rete dell'azienda, come il sito web, i suoi server, le applicazioni web, i dispositivi di rete, le interfacce esposte dalle applicazioni (API), le applicazioni mobili e così via.
ASSESSMENT
Questa fase prevede la valutazione del rischio di ogni punto di ingresso identificato, analizzando le possibili minacce e gli scenari di attacco, allo scopo di determinare la criticità dei punti diversi possibili di ingresso e prioritizzare le misure di sicurezza.
REMEDIATION PLAN
Questa fase prevede la valutazione delle contromisure per mitigare i rischi identificati durante la fase di valutazione del rischio, che possono includere procedure di sicurezza, aggiornamento dei software, riduzione del numero di punti di ingresso e così via.
REPORTING
L'ultima fase prevede la redazione del rapporto finale, che include una panoramica della superficie di attacco esterna dell'azienda, la valutazione del rischio, le raccomandazioni per le contromisure e altre informazioni pertinenti.
Richiedi un preventivo
Clicca qui per richiedere un preventivo personalizzato oppure non esitare a contattarci per maggiori informazioni.