Una volta definiti i target oggetto dell’analisi (firewall aziendale, rete interna, sito web ecc…), i nostri consulenti effettureanno una scansione allo scopo di individuare potenziali debolezze che possono essere sfruttate da individui terzi per introdursi nel sistema e causare perdita di dati, accessi non autorizzati, furto di identità e cosi via.

Una volta stilata una lista di tutte le fragilità del sistema, si procede ad analizzarli più nel dettaglio, risalendone alla radice, come ad esempio un errore logico strutturale o l’utilizzo di librerie non aggiornate.

Definite le vulnerabilità aperte, si procederà alla loro classificazione in base al rischio che esse comportano, utilizzando come prametri: la facilità di sfruttamento e la quantità di dati a cui, un malintenzionato, potrebbe accedere se la utilizzasse. In questo modo sarà possibile porre il focus sulle falle più gravi e urgenti

Infine i nostri esperti proporranno soluzioni per risolvere o quanto meno attenuare le eventuali criticità emerse durante la fase di analisi. Una volta risolte le eventuali falle è importante non abbassare la guardia in quanto non è detto che non possano presentarsene ulteriori in futuro, dato che i sistemi informativi aziendali sono sempre in continua evoluzione, basti pensare che banalmente l’aggiornamento di un software aziendale può introdurre nuove vulnerabilità. Riteniamo quindi importante ripetere regolarmente questo tipo di analisi.