Vulnerability assessment: come trovare pontenziali vulnerabilità
NUOVE CRITICITA’
Gli ultimi bollettini sulla sicurezza informatica hanno evidenziato come nel mercato siano presenti software con nuove vulnerabilità. In particolar modo, il software di backup Veeam presenta una vulnerabilità grave. Quest’ultima consente l’esecuzione di un codice remoto non autenticato conosciuto come RCE. Il produttore del software Veeam ha classificato questo problema con un punteggio di 9.8 su 10 ed un giudizio di critical severity.
Tra le tipologie esistenti, le Remote Code Execution (o RCE) sono annoverate tra le criticità potenzialmente più pericolose in quanto consentono agli attaccanti di eseguire un codice malevolo sulla macchina colpita. Le conseguenze possono essere gravi: per esempio, la famosa esecuzione di ransomware e/o la cancellazione di dati.
Trattandosi di un software di backup che archivia i dati, si può immaginare come l’aggiornamento all’ultima versione disponibile sia della massima urgenza per evitare problematiche più gravi.
COME AGIRE
Ogni giorno si presentano più di 200 nuove vulnerabilità non conosciute precedentemente.
Come si può capirne la gravità e fino a che punto la vostra azienda può esserne coinvolta?
La soluzione è eseguire regolarmente un assessment, in altre parole un’analisi di sicurezza, con lo scopo di identificare tutte le potenziali vulnerabilità dei sistemi e delle applicazioni aziendali prima che possano essere usate da un attaccante (hacker).
Area Gui da tempo si prodiga per avere sotto controllo ogni potenziale criticità e, proprio in virtù di questo, vi presenta un nuovo servizio che permette la regolare e programmata scansione della rete interna ed esterna. Inoltre, l’emissione di report dettagliati sarà l’immediata cartina di tornasole per trovare la soluzione a tali vulnerabilità.
AGGIORNAMENTI DI SISTEMA E TERZE PARTI
Area Gui protegge già i suoi clienti con un servizio di monitoraggio dove è attiva la funzione di patch management: settimanalmente vengono scansionati tutti i server ed i pc della rete per l’approvazione e l’installazione degli aggiornamenti Windows critici, regolari, service pack, feature pack e definition pack.
Sono sottoposti a verifica ed aggiornamenti settimanali anche i software principali (ad esempio Microsoft 365 e pacchetti 2016, 2019, 2021, Winzip, Winrar, Chrome e Firefox).
Inoltre, il software di cui Area Gui si avvale verrà arricchito a breve con nuovi programmi che saranno automaticamente scansionati ed aggiornati.
Se anche tu vuoi proteggere adeguatamente la tua azienda o ricevere una consulenza sui metodi che attualmente utilizzi, contattaci!
Area Gui da tempo si prodiga per avere sotto controllo ogni potenziale criticità e, proprio in virtù di questo, vi presenta un nuovo servizio che permette la regolare e programmata scansione della rete interna ed esterna. Inoltre, l’emissione di report dettagliati sarà l’immediata cartina di tornasole per trovare la soluzione a tali vulnerabilità.
…