Due termini che vengono spesso confusi \u2014 ma che indicano cose fondamentalmente diverse. Chi comprende la differenza puo prendere decisioni migliori per la propria sicurezza informatica.<\/p>\n
Un vulnerability scan e una verifica automatizzata dei vostri sistemi alla ricerca di vulnerabilita note. Il software si connette ai vostri server, identifica i servizi installati e le versioni del software, e li confronta con database di vulnerabilita note (CVE).<\/p>\n
Caratteristiche:<\/strong><\/p>\n Un penetration test (pentest) e una verifica manuale eseguita da uno specialista di sicurezza. Il tester tenta di penetrare nei vostri sistemi come un vero attaccante \u2014 con creativita, esperienza e strumenti che vanno oltre gli scan automatizzati.<\/p>\n Caratteristiche:<\/strong><\/p>\n Un vulnerability scan trova i problemi noti in modo rapido e ampio. Un pentest trova anche problemi sconosciuti, ma in modo mirato e costoso.<\/p>\n Un esempio: il vulnerability scan rileva che il vostro server Exchange presenta una CVE nota e che non e installata alcuna patch. Un pentester verificherebbe inoltre se l’inoltro interno della posta e configurato in modo tale che un attaccante possa sfruttare questa CVE per accedere alle e-mail della direzione.<\/p>\n Entrambi hanno il loro posto. Ma l’ordine e importante.<\/p>\n Molte aziende commissionano un penetration test prima di aver mai eseguito un vulnerability scan. E come incaricare un designer d’interni per ristrutturare l’appartamento mentre il tetto perde ancora.<\/p>\n L’ordine raccomandato:<\/strong><\/p>\n Lo scan garantisce l’igiene di base. Il pentest fornisce la profondita. Senza igiene di base, il pentest e denaro sprecato \u2014 la meta delle scoperte sarebbero cose che anche uno scan automatizzato avrebbe trovato.<\/p>\n\n
Cos’e un penetration test?<\/h2>\n
\n
La differenza fondamentale<\/h2>\n
Da dove iniziare?<\/h2>\n
\n
Quanto costa cosa?<\/h2>\n