AREA TECNICA - SICUREZZA

Vulnerability assesment

Il Vulnerability assesment consente l’individuazione di guasti, problemi di connettività, modifiche strutturali da apportare., incentrando l'analisi sulla sicurezza e quindi sulle debolezze intrinseche di un sistema.

Il Vulnerability Assessment effettua una fotografia della rete per verificare eventuali falle nella sua configurazione. Ciò consente una valutazione della situazione dei sistemi di sicurezza implementati su reti, macchine o applicazioni aziendali, ove presenti, con l'obiettivo di rilevare eventuali carenze di protezione rispetto ad elenchi di vulnerabilità tecnologiche note.
Gli Assessment vengono condotti tramite l'utilizzo di software specifici, che offrono una profondità di rilevazione ed una granularità di scansione completamente configurabili, in base alle esigenze del sistema informatico oggetto dell'analisi.

L'obiettivo di un Vulnerability Assessment, è quello di assicurare che il dispositivo testato non sia vulnerabile, che i dati gestiti non siano accessibili senza le opportune autorizzazioni, che gli apparati per la sicurezza perimetrale siano correttamente configurati, che i sistemi siano opportunamente aggiornati, che l'infrastruttura non presenti anomalie dal punto di vista architetturale e sia correttamente gestita.
Alcuni degli elementi di analisi sono: 

• protocollo di rete Tcp/IP (NetBios, HTTP, FTP, DNS, POP, SMTP, ecc..)

• CGI e WinCGI

• vulnerabilità DOS, registry, servizi, utenti e account

• vulnerabilità a livello di password, database server, firewall e routers, proxy server, ecc..

In base alle politiche di sicurezza adottate (ove ve ne siano) ed ai servizi che sono disponibili sulla LAN oggetto di analisi, vengono svolti dei penetration test manuali, per verificare lo stato delle connessioni, la condivisione delle risorse, i servizi disponibili sui Toe (Target of evaluation) analizzandone le caratteristiche salienti.

Inoltre, terminati i test basilari, si passa ad uno scanning delle macchine (hosts) con software di vulnerability assessment: grazie ad una particolare banca dati, che raggruppa tutte le vulnerabilità note, il software è in grado di rilevare i punti deboli del sistema sotto analisi, producendo un dettagliato rapporto sulla situazione rilevata.
Con il report ottenuto, sarà possibile individuare e porre rimedio a tutte le vulnerabilità rilevate, aumentando lo standard di sicurezza della macchina analizzata.

Il metodo adottato consente di massimizzare i benefici per il cliente in quanto l’intervento è:

• non intrusivo: si applicano delle metodologie di rilevamento simili a quelle potenzialmente seguite dagli hacker, quindi parte dell’Assessment è condotta off-site con il minimo di interazione fisica sul network

• fornito completamente in outsourcing: non vengono richieste al cliente attrezzature, software o licenze da acquistare

• completamente scalabile e modulare: i devices da testare vengono scelti secondo precisi criteri, ma, nel tempo, si può allargare il perimetro dei test conformemente al mutare delle necessità del cliente

Il test viene condotto adottando due metodi:

• Internet Security Scanning: valutazione della vulnerabilità della rete da attacchi provenienti dall'esterno.I test vengono condotti da remoto, via internet, impiegando strumenti dedicati alla rilevazione delle vulnerabilità (security scanner)

• Internal Security Scanning: controllo della sicurezza dei sistemi presenti in rete per identificare vulnerabilità note o configurazioni non conformi ai modelli di sicurezza, sia di carattere generale sia relativamente alle policy aziendali. 

I test vengono effettuati on site, mediante l'utilizzo di strumenti dedicati alla rilevazione delle vulnerabilità (security scanner). Entrambe queste azioni possono venir completate da ulteriori verifiche non automatizzate.

I test di vulnerabilità vengono condotti connettendosi sulla rete locale con una macchina configurata in modo da rilevare i potenziali obbiettivi d’analisi,condurre i test di vulnerabilità, eseguire penetration tests e produrre un report della situazione rilevata.

Per i test esterni (sui routers della connessione internet e relativi firewalls) viene utilizzato un server remoto in grado di effettuare dall’esterno del perimetro della rete LAN i necessari test di vulnerabilità.

Le verifiche vengono effettuate su quei sistemi che presentano particolare rilevanza nella gestione del sistema informativo aziendale: routers, firewalls, servers. 
Vengono analizzati i routers che collegano la rete locale su Internet, per verificare la loro corretta configurazione; vengono analizzati gli eventuali firewalls, per monitorare le porte/i servizi permessi/negati sulla rete locale e su Internet; vengono analizzati i web servers, i mail servers, i file servers ecc.. per verificare il tipo di server, la versione, i servizi disponibili ecc..
Inoltre, sulla rete locale è possibile verificare l’accesso delle singole workstations alle risorse condivise, utilizzare i privilegi/permessi concessi dall’amministratore di sistema per lo svolgimento delle normali attività lavorative nonché la disponibilità in rete di dati e/o periferiche (stampanti, fax,) riservati. 

Come risultato viene realizzato un report denominato “Rapporto di Valutazione”, finalizzato a supportare le scelte strategiche dell’azienda fornendo una serie di indicazioni utili per il raggiungimento del livello di sicurezza precedentemente pianificato. 
Un secondo documento, prettamente tecnico, la "Relazione sul Vulnerability Assessment", comprensivo dei report generati dai prodotti di rilevazione, viene realizzato per i responsabili interni.