Metodologia operativa

Secure Network, ricevuta la richiesta iniziale, effettua con il Cliente una attenta valutazione dei requisiti richiesti, per valutare la metodologia e l’approccio più indicato:

Richiesta iniziale

Analisi requisiti

Security Assessment

Report

 

 

Retest

Conclusioni

Classificazione dei Rischi

Ogni problematica identificata durante le attività di Security Assessment verrà categorizzata nei report tecnici secondo i criteri di valutazione delle metodologie standard utilizzate, soppesando sia fattori di tipo tecnico che quelli di business, al fine di valutare al meglio l’effettivo impatto contestualizzato al target delle analisi.

Secure Network adotta le seguenti metodologie standard per stimare il rischio associato alle vulnerabilità identificate durante i security assessment:

Per gli assessment applicativi, viene utilizzato il modello OWASP Risk Rating Methodology

Per gli assessment infrastrutturali, viene utilizzato il modello Common Vulnerability Scoring System (CVSS)

Livello di Rischio

Il valore di rischio finale è ottenuto combinando il possibile impatto con una valutazione della probabilità che la vulnerabilità sia effettivamente sfruttata da un aggressore, considerando, per esempio, il livello di accesso necessario, l’estensione della problematica, la conoscenza necessaria per sfruttarla.

Secure Network si rende disponibile all’adozione di specifiche metodologie di calcolo del rischio adottate dal Cliente al fine di offrire un risultato compatibile e comparabile con precedenti analisi o con i processi interni.

BASSO

Medio

Alto

Critico

Secure Network

Seguici sui Social

MILANO:
Via dei Valtorta, 48
20127 Milano
Tel.: +39.02.49608226

Secure Network S.r.l. | Via dei Valtorta 48, 20127 Milano (MI) Codice Fiscale e Partita IVA 04205230966

Privacy and Cookie Policy