Le vulnerabilità di sicurezza esistono a tutti i livelli di un sistema informatico indipendentemente dalle dimensioni dell'organizzazione.
È particolarmente diffusa l'idea che le piccole e medie imprese siano risparmiate dagli attacchi informatici, ma poiché la sicurezza delle piccole imprese è generalmente “rilassata”, gli aggressori orientano spesso gli attacchi verso queste realtà.
Il VAPT (Vulnerability Assessment and Penetration Testing) è un test di sicurezza per identificare le vulnerabilità delle applicazioni, delle reti, degli endpoint e/o del cloud.
Il Vulnerability Assessment e il Penetration Testing hanno obiettivi specifici e vengono spesso eseguiti insieme per ottenere un'analisi completa:
Il Vulnerability Assessment mira infatti ad identificare i punti deboli presenti nel perimetro informatico agendo anche dall’interno della rete.
Nel Penetration Testing, le vulnerabilità vengono rilevate e sfruttate per valutarne le conseguenze simulando un ipotetico attacco informatico.
I risultati del VAPT vengono condivisi con il cliente attraverso specifici report accompagnati dalle eventuali azioni correttive suggerite per mitigare o eliminare le vulnerabilità ed i rischi individuati.