Identifica e risolvi le vulnerabilità della rete con Swascan Network Scan

Le vulnerabilità del software possono causare incidenti di sicurezza, anche gravi come: diffusione di malware, intrusioni, furto di dati. Il problema cresce di dimensione se ilogo2 servizi vulnerabili sono esposti all’esterno, talvolta a causa di errori di configurazione oppure perché il servizio deve essere esposto all’esterno, come un mailserver o un webserver.

L’attività di individuazione dei servizi presenti e le relative vulnerabilità è chiamata Vulnerability Assessment. Questa attività si pone come obiettivo identificare le vulnerabilità presenti nei servizi esposti, classificarle per il livello di pericolosità (solitamente usando la classificazione CVSS) e fornire alcune informazioni sulla natura delle vulnerabilità scoperte e sulla risoluzione.

Swascan Network Scan è un servizio offerto dalla piattaforma cloud di IT Security Swascan che ti permette di realizzare con rapidità e precisione dei Vulnerability Assessment.

Attraverso la piattaforma web è sufficiente indicare il range di indirizzi su cui si vuole fare la scansione. Gli indirizzi potrebbero essere pubblici oppure dietro ad un firewall. Nel caso la rete che si vuole studiare fosse dietro ad un firewall, Swascan mette a disposizione l’opportunità di effettuare una connessione VPN (supporta openvpn).

Screenshot (167)

Scelto il range di indirizzi è possibile scegliere il template di scansione, che contiene i test adeguati al raggiungimento dell’obiettivo. In base al template scelto, si avranno risultati più dettagliati, che impiegeranno maggior tempo ad essere effettuati oppure più rapidi ma con meno informazioni. Il template Host Discovery, ad esempio, effettua solamente l’individuazione dei servizi presenti, la sua esecuzione sarà molto rapida, a differenza invece del template Full and very deep ultimate, che può impiegare diverse ore per una sua completa esecuzione, ma fornisce informazioni dettagliate sui servizi e sulle vulnerabilità scoperte.

Screenshot (169)