I Vulnerability Assessment costituiscono per un'azienda il primo livello di Sicurezza proattiva: prevedono l’esecuzione di test basati su diverse metodologie e relativi tool, permettendo di rilevare vulnerabilità dei sistemi, infrastrutturali o applicative. 

Le attività di testing devono essere integrate, per completezza ed efficacia, anche con analisi differenti, ad esempio studiando puntualmente i database, che tipicamente contengono informazioni vitali per il business dell’azienda. 

Ai classici strumenti si affiancano quindi nuove metodologie e approcci: sono le così dette attività di Red Teaming, svolte da gruppi altamente specializzati di professionisti di security. 

Oggi è possibile simulare scenari di attacco realistici e testare puntualmente le misure difensive della propria organizzazione, basandosi su due leve principali: social engineering e physical security.

Relatori: Guido Milana e Matteo Galimberti