ARGOMENTI SULLA SICUREZZA

Valutazione delle vulnerabilità

Una vulnerabilità è un potenziale punto di ingresso attraverso il quale funzionalità o dati di un sito Web possono venire danneggiati, scaricati o manipolati. Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità.

Cos'è la valutazione delle vulnerabilità?

La valutazione delle vulnerabilità,gratuita con l'acquisto di ogni certificato SSL Extended Validation o Pro (confronta i certificati SSL), aiuta a identificare e correggere rapidamente i punti deboli più facili da sfruttare sul tuo sito Web. La valutazione delle vulnerabilità include:

Una scansione automatica settimanale delle vulnerabilità presenti sulle pagine Web destinate al pubblico, nelle applicazioni Web, nel software del server e nelle porte di rete. Un report operativo che identifica sia le vulnerabilità critiche che devono essere esaminate immediatamente, sia gli elementi informativi che pongono un rischio minore.

Un'opzione per ripetere la scansione del sito Web allo scopo di verificare che le vulnerabilità sono state corrette.

Sicurezza dei siti Web

Vulnerabilità dei siti Web

In che modo i certificati SSL Symantec aiutano a garantire la sicurezza dei visitatori del mio sito?

 

  • La crittografia SSL protegge le transazioni online e mantiene la riservatezza dei dati durante la trasmissione.
  • La valutazione delle vulnerabilità identifica i punti deboli nel tuo sito Web utilizzati più di frequente per gli attacchi.
  • La scansione antimalware invia avvisi se il sito Web è infettato da software dannoso.

In che modo Symantec mi aiuta a evitare le liste nere dei motori di ricerca?

Google, Yahoo, Bing e altri motori di ricerca esaminano i siti Web e inseriscono nelle liste nere o escludono i siti Web in cui viene rilevato qualche tipo di malware. L'utilizzo della valutazione delle vulnerabilità per identificare e correggere i punti deboli che possono essere sfruttati consente di ridurre il rischio che gli hacker individuino il tuo sito e lo attacchino. Con la scansione antimalware giornaliera dei siti Web, hai a disposizione un sistema di avviso preventivo in caso di attacco. Symantec include entrambi i servizi gratuitamente con ogni certificato SSL Extended Validation o Pro (confronta i certificati SSL). La scansione antimalware quotidiana dei siti Web è inclusa con i certificati SSL Secure Site.

 

In che modo la valutazione delle vulnerabilità aiuta le aziende a gestire la sicurezza?

Symantec offre una scansione delle vulnerabilità concepita per rilevare i punti di ingresso utilizzati più di frequente negli attacchi più comuni. Il report sulle vulnerabilità classifica le vulnerabilità in base al tipo e al rischio proponendo le azioni correttive da adottare. Questa combinazione aiuta le aziende a identificare e rimediare rapidamente le vulnerabilità critiche, semplificando la protezione del sito Web. Le scansioni delle vulnerabilità che non sono state ottimizzate possono generare grandi volumi di dati non necessari su vulnerabilità a bassa priorità, creando confusione sulle misure di sicurezza da adottare immediatamente.

Quali sono i tipi di attacco più comuni?

Per ottenere l'accesso ai database dei clienti gli hacker usano tecniche di iniezione SQL. Lo scripting tra siti consente a un hacker di aggiungere codice al tuo sito Web per eseguire delle attività. Alcuni semplici passaggi possono proteggere il sito da questi attacchi comuni se si conoscono i punti deboli del sito Web.

Il simbolo Norton Secured cambia quando vengono rilevate vulnerabilità?

No. Una vulnerabilità rilevata non influisce sull'aspetto del marchio di fiducia. Le vulnerabilità non sono minacce, sono punti di ingresso che possono essere sfruttati. Evitando il collegamento del simbolo ai risultati della scansione delle vulnerabilità, aiutiamo a mantenere la fiducia nel tuo sito Web e ti consentiamo di pianificare gli interventi necessari.

Cosa accade se utilizzo già una scansione delle vulnerabilità?

La valutazione delle vulnerabilità non sostituisce le scansioni delle vulnerabilità conformi agli standard PCI. Il servizio integra la protezione esistente con una scansione settimanale automatica e un report di facile lettura sulle vulnerabilità più critiche. La valutazione delle vulnerabilità viene fornita gratuitamente con il tuo certificato SSL e può essere combinata con altre scansioni per ottenere informazioni aggiuntive che ti aiuteranno a decidere come intervenire.

Posso personalizzare la scansione?

La valutazione delle vulnerabilità è stata concepita per fornire informazioni essenziali senza una configurazione complicata o una gestione impegnativa. È possibile modificare le notifiche e attivare o disattivare i punti di partenza se si utilizzano più certificati SSL con differenti nomi di dominio completi.

Quali certificati SSL includono la valutazione delle vulnerabilità?

La valutazione delle vulnerabilità è inclusa con i certificati SSL Symantec Secure Site Pro con EV, Secure Site con EV e Secure Site Pro. I clienti esistenti possono attivare la valutazione delle vulnerabilità per tutti questi certificati SSL accedendo al Symantec Trust Center. I nuovi clienti possono attivare il servizio dopo l'acquisto.

La valutazione delle vulnerabilità non è disponibile con i certificati SSL Symantec Secure Site e come acquisto separato. Per aggiungere la valutazione delle vulnerabilità al tuo servizio, valuta l'acquisto di un upgrade.

Da quali indirizzi IP viene eseguita la scansione del Vulnerability Assessment Service?

Il Vulnerability Assessment Service può creare molte voci nei registri del tuo sito Web e potrebbe causare problemi con altri software, come i sistemi di rilevazione delle intrusioni. Per questa ragione, è consigliabile creare filtri che autorizzano l'accesso. Visualizza un elenco di indirizzi IP e nomi di server utilizzati dalla nostra scansione delle vulnerabilità.

 

Verifica subito la sicurezza del tuo sito Web

Symantec CryptoReport

Controlla l'installazione del tuo certificato SSL/TLS.

VERIFICA ADESSO
Symantec Private Certification Authority Service

Symantec Private Certification Authority Service (AC privata)

L'AC privata Symantec è una soluzione conveniente per migliorare la sicurezza e la gestione dei certificati intranet privati aderendo al contempo agli standard di conformità aziendali e di settore.

Continua la lettura

Funzionamento di SSL/TLS?

Funzionamento di SSL/TLS? Cos'è un handshake SSL/TLS?

SSL/TLS sono protocolli utilizzati per crittografare le informazioni tra due punti. Ciò accade in genere tra server e client, ma anche laddove è necessaria la crittografia tra server e server e tra client e client. Questo articolo si concentra solamente sulla negoziazione tra server e client.

Continua la lettura

Breve storia del phishing

Nel 2007, Symantec ha celebrato il 25° anniversario in qualità di leader globale nella protezione e difesa dei suoi clienti contro le minacce in continua evoluzione che sono ancor oggi in circolazione. In realtà, molte delle minacce che Symantec affronta attualmente erano praticamente inimmaginabili in passato.

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni Symantec su Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE