• OPENVAS
    See Threats. Act Fast. Stay Ahead.

    Da ora uniamo tutti i prodotti Greenbone sotto il marchio OPENVAS.

    Scopri di più

  • Webinar gratuiti

    Scopri come utilizzare al meglio le nostre soluzioni per rispondere in modo preciso alle tue esigenze di sicurezza.

    Scopri di più

  • OPENVAS CONTROL: Trasforma la complessità in chiarezza.

    Centralizza la gestione delle vulnerabilità per ottenere trasparenza in tempo reale e pieno controllo sul tuo panorama di sicurezza.

    Scopri di più

  • OPENVAS AI: Dalla scansione all’azione.

    La prossima fase della cybersicurezza è intelligente, automatizzata e sovrana. Diventa parte di questa evoluzione.

    Scopri di più
PrecSucc
1234

Proteggi la tua infrastruttura informatica da hacker e malware

Scegli il servizio di vulnerability management open source più usato al mondo

Un attacco informatico può andare a buon fine solo se trova la vulnerabilità giusta. La nostra missione è scoprire falle di sicurezza ed esposizioni informatiche prima che siano sfruttate. Riduciamo del 99,9% il rischio e le conseguenze di cyber attacchi su aziende, enti e uffici.

Le nostre soluzioni di vulnerability management comprendono oltre 200.000+ test di vulnerabilità, e ogni giorno ne aggiungiamo di nuovi. Così identifichiamo una percentuale di vulnerabilità (Common Vulnerabilities and Exposures, CVE) significativamente maggiore rispetto ad altri software sul mercato.

Greenbone offre tre soluzioni per il vulnerability management: una soluzione hardware dedicata, un software per macchine virtuali (VM) compatibili con i principali ipervisori e un’ applicazione cloud-native. OPENVAS BASIC è la nostra soluzione entry-level. Con oltre 100.000 installazioni e più di 100 aziende partner, i nostri servizi per la gestione delle esposizioni sono conosciuti in tutto il mondo. Provale anche tu!

  • Oltre 200.000+ test di vulnerabilità automatizzati
  • 99 % di superficie d’attacco in meno grazie a misure di vulnerability management
  • Prodotto consolidato e riconosciuto, sul mercato da oltre 15 anni
  • Più di 100.000 installazioni in tutto il mondo
  • Soluzione adottata in più di 150 paesi
  • 9 clienti su 10 scelgono di mantenere i nostri prodotti al termine del periodo di prova
  • Più di 100 partner commerciali in tutto il mondo
  • Collaborazione di oltre 15 anni con l’Ufficio Federale tedesco per la Sicurezza Informatica
 
PrecSucc
123456

Threema GmbH
Daniel Steiner, System Engineer

“La sicurezza e la protezione dei dati sono fondamentali per la nostra azienda. Dobbiamo quindi garantire uno standard di sicurezza elevato sui nostri server. La privacy è molto importante per noi, perciò preferiamo soluzioni on-premise rispetto a quelle basate sul cloud. OPENVAS SCAN esegue scansioni di sicurezza periodiche su tutti i nostri server, mentre con “OPENVAS ENTERPRISE FEED” siamo sicuri di individuare le vulnerabilità attuali.”

Threema è la soluzione di messaggistica istantanea sicura più usata al mondo. Con oltre dodici milioni di utenti, tra cui più di tre milioni di clienti business, l’azienda svizzera offre servizi progettati per garantire protezione ed efficienza nella gestione dei dati. Nessun altro servizio di messaggistica garantisce lo stesso livello di sicurezza, minimizzazione dei metadati e riservatezza.

Visita il sito web

JobRad GmbH
Thomas Goch, System Engineer

“Abbiamo iniziato da poco a usare Greenbone Cloud Service. Grazie a questo strumento di vulnerability management basato sul cloud sappiamo che i nostri dati sensibili sono al sicuro, nel pieno rispetto del Regolamento europeo sulla privacy. Inoltre, Greenbone Cloud Service è ottimo in termini di flessibilità e scalabilità, due aspetti che si sono rivelati fondamentali per la crescita della nostra azienda. Consiglio questo strumento a tutte le organizzazioni che desiderano rafforzare la sicurezza in modo efficace e affidabile.”

“Portiamo le persone in sella.” Fondata nel 2008 a Friburgo, una delle città tedesche più bike-friendly, JobRad ha da sempre l’obiettivo di introdurre la bici come valida alternativa all’auto aziendale in tutta la Germania.

Visita il sito web

Niels-Stensen-Kliniken
Andreas Lockau, responsabile del reparto IT e tecnologia medica (MIT)

“Per noi, la sicurezza informatica non è un intervento occasionale, ma un processo continuo e strategico. Grazie alla soluzione fornita da Greenbone, monitoriamo costantemente i nostri sistemi, individuando e mitigando tempestivamente ogni possibile vulnerabilità e riducendo i rischi informatici. In questo modo abbiamo potenziato notevolmente il nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS), integrato con una soluzione SIEM e un SOC. Così tuteliamo in modo sostenibile i dati sensibili dei pazienti e rafforziamo la resilienza digitale dell’infrastruttura IT della nostra clinica.”

Le cliniche Niels-Stensen rappresentano la più grande rete sanitaria della regione Osnabrück-Emsland, in Bassa Sassonia. L’associazione comprende ospedali somatici, cliniche specializzate in psichiatria, psicosomatica e psicoterapia, strutture di assistenza sia a lungo che a breve termine, oltre a un importante centro di formazione per le professioni sanitarie. A queste realtà si aggiungono anche centri di assistenza medica specialistica.

Visita il sito web

ADN Distribution GmbH
Hermann Ramacher, Direttore Generale

“Grazie alle sue prestazioni nettamente superiori rispetto alla concorrenza, Greenbone è la soluzione di punta per il vulnerability management in ADN. Apprezzo molto la collaborazione: è come se parlassimo la stessa lingua. Per noi, in quanto distributori, questo è un enorme valore aggiunto.”

Come distributore di soluzioni informatiche, service provider e fornitore di prodotti tecnologici, ADN Distribution GmbH collabora con oltre 6.000 rivenditori specializzati, aziende di servizi IT e managed service provider in Germania, Austria e Svizzera. L’azienda unisce un portfolio avveniristico a soluzioni IT all’avanguardia in settori come servizi cloud, cyber security, infrastrutture per data center, comunicazione unificata (UCC) e spazi di lavoro digitalizzati.

Visita il sito web

ALSO Deutschland GmbH
Mike Rakowski, Direttore generale

“Accanto a strumenti di sicurezza reattivi come i firewall, i prodotti Greenbone sono la soluzione ideale per il nostro portfolio aziendale. Hanno una qualità e a prestazioni eccellenti che hanno saputo conquistare noi e i nostri partner. Grazie alla collaborazione professionale con il team di Greenbone, intravediamo grandi opportunità di fatturato sul mercato tecnologico.”

ALSO è un provider tecnologico leader nel settore ICT, attualmente attivo in 29 paesi europei e, tramite partner PaaS, in 144 paesi a livello globale. L’ecosistema ALSO comprende una rete di 120.000 rivenditori a cui vengono forniti hardware, software e servizi IT da oltre 700 distributori in più di 1450 categorie di prodotto.

Visita il sito web

Michael Wessel Informationstechnologie GmbH
Michael Wessel, Direttore generale

“La sicurezza delle reti informatiche dei nostri clienti è una priorità assoluta per noi. Per questo apprezziamo la qualità e l’affidabilità di Greenbone, oltre ai suoi prodotti e servizi. Siamo davvero contenti di proseguire questa fruttuosa collaborazione e di unire le forze per combattere le vulnerabilità nei sistemi informatici.”

Michael Wessel Informationstechnologie GmbH è un fornitore indipendente di servizi che offre un ampio spettro di soluzioni tecnologiche IT. Aiutano le imprese di ogni settore a migliorare le prestazioni grazie a consulenze mirate, soluzioni digitali e servizi IT professionali.

Visita il sito web

Semplicemente più sicuro: OPENVAS BASIC

Vulnerability management di livello enterprise per piccole imprese, a un prezzo senza rivali.

Provalo gratis per 14 giorni

Quali sono i vantaggi del vulnerability management?

Il 99,9% delle vulnerabilità è già noto da oltre un anno. Il vulnerability management permette di individuare ed eliminare questi punti deboli, consentendo una gestione delle esposizioni e ridecedo la superficie d’attacco dell’infrastruttura IT.

I sistemi di gestione delle vulnerabilità operano in modo automatico e, grazie a un piano definito, consentono di eseguire scansioni personalizzate e creare processi che monitorano costantemente le esposizioni.

Per quali aziende sono adatte le soluzioni di vulnerability management?

L’uso di sistemi di gestione delle vulnerabilità può rappresentare un enorme vantaggio per qualsiasi azienda, perché consente di gestire la sicurezza in modo proattivo.

Le soluzioni di vulnerability management di Greenbone sono adatte per aziende e organizzazioni di tutte le dimensioni. Abbiamo sia soluzioni adatte per piccole imprese, che necessitano di scansionare solo pochi indirizzi IP, sia per grandi aziende con numerose filiali.

Di quali conoscenze informatiche ho bisogno per usare il vulnerability management di Greenbone?

Per gestire le vulnerabilità in modo efficace è fondamentale essere consapevoli delle potenziali minacce e impegnarsi a eliminare le vulnerabilità nel sistema.

Il nostro sistema di vulnerability management si configura in modo semplice e intuitivo, ma avere conoscenze informatiche a livello di amministratore può rendere il processo ancora più facile.

Inviaci un messaggio!

Usa il modulo sottostante per contattarci: ti risponderemo il prima possibile.

Acconsento al trattamento dei miei dati personali affinché Greenbone AG possa contattarmi. *
Greenbone non condivide i tuoi dati con terzi. Per maggiori informazioni sulla protezione della privacy, consulta la nostra informativa sulla privacy.

FAQ sul vulnerability management

Il vulnerability management, o gestione delle vulnerabilità, è un processo di cyber security che ha l’obiettivo di individuare le vulnerabilità presenti nell’infrastruttura IT, valutarne la gravità e definire le misure da adottare per eliminarle. L’obiettivo è rimuovere le vulnerabilità in modo che non siano più un rischio per la sicurezza.

La gestione delle vulnerabilità è un processo di sicurezza informatica che monitora un’infrastruttura IT per identificare eventuali vulnerabilità, in particolare quelle relative al software. In seguito, il sistema ne valuta la gravità e suggerisce raccomandazioni per eliminarle. Così diventa possibile intervenire in modo mirato per ridurre drasticamente il rischio di minacce da parte di cybercriminali nell’infrastruttura informatica.

Le soluzioni OPENVAS SCAN Appliances e Greenbone Cloud Service si basano su OPENVAS ENTERPRISE FEED, che raccoglie oltre 100.000 test di vulnerabilità. In sintesi, per ogni vulnerabilità nota esiste un test che individua esattamente l’esposizione sugli elementi attivi dell’infrastruttura, come PC desktop, server, dispositivi intelligenti (come router e dispositivi VoIP) e altri componenti.

Il servizio di scansione esegue i test sulla rete da analizzare, identificando eventuali falle di sicurezza. Ogni vulnerabilità è valutata in base al suo livello di gravità, permettendo di stabilire a quali azioni dare priorità per eliminarle.

Il costo della nostra soluzione dipende sempre dall’ambiente da scansionare. A seconda che tu scelga una soluzione virtuale, fisica o cloud, i prezzi variano tra pochi euro al mese fino a diverse centinaia di migliaia di euro.

Il vulnerability management non è un’azione isolata, ma un processo continuo che si integra in modo permanente nelle strategie di sicurezza informatica. Il processo di riconoscimento ed eliminazione delle vulnerabilità si svolge in modo continuativo, seguendo un ciclo costante.

La durata di una scansione dipende dal numero di sistemi o indirizzi IP coinvolti. Il vulnerability management è utile per infrastrutture di qualsiasi dimensione, ma, secondo la complessità della scansione, l’attività potrebbe richiedere diverse ore, operando comunque in background.

Assolutamente sì, perché strumenti come i firewall si concentrano su modelli di attacco, adottando una visione dall’interno verso l’esterno. Il loro obiettivo è difendere il sistema da attacchi in corso, intervenendo solo dopo che questi si sono verificati.

Al contrario, gli strumenti di vulnerability management esaminano l’infrastruttura informatica dall’esterno verso l’interno, come se fossero un hacker. Il loro obiettivo è identificare e chiudere le vulnerabilità che potrebbero essere sfruttate dai criminali, prevenendo così l’attacco.

I firewall di alta qualità possono riconoscere le vulnerabilità, ma, a differenza della gestione delle vulnerabilità, non offrono soluzioni per eliminare i punti deboli una volta individuati. Inoltre, firewall, sistemi IDS e IPS riconoscono le vulnerabilità solo se il sistema lo consente e solo mediante il traffico che passa attraverso quel sistema.
I dati che non transitano attraverso il sistema non sono analizzati. Quando una soluzione Greenbone è in rete, può esaminare ogni componente raggiungibile tramite indirizzo IP, indipendentemente dal tipo di dispositivo. Ad esempio, consente di scansionare componenti industriali, robot e impianti di produzione.

La soluzione migliore è una combinazione di vulnerability management e firewall: grazie alla gestione delle vulnerabilità, gli altri sistemi possono concentrarsi sugli hotspot.

Il patch management si concentra sull’eliminazione delle falle di sicurezza attraverso l’esecuzione di aggiornamenti su software e prodotti.

Il vulnerability management si occupa di identificare, analizzare e dare priorità alle esposizioni esistenti, fornendo raccomandazioni per eliminarle o ridurre il rischio associato. Le misure proposte possono includere l’applicazione di patch,

ecco perché il patch management non può esistere senza un’adeguata attività di gestione delle vulnerabilità. Infatti, applicare patch ha senso solo se le esposizioni sono state identificate e valutate.

Inoltre, il patch management si limita ai componenti informatici e non si applica agli impianti e sistemi industriali.

Spesso richiede interventi significativi da parte degli amministratori, poiché non tutte le patch sono adatte o sicure per un determinato sistema. In alcuni casi può addirittura accadere che nuove patch introducano vulnerabilità non riconosciute dal sistema di patch management.

Il patch management integra perfettamente il vulnerability management. Quest’ultimo, infatti, può automatizzare i processi di patching o fornire informazioni dettagliate ai sistemi di patch management, consentendo di applicare le patch sulla base delle vulnerabilità critiche per la sicurezza.

Sì, il vulnerability management è indispensabile anche se si installano aggiornamenti e patch con regolarità.

Ad esempio, le dipendenze di sistema possono impedire l’applicazione delle patch più recenti. Questo accade perché, in alcuni casi, le applicazioni critiche per l’azienda potrebbero perdere la certificazione o vedere limitate le proprie funzionalità.

Inoltre, non esiste una patch per ogni vulnerabilità e, spesso, gli aggiornamenti stessi introducono nuove falle di sicurezza. Senza un sistema di vulnerability management che analizzi automaticamente tutti i componenti, queste vulnerabilità possono rimanere nascoste.

Nonostante un software aggiornato, possono esserci comunque configurazioni errate che rappresentano una fonte comune di vulnerabilità. Un esempio classico è l’uso di password di admin semplici come “12345678” o la presenza di file di sistema esposti su Internet.

Per i componenti di tecnologia operativa, automatizzare gli aggiornamenti è spesso impossibile, il che rappresenta un ulteriore svantaggio.

Sì, il patching continuo è un elemento chiave per rafforzare l’efficacia del vulnerability management.

Il primo ostacolo è spesso rappresentato dall’installazione del sistema e dal suo collegamento alle reti aziendali. Tuttavia, le nostre soluzioni sono progettate per essere semplici da configurare e installare. Inoltre, in caso di difficoltà, il servizio di assistenza Greenbone è sempre a disposizione.

Un altro aspetto da considerare è la necessità di lavorare con piani di scansione personalizzati. Per questo motivo, prima di avviare un programma di vulnerability management, suggeriamo di effettuare una valutazione del rischio. Questo passaggio aiuta a identificare e classificare il livello di criticità di ogni componente dell’infrastruttura, consentendo di organizzare le scansioni in modo più efficace.

Oggi tutte le aziende, a prescindere dalle dimensioni o dal settore, possono essere bersaglio di cybercriminali. Il requisito fondamentale per avviare un programma di vulnerability management è che i responsabili aziendali siano consapevoli di questa realtà e pronti ad adottare misure preventive per proteggere l’infrastruttura IT.

Un altro aspetto essenziale per un efficace gestione dell’esposizione è essere informati come potenziali clienti. Ti consigliamo di testare l’efficacia della soluzione, di informarti sui costi di acquisto e di valutare le eventuali spese ricorrenti. Dal punto di vista tecnico, non sono richieste competenze particolari, poiché l’integrazione del sistema è semplice e intuitiva.