{"id":9158,"date":"2020-09-21T07:00:35","date_gmt":"2020-09-21T05:00:35","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=9158"},"modified":"2023-01-06T00:21:59","modified_gmt":"2023-01-05T23:21:59","slug":"sicurezza-delle-reti-informatiche-pt-vs-va","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/","title":{"rendered":"Sicurezza delle reti informatiche: PT vs. VA"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Tempo di lettura: 6 min<\/pre>
\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
La sicurezza delle reti informatiche e’ di vitale importanza per un’azienda. Con le tecnologie che fanno sempre piu’ affidamento a servizi in remoto, e’ bene assicurarsi che la sicurezza sia garantita<\/strong>. Per farlo si ricorre a due strumenti: Vulnerability Assessment e Penetration Test. Ma qual e’ la differenza tra di loro? La risposta a questa domanda non e’ cosi’ scontata come si potrebbe pensare.<\/p>
La risposta breve e’: un Pentest<\/a> (PT) puo’ essere una forma di valutazione della vulnerabilita’<\/a> (VA), ma una valutazione della vulnerabilita’ non e’ sicuramente un Pentest<\/strong>. Cerchiamo di capire meglio come funzionano e i loro scopi.<\/p>
Verifica della sicurezza delle reti informatiche: Vulnerability Assessment<\/h2>
Una valutazione delle vulnerabilita’ e’ il processo di esecuzione di strumenti automatizzati contro indirizzi IP definiti per identificare le vulnerabilita’ nell’ambiente in cui si opera. Tipicamente le vulnerabilita’ includono sistemi non protetti o configurati in modo errato<\/strong>. Gli strumenti utilizzati per eseguire le scansioni delle vulnerabilita’ sono software specifici che automatizzano il processo. Ovviamente questi software sono praticamente inutili senza un operatore che sappia usarli correttamente.<\/strong><\/p>
Questi strumenti forniscono un metodo semplice per eseguire la scansione delle vulnerabilita’ e ne esistono sia open source<\/em> che proprietari. Il vantaggio principale di quelli open-source e’ che, con grande probabilita’, sono gli stessi usati dagli hacker, e’ improbabile che questi paghino un costoso abbonamento, quando possono scaricare degli applicativi open source<\/em> gratuitamente.<\/p>
Nella pratica, una VA permette di:<\/p>
identificare e classificare falle di sicurezza nella rete informatica<\/strong><\/dd>
comprendere le minacce informatiche<\/strong> a cui l\u2019azienda e’ esposta<\/dd>
raccomandare misure correttive<\/strong> per eliminare le debolezze riscontrate<\/dd><\/dl>
Lo scopo di una Vulnerability Assessment e’ quello di identificare le vulnerabilita’ note in modo che possano essere corrette. Le scansioni sono tipicamente eseguite almeno trimestralmente, anche se molti esperti consigliano scansioni mensili.<\/p>
Come si esegue una VA<\/h3>
Il processo di esecuzione si divide in due fasi e non prevede lo sfruttamento delle debolezze riscontrate. Questo ulteriore passaggio e’ invece previsto nel Penetration Test.<\/p>
Fase 1<\/strong>: prima analisi<\/dt>
durante questa fase vengono raccolte tutte le informazioni disponibili<\/strong> sull\u2019obiettivo per determinare quali potrebbero essere i punti deboli e le falle nel sistema di sicurezza delle reti informatiche<\/dd>
Fase 2<\/strong>: seconda analisi<\/dt>
in questa fase, tramite l’uso delle informazioni ricavate, vengono messe alla prova i possibili problemi. In questa fase le vulnerabilita’ sono testate<\/em> per capire se siano effettivi problemi come supposto precedentemente.<\/dd><\/dl>
Data l’incredibile velocita’ in cui le tecnologie e le tecniche informatiche si evolvono, e’ possibile che un sistema si mostri sicuro questo mese, ma abbia invece delle criticita’ da risolvere il mese successivo. Per questo e’ consigliato ripetere regolarmente e con frequenza i controlli di sicurezza sulle reti informatiche aziendali.<\/p>
Risultati<\/h3>
Alla fine del processo di verifica delle vulnerabilita’ di un sistema, i report finali contengono tutti i risultati raccolti. Tipicamente questi racchiudo tutte le informazioni rilevanti, tra cui:<\/p>
l\u2019elenco delle vulnerabilita’ riscontrate<\/strong><\/dd>
una descrizione approfondita<\/strong> delle vulnerabilita’<\/dd>
contromisure da adottare<\/strong> per ridurre i rischi<\/dd><\/dl>
La verifica delle vulnerabilita’ e’ una procedura fondamentale per l’azienda, ma non ne garantisce la sicurezza delle reti informatiche. Per la corretta manutenzione della sicurezza dei propri sistemi, e’ indispensabile ricorrere anche a un altro strumento: il Penetration Test.<\/p>
Penetration test<\/h2>
Il Pentest, o test di penetrazione, ha lo scopo di verificare come si possano sfruttare le vulnerabilita’ di un sistema per ottenere accesso e muoversi al suo interno<\/strong>. Una delle fasi iniziali eseguite da un pentester e’ la scansione della rete per trovare gli indirizzi IP, il tipo di dispositivo, i sistemi operativi e le possibili vulnerabilita’ del sistema. Ma, a differenza della Vulnerability Assessment, il Pentest non si ferma qui.<\/p>
Di cruciale importanza per un tester e’ lo sfruttamento (exploit<\/i>) delle vulnerabilita’ individuate al fine di ottenere il controllo della rete o per impossessarsi di dati sensibili. Il tester utilizza strumenti automatizzati configurabili per eseguire exploit contro i sistemi delle reti informatiche. La parte peculiare, pero’, avviene quando il tester esegue dei tentativi manuali di exploit<\/strong>, proprio come farebbe un hacker.<\/p>
Classificazione<\/h3>
I test di penetrazione sono classificati in due modi<\/strong>: grey box<\/em> oppure black box<\/em>.<\/p>
I test grey box<\/em> sono eseguiti con la piena conoscenza del reparto IT dell’azienda target<\/strong>. Le informazioni sono condivise con il tester, per esempio diagrammi di rete, indirizzi IP e configurazioni di sistema. L’approccio di questo metodo e’ la verifica sulla sicurezza della tecnologia presente.<\/p>
Un test black box<\/em>, invece, rappresenta piu’ propriamente l’azione di un hacker che tenta di ottenere accesso non autorizzato ad un sistema<\/strong>. Il dipartimento IT non sa nulla del test eseguito e al tester non vengono fornite informazioni sull’ambiente di destinazione. Il metodo black box<\/em> valuta sia la tecnologia sottostante sia le persone e i processi<\/strong> coinvolti per identificare e bloccare un attacco cosi’ come avverrebbe nel mondo reale.<\/p>
Fasi del Pentest<\/h3>
Fase 1:<\/strong> Analisi<\/dt>
Viene analizzato il sistema, studiandone punti di forza e debolezza. Vengono raccolte tutte le informazioni preliminari. Questo, ovviamente, non avviene se si tratta di un pentest di tipo grey box<\/em>.<\/dd>
Fase 2:<\/strong> Scansione<\/dt>
Viene scansionata tutta l’infrastruttura per trovare i punti deboli su cui concentrarsi.<\/dd>
Fase 3:<\/strong> Pianificazione<\/dt>
Grazie alle informazioni raccolte, si pianifica con quali strumenti e tecniche usare per colpire il sistema. Le possibilita’ sono moltissime e si tratta sia di tecniche prettamente tecnologiche che di ingegneria sociale<\/a>.<\/dd>
Fase 4:<\/strong> Attacco vero e proprio<\/dt>
In questa fase i tester cercano di sfruttare le vulnerabilita’ individuate per ottenere il pieno controllo del sistema preso di mira.<\/dd><\/dl>
Report<\/h3>
Anche al termine del Penetration Test viene compilato un rapporto che riporta nel dettaglio tutto il processo eseguito e comprende:<\/p>
valutazione dell\u2019impatto di un reale attacco sull\u2019azienda<\/strong><\/dd>
soluzioni per risolvere i problemi<\/strong> e mettere in sicurezza i sistemi delle reti informatiche<\/dd><\/dl>
Un Penetration Test che non va a buon fine e’ segno che il sistema preso in esame e’ sicuro* e i dati al suo interno non rischiano nulla. Questo pero’ non significa che l\u2019azienda sara’ protetta per sempre da ogni attacco: proprio perche’ le strategie degli hacker evolvono costantemente, e’ importante eseguire i Penetration Test regolarmente<\/strong>.<\/p>
(*) Va precisato per\u00f2 che sebbene un buon Penetration Test segua delle linee guida o delle metodologie strutturare (es. OWASP<\/a>) rimane un test a forte impatto soggettivo<\/strong> del Penetration Tester e del team che lo ha eseguito pertanto non si pu\u00f2 escludere che ripetendo il test a carico di un gruppo di Penetration Tester differente non si abbiamo nuovi risultati. Inoltre, come \u00e8 ben noto ai nostri lettori, nel campo della Cyber Security il concetto di “sicuro” in termini assoluti \u00e8 inadeguato.<\/p>
Come fare<\/h2>
Sebbene le Vulnerability Assessment e i Penetration Test abbiano obiettivi diversi, entrambi dovrebbero essere eseguiti regolarmente per verificare la sicurezza complessiva del sistema informatico. <\/strong><\/p>
La valutazione delle vulnerabilita’ dovrebbe essere effettuata spesso per identificare e correggere le vulnerabilita’ note. Il Pentest dovrebbe essere effettuato almeno una volta all’anno e sicuramente dopo significativi cambiamenti nell’ambiente IT, per identificare le possibili vulnerabilita’ sfruttabili che possono consentire l’accesso non autorizzato al sistema. Entrambi i servizi descritti in questo articolo sono disponibili tramite SOD<\/a>, anche su base ricorsiva per garantire l’efficacia dei test<\/strong>. contattaci per saperne di piu’.<\/p>
Link utili:<\/strong><\/p>
Vulnerability Assessment & Penetration Test<\/a><\/p>
Dettagli tecnici di un VA\/PT<\/a><\/p>
Sicurezza: pentest e verifica delle vulnerabilit\u00e0<\/a><\/p>
\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t<\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\tContattaci<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"
Tempo di lettura: 6 min La sicurezza delle reti informatiche e’ di vitale importanza per un’azienda. Con le tecnologie che fanno sempre piu’ affidamento a servizi in remoto, e’ bene assicurarsi che la sicurezza sia garantita. Per farlo si ricorre a due strumenti: Vulnerability Assessment e Penetration Test. Ma qual e’ la differenza tra di loro? La risposta a questa…<\/p>\n","protected":false},"author":4,"featured_media":9165,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[7917],"tags":[6738,7531,6739],"class_list":["post-9158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-penetration-test","tag-pentest","tag-sicurezza","tag-vulnerability-assessment"],"acf":[],"yoast_head":"\nSicurezza delle reti informatiche: PT vs. VA - Cyberfero<\/title>\n<meta name=\"description\" content=\"La sicurezza delle reti informatiche aziendali dipende da due strumenti importanti che non bisognerebbe mai sottovalutare.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sicurezza delle reti informatiche: PT vs. VA\" \/>\n<meta property=\"og:description\" content=\"La sicurezza delle reti informatiche aziendali dipende da due strumenti importanti che non bisognerebbe mai sottovalutare.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/\" \/>\n<meta property=\"og:site_name\" content=\"Cyberfero\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Cyberfero\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/piergiorgio.venuti\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-09-21T05:00:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-01-05T23:21:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2020\/08\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1710\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Piergiorgio Venuti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@gigasec.org\" \/>\n<meta name=\"twitter:site\" content=\"@secureod\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Piergiorgio Venuti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/\"},\"author\":{\"name\":\"Piergiorgio Venuti\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\"},\"headline\":\"Sicurezza delle reti informatiche: PT vs. VA\",\"datePublished\":\"2020-09-21T05:00:35+00:00\",\"dateModified\":\"2023-01-05T23:21:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/\"},\"wordCount\":1214,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg\",\"keywords\":[\"pentest\",\"sicurezza\",\"vulnerability assessment\"],\"articleSection\":[\"Penetration Test\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/\",\"name\":\"Sicurezza delle reti informatiche: PT vs. VA - Cyberfero\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg\",\"datePublished\":\"2020-09-21T05:00:35+00:00\",\"dateModified\":\"2023-01-05T23:21:59+00:00\",\"description\":\"La sicurezza delle reti informatiche aziendali dipende da due strumenti importanti che non bisognerebbe mai sottovalutare.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg\",\"width\":2560,\"height\":1710,\"caption\":\"Sicurezza delle reti informatiche con il Pentest e il Vulnerability assessment\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicurezza delle reti informatiche: PT vs. VA\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"name\":\"Cyberfero\",\"description\":\"Managed Security Service Provider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":[\"Organization\",\"Place\",\"ProfessionalService\"],\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\",\"name\":\"Cyberfero s.r.l.\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Cyberfero\",\"https:\\\/\\\/x.com\\\/secureod\",\"https:\\\/\\\/www.instagram.com\\\/cyber_fero\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/cyberfero\",\"http:\\\/\\\/www.pinterest.com\\\/cyberfero\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod\"],\"address\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#local-main-place-address\"},\"telephone\":[\"+39 0522 1685330\"],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\"],\"opens\":\"09:00\",\"closes\":\"18:30\"},{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Saturday\",\"Sunday\"],\"opens\":\"00:00\",\"closes\":\"00:00\"}],\"email\":\"info@cyberfero.com\",\"faxNumber\":\"+39 0522 015371\",\"areaServed\":\"Italia\",\"vatID\":\"03058120357\",\"taxID\":\"03058120357\",\"priceRange\":\"$$$\",\"currenciesAccepted\":\"\u20ac\",\"paymentAccepted\":\"paypal, bonifico bancario\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\",\"name\":\"Piergiorgio Venuti\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"caption\":\"Piergiorgio Venuti\"},\"description\":\"Company Owner at Cyberfero s.r.l.\",\"sameAs\":[\"https:\\\/\\\/www.cyberfero.com\",\"https:\\\/\\\/www.facebook.com\\\/piergiorgio.venuti\\\/\",\"linkedin.com\\\/in\\\/ing-piergiorgio-venuti-9a51077\",\"https:\\\/\\\/x.com\\\/@gigasec.org\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod?feature=masthead-dropdown\"],\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/author\\\/piergiorgio-venuti\\\/\"},{\"@type\":\"PostalAddress\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#local-main-place-address\",\"streetAddress\":\"Via Statuto, 3\",\"addressLocality\":\"Reggio Emilia\",\"postalCode\":\"42121\",\"addressRegion\":\"Italia\",\"addressCountry\":\"IT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/sicurezza-delle-reti-informatiche-pt-vs-va\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"width\":3163,\"height\":922,\"caption\":\"Cyberfero s.r.l.\"}]}<\/script>\n<meta name=\"geo.placename\" content=\"Reggio Emilia\" \/>\n<meta name=\"geo.region\" content=\"Italia\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Sicurezza delle reti informatiche: PT vs. VA - Cyberfero","description":"La sicurezza delle reti informatiche aziendali dipende da due strumenti importanti che non bisognerebbe mai sottovalutare.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/","og_locale":"it_IT","og_type":"article","og_title":"Sicurezza delle reti informatiche: PT vs. VA","og_description":"La sicurezza delle reti informatiche aziendali dipende da due strumenti importanti che non bisognerebbe mai sottovalutare.","og_url":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/","og_site_name":"Cyberfero","article_publisher":"https:\/\/www.facebook.com\/Cyberfero","article_author":"https:\/\/www.facebook.com\/piergiorgio.venuti\/","article_published_time":"2020-09-21T05:00:35+00:00","article_modified_time":"2023-01-05T23:21:59+00:00","og_image":[{"width":2560,"height":1710,"url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2020\/08\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg","type":"image\/jpeg"}],"author":"Piergiorgio Venuti","twitter_card":"summary_large_image","twitter_creator":"@gigasec.org","twitter_site":"@secureod","twitter_misc":{"Scritto da":"Piergiorgio Venuti","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#article","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/"},"author":{"name":"Piergiorgio Venuti","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba"},"headline":"Sicurezza delle reti informatiche: PT vs. VA","datePublished":"2020-09-21T05:00:35+00:00","dateModified":"2023-01-05T23:21:59+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/"},"wordCount":1214,"commentCount":0,"publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2020\/08\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg","keywords":["pentest","sicurezza","vulnerability assessment"],"articleSection":["Penetration Test"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/","url":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/","name":"Sicurezza delle reti informatiche: PT vs. VA - Cyberfero","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#primaryimage"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2020\/08\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg","datePublished":"2020-09-21T05:00:35+00:00","dateModified":"2023-01-05T23:21:59+00:00","description":"La sicurezza delle reti informatiche aziendali dipende da due strumenti importanti che non bisognerebbe mai sottovalutare.","breadcrumb":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#primaryimage","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2020\/08\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2020\/08\/Sicurezza-delle-reti-informatiche-con-il-Pentest-e-il-Vulnerability-assessment-scaled.jpg","width":2560,"height":1710,"caption":"Sicurezza delle reti informatiche con il Pentest e il Vulnerability assessment"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cyberfero.com\/it\/"},{"@type":"ListItem","position":2,"name":"Sicurezza delle reti informatiche: PT vs. VA"}]},{"@type":"WebSite","@id":"https:\/\/www.cyberfero.com\/it\/#website","url":"https:\/\/www.cyberfero.com\/it\/","name":"Cyberfero","description":"Managed Security Service Provider","publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cyberfero.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":["Organization","Place","ProfessionalService"],"@id":"https:\/\/www.cyberfero.com\/it\/#organization","name":"Cyberfero s.r.l.","url":"https:\/\/www.cyberfero.com\/it\/","logo":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#local-main-organization-logo"},"sameAs":["https:\/\/www.facebook.com\/Cyberfero","https:\/\/x.com\/secureod","https:\/\/www.instagram.com\/cyber_fero\/","https:\/\/www.linkedin.com\/company\/cyberfero","http:\/\/www.pinterest.com\/cyberfero","https:\/\/www.youtube.com\/user\/secureod"],"address":{"@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#local-main-place-address"},"telephone":["+39 0522 1685330"],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday"],"opens":"09:00","closes":"18:30"},{"@type":"OpeningHoursSpecification","dayOfWeek":["Saturday","Sunday"],"opens":"00:00","closes":"00:00"}],"email":"info@cyberfero.com","faxNumber":"+39 0522 015371","areaServed":"Italia","vatID":"03058120357","taxID":"03058120357","priceRange":"$$$","currenciesAccepted":"\u20ac","paymentAccepted":"paypal, bonifico bancario"},{"@type":"Person","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba","name":"Piergiorgio Venuti","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","caption":"Piergiorgio Venuti"},"description":"Company Owner at Cyberfero s.r.l.","sameAs":["https:\/\/www.cyberfero.com","https:\/\/www.facebook.com\/piergiorgio.venuti\/","linkedin.com\/in\/ing-piergiorgio-venuti-9a51077","https:\/\/x.com\/@gigasec.org","https:\/\/www.youtube.com\/user\/secureod?feature=masthead-dropdown"],"url":"https:\/\/www.cyberfero.com\/it\/author\/piergiorgio-venuti\/"},{"@type":"PostalAddress","@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#local-main-place-address","streetAddress":"Via Statuto, 3","addressLocality":"Reggio Emilia","postalCode":"42121","addressRegion":"Italia","addressCountry":"IT"},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/sicurezza-delle-reti-informatiche-pt-vs-va\/#local-main-organization-logo","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","width":3163,"height":922,"caption":"Cyberfero s.r.l."}]},"geo.placename":"Reggio Emilia","geo.region":"Italia"},"_links":{"self":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/9158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/comments?post=9158"}],"version-history":[{"count":4,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/9158\/revisions"}],"predecessor-version":[{"id":15481,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/9158\/revisions\/15481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media\/9165"}],"wp:attachment":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media?parent=9158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/categories?post=9158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/tags?post=9158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}