Analisi vulnerabilità degli applicativi web: modello licencing VS modello SaaS

I cyber attacchi rappresentano una minaccia da non sottovalutare: diventa pertanto necessario fare affidamento su servizi che garantiscano la sicurezza informatica e, in particolare, la protezione degli applicativi web.

La cyber security rappresenta un tema di estrema attualità per tutte le organizzazioni.


Secondo il rapporto del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, durante il 2021 gli attacchi informatici nel mondo sono aumentati del 10%. Solamente nel nostro paese, sono aumentati del 58% i server compromessi e c’è stato un incremento dei cyber attacchi del 35%.
L’Italia è il 4° paese al mondo più colpito.


L’aumento di questi episodi ci mostra quanto i cyber attacchi rappresentino una reale minaccia e, di conseguenza, quanto sia importante per tutte le realtà aziendali, qualsiasi sia la loro dimensione, investire sulla cyber sicurezza.

Minaccia contro applicativi web

Oggigiorno sempre più clienti, di realtà aziendali di qualsiasi dimensione, fa affidamento su applicativi web per il corretto svolgimento della propria operatività.


Qualsiasi sito web che offra la possibilità di effettuare pagamenti e/o che preveda la registrazione degli utenti attraverso la creazione di un profilo personale potrebbe essere potenzialmente minacciato da un cyber attacco. Non solo i dati dell’azienda stessa, dunque, ma anche tutti i dati degli utenti registrati al sito potrebbero essere in pericolo.


Per chi offre tali servizi, diventa quindi fondamentale poter usufruire di una soluzione che possa individuare e analizzare le falle di sicurezza dei loro applicativi web attraverso scansioni in grado di metterne in luce le debolezze. Questo permette di intervenire tempestivamente, identificare le eventuali vulnerabilità, come errori, bug o mal funzionamenti, e correggerle prima che possano essere sfruttate da terze parti malevole.


Ma quale tipologia di servizio scegliere e ogni quanto effettuare la scansione sugli applicativi web dei tuoi clienti?

Modello licencing vs modello SaaS

Il modello licensing basato sui target fissi (non modificabili) può essere sicuramente la scelta ottimale per tutti quei clienti che desiderano un controllo periodico e costante su determinati domini per un periodo di medio-lungo termine. Inoltre, con questo tipo di modello, hai la possibilità di selezionare il tipo di pacchetto (con le relative features) che meglio si adatta alle tue necessità. Con questo tipo di modello non avrai però la possibilità di cambiare i target inizialmente selezionati in quanto legati alla licenza stessa e non potrai usufruire di una maggiore flessibilità in termini di durata del servizio.


Il modello SaaS è sicuramente più flessibile rispetto al modello licensing e può rappresentare la risposta ottimale per tutti coloro che avranno la necessità di analizzare un sito web: permette infatti di effettuare la scansione di uno o più target vincolando il servizio ad un periodo di tempo più flessibile (3 mesi, 6 mesi, …) adattandosi così a quelle che sono le esigenze di chi ne usufruisce e fornendo loro tutte le funzionalità dei pacchetti avanzati. Usufruire di un lasso di tempo inferiore può garantire un risparmio significativo sui costi. Può rappresentare sicuramente un’ottima scelta come primo step per tutti coloro che offrono per la prima volta questo tipo di servizio.

Il modello licencing di Invicti

I sevizi di Invicti, Acunetix e Netsparker, sono normalmente erogati sotto forma di licencing biennale partendo da un minimo di 5 target. Le diverse tipologie di licensing offerte da questo modello permettono di adattare la soluzione a tutti i tipi di realtà ed esigenze così da adattare le diverse funzionalità esistenti al tipo di contesto in gioco. Prendendo, ad esempio, il licensing di Acunetix, di seguito troviamo i diversi pacchetti esistenti con le diverse funzionalità include:


https://www.acunetix.com/ordering/


Che si tratti della Standard, della Premium o della Acunetix 360, puoi avvalerti di una soluzione di altissimo livello in grado di rilevare più di 7000 vulnerabilità web.

Il modello SaaS di Invicti offerto da Allnet.Italia

Se, invece, l’esigenza è quella di verificare per periodi più brevi la sicurezza di un sito e/o avere maggiore flessibilità nel cambiare target (ogni trimestre solare) è disponibile il modello SaaS erogato da Allnet.Italia tramite la sua piattaforma MSSP.


Questo modello consente di scansionare applicativi web a partire da un solo target e per un periodo minimo di un quarter, garantendo la possibilità di calibrare il servizio sulle reali necessità di ogni partner. Le funzionalità sono le stesse della versione Premium di Acunetix e consentono, dunque, di rilevare le vulnerabilità degli applicativi e di ottenere una reportistica completa di quanto analizzato. L’interfaccia, come possiamo vedere qui di seguito, è davvero semplice ed intuitiva.

Basta indicare il proprio target, premere scan e a tutto il resto penserà il tool di Acunetix.


Come funziona il servizio Acunetix By Invicti offerto tramite il modello MSSP di Allnet.Italia?

Potrebbe interessarti…

Scopri le vulnerabilità dei siti web: con Invicti è semplice difenderli!

Invicti Security è specializzata nella sicurezza delle applicazioni Web al servizio delle organizzazioni di tutto il mondo. Composta da Netsparker e Acunetix, due marchi che identificano le vulnerabilità del web per prevenire costose violazioni dei dati e altri incidenti di sicurezza. 

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: