OTRS Logo and Tagline
OTRS Logo and Tagline
Demo
Assistenza clienti
fill 7
Gestione del servizio
Gestione delle risorse
Gestione della sicurezza
Gestione della tecnologia
Gestione delle attività
Gestione della conoscenza
Piattaforma
Come Acquistare
FAQ
OTRS App
Servizi
Prodotto
OTRS
OTRS è una piattaforma di gestione dei servizi flessibile e personalizzabile
Soluzione
Soluzioni Service Desk
Soluzioni su misura per ogni scenario operativo
Help Desk
Mantieni il servizio al centro dell'attenzione.
Assistenza Clienti e Supporto Tecnico
Rafforza i tuoi legami con i clienti. 
Gestione dei servizi IT
Modella il tuo panorama IT. 
Gestione degli Uffici
Mantieni le tue operazioni in movimento.  
Software di Gestione delle Risorse Umane
Mantieni viva la tua organizzazione.
Cyber Defense – STORM
Proteggi il tuo mondo digitale.
Partner
Diventa partner
OTRS Partners
Corsi di formazione OTRS
Webinars about OTRS
Corsi di formazione pubblici
Eventi
  • 27/10/2026
it-sa

it-sa is one of the largest dialog platforms for industry-specific IT security solutions. It will take place from October 27 to 29, 2026 in Nuremberg.
  • Fiera
Eventi OTRS
Articoli recenti
Visibilità degli asset IT: importanza, vantaggi e best practice
Gli ambienti IT stanno diventando più complessi, le esigenze aumentano...
  • ITAM
In che modo la Gestione dei Servizi Aziendali migliora la qualità del servizio al di là dell’IT
I servizi interni dovrebbero essere facili da utilizzare. In pratica,...
  • ESM
Leggi il blog di OTRS
Casi di studio con OTRS

Le storie di successo di OTRS illustrano come i clienti reali utilizzino OTRS per migliorare il servizio e automatizzare i processi aziendali, ottenendo così risultati operativi positivi.

Storie di successo
Vulnerability Management mit STORM powered by OTRS

Vulnerability Management

Molto più che gestione delle vulnerabilità.

La gestione delle vulnerabilità riduce i rischi e minimizza gli incidenti di sicurezza.

Il Vulnerability Management si occupa delle vulnerabilità rilevanti per la sicurezza nei sistemi IT.

Si tratta di un processo continuo volto a identificare le vulnerabilità nell’infrastruttura IT, valutarne lo stato e fornire un elenco di misure da adottare per eliminare possibili punti di rischio. L’obiettivo è, da un lato, eliminare le vulnerabilità, dall’altro ridurre il rischio per l’azienda di subire attacchi e incidenti di sicurezza critici.​

Che ruolo svolge il Vulnerability Management?

Per i Software Vendor

Per i produttori di software, la gestione delle vulnerabilità è soprattutto un requisito di quality control e un modo per prevenire perdite di reputazione.​

I produttori di software cercano in modo sistematico le vulnerabilità nel proprio software in diversi modi. Esempi includono code analysis, black box e white box test, e penetration test. Inoltre, ricevono segnalazioni su vulnerabilità potenziali o reali da stakeholder esterni, come clienti o security researcher.​

Il software vendor valuta queste segnalazioni, tenendo conto dei propri risultati, definisce un workaround se necessario e si occupa di correggere (remediate) il problema rilevato.​

Questo di solito porta a una security patch, spesso accompagnata da un annuncio e, possibilmente, dall’emissione/applicazione di un CVE ID.​

Per i Security Team

I security team ricevono segnalazioni di vulnerabilità da enti come BSI, software vendor, Mitre o altri canali.​

Le segnalazioni in ingresso vengono verificate per valutarne la rilevanza per l’azienda o l’ente e si determina la loro criticità per l’infrastruttura. Nella maggior parte dei casi, questo porta a un advisory per i reparti IT a valle con la richiesta di applicare patch ai sistemi. In alcuni casi, gli advisory possono includere anche delle scadenze.​

La verifica dell’implementazione degli advisory può essere parte del processo e venire eseguita regolarmente, così da spingere i team a controllare periodicamente lo stato delle patch dei sistemi.​

Spesso la procedura viene suddivisa nei seguenti 4 passaggi:​

  1. definizione dello stato target
  2. identificazione delle deviazioni
  3. eliminazione (remediation)
  4. reporting/rivalutazione

Nell’IT Service Management

La gestione delle vulnerabilità è parte anche di un’implementazione ITSM ben funzionante. Di solito viene avviata da un advisory o da una segnalazione del produttore.​ Le aree ITIL coinvolte sono Configuration Management, Incident Management, Change Management e  Governance.​

Comprendere la Gestione delle Vulnerabilità come un processo.

L’IT security è sempre un processo complesso. La gestione delle vulnerabilità svolge un ruolo significativo ed è la base di tutto questo. Le misure possono essere sviluppate e applicate in modo efficace solo se le vulnerabilità sono note.​

  • Classifica
  • Dai priorità
  • Assegna
  • Elimina

La gestione delle vulnerabilità include anche l’eliminazione delle stesse. È quindi necessario trasferire la conoscenza acquisita in un processo il cui obiettivo è eliminare le vulnerabilità stesse.​

Sono importanti le seguenti domande:​

  • Chi riceve quali informazioni sulle vulnerabilità scoperte e in quale momento?
  • Chi è responsabile di cosa?
  • Quali sono i possibili corsi d’azione?

L’installazione degli aggiornamenti correttivi non sostituisce la Gestione delle Vulnerabilità

La correzione (patching) è importante. Certo che lo è. Ma non si può prescindere da una gestione delle vulnerabilità complessa. Perché:​

  • Le dipendenze di sistema spesso non consentono una patch aggiornata.
  • Non tutte le vulnerabilità hanno una patch.
  • Le misconfiguration causano vulnerabilità anche con versioni software aggiornate.

Perché usare uno strumento di Gestione delle Vulnerabilità?

Come per l’incident management, gli strumenti sono essenziali per la gestione delle vulnerabilità.​

Sono il componente tecnico centrale del processo di gestione delle vulnerabilità: rilevano sistemi e container collegati al tuo ambiente locale, virtuale o cloud. Vengono utilizzati scan engine e agent per eseguire scansioni.

Gli strumenti di gestione delle vulnerabilità offrono funzionalità complesse tra le quali:

  • Riconoscimento di tutti i componenti di un’infrastruttura IT
  • Identificazione e descrizione delle vulnerabilità
  • Link a patch o ad altri modi per chiudere i security gap
  • Reporting

Gli strumenti moderni devono monitorare un ambiente IT complesso e in costante cambiamento e facilitare una risposta nel minor tempo possibile ogni volta vengano rilevati problemi.​

Oggi gli stessi lavorano in modo completamente automatizzato ed eseguono scansioni continue dell’ambiente IT.​

I programmi moderni di gestione delle vulnerabilità vanno oltre la semplice scansione e correzione dei problemi, ma dovrebbero supportare l’automazione e l’orchestrazione di task critici e usare l’automation per accelerare la prioritizzazione e la remediation delle vulnerabilità o, se necessario, disconnettere i sistemi dalla rete.​

STORM powered by OTRS offre la possibilità di combinare strumenti diversi e collegarli tramite processi e interfacce. Come communication engine, facilita il tracciamento della comunicazione tra fornitori di dati, produttori e reparti a valle.​

Vulnerability Management – STORM Demo anfordern.

Richiedi una demo.

Scopri i vantaggi di STORM powered by OTRS.

STORM è stato sviluppato dagli esperti di sicurezza del gruppo OTRS utilizzando la OTRS Service Management Suite.​

Contenuti correlati che potrebbero interessarti

Gestione dei Security Incident

I cyber attacchi richiedono azioni rapide per limitare i danni. La gestione dei security incident assegna priorità, valuta e gestisce gli incident. Rispondi in modo efficace ai security incidents.

OTRS

Dai una ventata di aria fresca ai tuoi team e punta su velocità, informazioni in tempo reale, massima flessibilità e sicurezza ottimale.

IT Service Management

Rendi la tua azienda ancora più di successo e ottimizza i processi in azienda. Lo strumento ITSM di OTRS è la soluzione per un lavoro orientato al cliente e al servizio, adattata individualmente alle tue strutture.