Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è la scansione delle vulnerabilità?

La scansione delle vulnerabilità è il processo di identificazione e analisi delle falle di sicurezza nei sistemi IT, nella rete, nelle API e nelle applicazioni prima che possano essere sfruttate. Queste debolezze possono includere patch mancanti, configurazioni errate, versioni di software obsolete ed esposizioni che gli hacker sfruttano comunemente. La scansione delle vulnerabilità aiuta le organizzazioni a trovare e risolvere i problemi prima che possano essere sfruttati in un vero attacco.

Perché la scansione delle vulnerabilità è importante?

La scansione delle vulnerabilità è una pratica di sicurezza fondamentale perché aiuta a:

  • Individua i gap di sicurezza nelle prime fasi, prima degli hacker

  • Riduci la superficie di attacco individuando servizi esposti, configurazioni non sicure e software senza patch

  • Soddisfa i requisiti di conformità come Payment Card Industry Data Security Standard, SOC 2, ISO 27001, HIPAA  

  • Dai priorità agli interventi correttivi evidenziando i rischi più critici

  • Migliora la postura di sicurezza complessiva, fornendo visibilità continua sulle vulnerabilità

Senza scansioni regolari, le organizzazioni spesso si basano su supposizioni riguardo alla postura di sicurezza, anziché su dati effettivi e approfondimenti sullo stato generale del loro programma di sicurezza. 

Come si inserisce la scansione delle vulnerabilità nella strategia di sicurezza complessiva?

La scansione delle vulnerabilità non è una soluzione autonoma, ma fa invece parte di un più ampio approccio alla sicurezza a più livelli.

La scansione delle vulnerabilità funziona in collaborazione con le seguenti iniziative di sicurezza:

  • Gestisci le patch per risolvere i problemi identificati

  • Firewall per applicazioni web (WAF) per fornire controlli compensativi quando le vulnerabilità non possono essere corrette immediatamente

  • Test di penetrazione per una convalida manuale più approfondita dei risultati ad alto rischio

  • Monitoraggio e risposta agli incidenti per rilevare i tentativi di sfruttamento

  • Pratiche di sviluppo sicuro (DevSecOps) per ridurre le vulnerabilità prima della distribuzione

Considera la scansione delle vulnerabilità come una visibilità continua, mentre altri controllo forniscono prevenzione, protezione e risposta ai risultati della sicurezza. 

Quali sono i diversi tipi di scansione delle vulnerabilità?

Scansioni diverse si concentrano su parti diverse del tuo ambiente:

Scansione delle vulnerabilità di rete

  • Esegue la scansione dell’intervallo IP e dei Servizi di rete

  • Identifica porte aperte, servizio esposti, protocolli deboli e patch mancanti

Scansione delle vulnerabilità delle applicazioni

  • Si concentra sulle applicazioni web e sulle API

  • Rileva problemi come SQL injection, cross-site scripting (XSS) e autenticazione non sicura

Scansione delle vulnerabilità basata su host

  • Scansiona singoli server, endpoint o macchine virtuali

  • Cerca vulnerabilità a livello di sistema operativo, configurazioni errate e Pacchetti obsoleti

Scansione della configurazione cloud

  • Valuta l'infrastruttura cloud

  • Individua configurazioni errate come ruoli IAM troppo permissivi o bucket di storage esposti

Scansione autenticata vs. non autenticata

  • Le scansioni non autenticate simulano la visuale di un hacker esterno

  • Le scansioni autenticate usano credenziali per fornire risultati più approfonditi e accurati all'interno dei sistemi

Come funziona la scansione delle vulnerabilità?

La maggior parte degli scanner di vulnerabilità segue un processo simile:

Rilevamento delle risorse
Lo scanner identifica sistemi, applicazione o endpoint da valutare.

Fingerprinting ed enumerazione
Lo strumento raccoglie informazioni su versioni del software, servizi e configurazione.

Rilevamento delle vulnerabilità
Lo scanner confronta i risultati con database di vulnerabilità noti come OWASP Top 10.

Valutazione del rischio e report
I problemi rilevati vengono classificati in categorie e ordinati per priorità in base alla gravità e alla possibilità di sfruttamento.

Risoluzione e convalida
I team risolvono i problemi ed eseguono di nuovo la scansione per confermare che la risoluzione sia andata a buon fine. 

Gli strumenti moderni spesso si integrano con le pipeline CI/CD e i sistemi di ticketing per automatizzare questo flusso di lavoro.

Quali sono i diversi strumenti di scansione delle vulnerabilità?

Gli strumenti di scansione delle vulnerabilità variano in base all'obiettivo e all'ambiente, tra cui:

  • Scanner di vulnerabilità di rete. Utilizzato per valutazioni dell'infrastruttura e del perimetro.

  • Scanner di applicazioni web (DAST). Utilizzato per identificare problemi a livello di applicazione.

  • Strumenti di test di sicurezza statico delle applicazioni (SAST). Utilizzato per eseguire la scansione del codice sorgente.

  • Strumenti di gestione della postura di sicurezza del cloud (CSPM). Aiuta a valutare i rischi della configurazione cloud.

  • Scanner di container e dipendenze. Aiuta a eseguire la scansione di immagini, libreria e componenti di terze parti.

Molte organizzazioni utilizzano una combinazione di strumenti per coprire infrastruttura, applicazione, API e ambienti cloud.

Quali sono le migliori pratiche per la scansione delle vulnerabilità?

Per ottenere il massimo dalla scansione delle vulnerabilità:

  • Esegui scansioni regolarmente (non solo ogni anno o per conformità)

  • Mantieni aggiornati gli inventari delle risorse per non tralasciare nulla

  • Usa scansioni autenticate, ove possibile, per una maggiore precisione

  • Dai priorità alle vulnerabilità in base al rischio reale, non solo ai punteggi CVSS

  • Convalida i risultati per ridurre i falso positivo

  • Integra la scansione nelle pipeline CI/CD per individuare i problemi prima

  • Abbina la scansione a controllo compensativi (come un web application firewall) quando non è possibile applicare correzioni immediate

  • Traccia la correzione nel tempo per misurare il miglioramento e la responsabilità

La scansione delle vulnerabilità è più efficace se trattata come un processo continuo, non come un’attività una tantum. Se combinato con controllo di prevenzione, monitoraggio e risposta, diventa un pilastro fondamentale di un moderno programma di sicurezza.

Come Fastly può aiutarti

Come illustrato sopra, la scansione delle vulnerabilità e gli sforzi più ampi per la sicurezza vanno di pari passo. Il Next-Gen WAF di Fastly può aiutare a fornire controlli compensativi quando le vulnerabilità identificate nella scansione delle vulnerabilità non possono essere corrette immediatamente. Il WAF Next-Gen di Fastly fornisce una protezione avanzata per le tue applicazioni, API e microservizi, ovunque si trovino, da un'unica soluzione unificata.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto