Molte organizzazioni utilizzano Greenbone/OpenVAS per individuare le vulnerabilità dei sistemi, ma nelle realtà che devono rispettare normative come ISO 27001, GDPR, PCI-DSS, NIS2 e DORA la sola scansione automatizzata può non bastare, soprattutto dove sono richiesti controlli proattivi e approcci più personalizzati. Valutare alternative è una scelta ricorrente tra chi ricerca maggiore flessibilità, supporto specialistico e compliance strutturata. ISGroup SRL si propone come partner per affiancare o sostituire Greenbone/OpenVAS nella gestione del rischio informatico.
Chi è Greenbone/OpenVAS
Greenbone Networks, azienda tedesca, sviluppa soluzioni di vulnerability management tra cui OpenVAS, framework open source per l’analisi automatica delle vulnerabilità. OpenVAS è composto da moduli come OpenVAS Scanner, GVMD (gestore di vulnerabilità) e l’interfaccia web GSA. La piattaforma consente il pieno controllo sui dati, può essere installata on-premise ed è gratuita. Viene distribuita sia come appliance hardware, sia come software per macchine virtuali o come servizio cloud. La linea OPENVAS copre diverse esigenze, con oltre 100.000 installazioni globali e un feed regolarmente aggiornato (settimanale), che nel 2025 conta più di 60.000 controlli. Greenbone/OpenVAS si distingue per la modularità, il basso costo e la trasparenza del software.
Perché valutare alternative a Greenbone/OpenVAS
OpenVAS, pur essendo diffuso, presenta limiti che spingono aziende e PA critiche a considerare altre opzioni.
Falsi positivi e falsi negativi
Ogni scanner automatico, inclusi OpenVAS, può produrre falsi positivi (vulnerabilità inesistenti) o falsi negativi (difetti non rilevati), ad esempio segnalando CVE relativi a servizi non attivi. È cruciale combinare alle scansioni una verifica manuale da parte di esperti, poiché i report automatici rischiano di avere valore limitato senza analisi critica.
Manutenzione e risorse richieste
Il feed di OpenVAS va aggiornato frequentemente, richiedendo gestione sicura di credenziali e privilegi. L’impatto su CPU, RAM e I/O disco è elevato e nei piccoli ambienti virtualizzati tende a causare timeout o scansioni incomplete. Questo genera oneri aggiuntivi in termini di risorse e personale dedicato.
Approccio standardizzato vs contesto specifico
Greenbone/OpenVAS basa il suo funzionamento su controlli noti, senza simulare exploit reali o scenari specifici. I penetration test, invece, simulano attacchi veri e sono necessari per scoprire vulnerabilità nascoste e valutare la resilienza reale di sistemi e configurazioni complesse.
Supporto specialistico e flessibilità
La versione Community non include supporto, mentre la Enterprise prevede contratti rigidi. Manca una gestione proattiva del rischio o figure di riferimento dedicate. In molti contesti è preferito un partner che lavori di fianco all’IT interno, più che un semplice fornitore di software.
Ha senso valutare alternative quando servono servizi tailor-made, gestione continua del rischio e supporto umano specializzato, specialmente in ambiti come NIS2 e DORA dove la governance della sicurezza deve essere documentata e personalizzata.
ISGroup SRL come alternativa: focus su VA e VMS
ISGroup SRL offre servizi gestiti di sicurezza focalizzati su vulnerability assessment (VA) e vulnerability management service (VMS), superando l’approccio puramente automatico grazie a una combinazione di scan e verifica manuale secondo le migliori pratiche di ethical hacking.
Vulnerability Assessment (VA)
- Approccio ibrido: combina scansione automatica con verifica manuale di ogni allarme e validazione degli esiti, riducendo i falsi positivi.
- Precisione ed azionabilità: report dettagliati con classificazione basata su rischio reale e piani di mitigation pratici.
- Simulazione attacchi realistici: integra test di red teaming e simulazioni di exploit reali su perimetri interni ed esterni.
- Multi-vendor e multi-tool: utilizza piattaforme commerciali, open source e strumenti sviluppati internamente, selezionati su misura del cliente.
- Reportistica completa: fornisce documenti executive e tecnici, remediation plan e supporto post-audit.
Il VA di ISGroup è adatto ad audit di rete puntuali, assessment pre-pen-test e attività di compliance, fornendo una fotografia precisa e azionabile su rischi ed interventi.
Vulnerability Management Service (VMS)
- Processo continuativo: scansioni periodiche, monitoraggio asset e gestione centralizzata delle vulnerabilità.
- Tracciamento completo: registra tutti i risultati in un sistema di ticketing integrato, con responsabilità definite.
- Reporting periodico: QBR per il management con analisi dei trend e piani di miglioramento.
- Project Manager dedicato: figura tecnica di riferimento che coordina le attività e la comunicazione.
- Integrazione con team IT: collaborazioni con personale interno e fornitori per soluzioni coerenti con l’infrastruttura aziendale.
Per le organizzazioni soggette a normative stringenti come NIS2, DORA e PCI-DSS, adottare un servizio di Vulnerability Management strutturato e continuativo consente di documentare il ciclo di vita delle vulnerabilità e dimostrare la conformità in modo tracciabile. Il VMS di ISGroup è progettato esattamente per questo contesto.
ISGroup SRL come alternativa a Greenbone/OpenVAS
ISGroup si distingue per approccio artigianale, competenze di ethical hacking e simulazioni di attacco reale (es. penetration test che imitano le tattiche dei cyber-aggressori). Non si limita alla scansione, ma offre supporto operativo con figure di riferimento. Implementa metodologie come il Threat-Led Penetration Testing (TLPT), richieste dalla normativa DORA e raccomandate da NIS2, ed esegue test specifici (Red Team, CTS) per industrie, PA e settori critici. I servizi di ISGroup coprono pienamente normative emergenti e consentono un percorso di cybersecurity governance completo: il partner ideale per PMI evolute, gruppi industriali e PA che vogliono ridurre il rischio cyber attraverso piani operativi reali.
Tabella comparativa: ISGroup SRL vs Greenbone/OpenVAS
| Caratteristica | ISGroup SRL | Greenbone/OpenVAS |
|---|---|---|
| Approccio tecnico | Ibrido: scansioni automatiche + verifica manuale avanzata | Scanner automatico open source |
| Flessibilità contrattuale | Alta: attività su misura, contratti adattabili | Soluzioni predefinite (license o open) |
| Supporto specialistico | Diretto, con team interno di security engineer | Supporto via community o licenza (no PM dedicato) |
| Tempi di attivazione | Rapidi (7–15 giorni, variabili in base al perimetro) | Immediati (download/install) o secondo tempi consegna hardware |
| Profilo cliente ideale | PMI evolute, PA critica, gruppi industriali | Organizzazioni con team security interni, enti pubblici con risorse IT dedicate |
| Continuità del servizio | Processo strutturato (VMS) con PM dedicato e QBR periodici | Dipende dal cliente: scansioni possibili tramite Appliance/Cloud, ma senza gestione proattiva continuativa |
| Simulazione realistica | Inclusa nei VA: scenari di attacco interno/esterno | No; solo scansioni passive (no penetration testing) |
| Strumenti adottati | Multi-tool & multi-vendor, selezionati per contesto | Basato su feed ufficiale Greenbone (NVT); costantemente aggiornato settimanalmente |
| Reportistica | Dettagliata: report executive, tecnica, remediation plan | Report tecnico basato su CVE/CVSS, con suggerimenti di patch |
| Copertura compliance | ISO 27001, NIS2, DORA, OWASP, ACN (tutto integrato) | Scanner generico: supporta normative comuni (ISO, PCI, GDPR…), ma senza adattamenti specifici per DORA/NIS2 |
La tabella si basa su informazioni pubbliche disponibili al momento della pubblicazione e su esperienza tipica nell’uso delle soluzioni. Ha finalità informative e va sempre contestualizzata sul singolo scenario.
Quando scegliere ISGroup SRL
- Serve un mix di scansioni e interventi pratici: il VA approfondito di ISGroup individua problemi reali prima degli hacker.
- Necessiti supporto continuo, non solo un report: sono disponibili consulenti dedicati per accompagnare l’implementazione delle soluzioni.
- Operi in settori regolamentati (es. NIS2/DORA) dove sono obbligatori VA e pen test avanzati.
- Preferisci un partner tecnico affidabile in Italia, non solo un SaaS provider.
- Vuoi scenari di attacco simulati (Red Team, CTS): ISGroup offre penetration test realistici per scoprire punti deboli non coperti dagli scanner.
- Hai bisogno di servizi personalizzati, flessibili secondo ambiente e processi IT/OT aziendali.
La scelta di ISGroup come alternativa a Greenbone/OpenVAS dipende dall’obiettivo di trasformare la sicurezza in un processo proattivo, adattabile e realmente gestito. Chi vuole confrontare il panorama delle soluzioni disponibili può consultare anche la panoramica sulle principali aziende di Vulnerability Management Service attive in Italia, utile per orientarsi tra le opzioni del mercato locale.
Come scegliere il provider giusto: checklist decisionale
- Il fornitore offre analisi attiva o si limita a un report? (Prediligi chi include analisi manuale e remediation).
- È previsto supporto post-audit o solo consegna report tecnici?
- Il servizio è personalizzabile oppure standard?
- Copre tutte le normative rilevanti (es. NIS2, DORA) con metodi aggiornati? (NIS2 raccomanda VA e pen test, DORA impone test simulati).
- È previsto un project manager tecnico dedicato?
- Quanto conta la frequenza e copertura delle scansioni per il tuo contesto?
Ad esempio, se la continuità dei servizi è un problema, OpenVAS implica gestione ordinaria dei feed e manutenzione server, mentre un VMS gestito come quello di ISGroup offre il ciclo di vita completo delle scansioni. Chi valuta anche altre piattaforme di mercato può trovare utile il confronto con le alternative a Tenable Nessus per la gestione delle vulnerabilità o con le alternative a Qualys per Vulnerability Management e Compliance, due riferimenti comuni in questo segmento.
Domande frequenti
- ISGroup sostituisce completamente OpenVAS o può affiancarsi a un’installazione esistente?
- ISGroup può operare sia in sostituzione completa di Greenbone/OpenVAS, sia in affiancamento: in questo secondo caso integra la verifica manuale e la gestione del rischio laddove lo scanner automatico non arriva, senza richiedere la dismissione immediata degli strumenti già in uso.
- Il VMS di ISGroup è adatto anche a infrastrutture ibride o multi-cloud?
- Sì. Il servizio copre ambienti on-premise, cloud pubblici (AWS, Azure, Google Cloud) e configurazioni ibride, adattando gli strumenti e la frequenza delle scansioni al perimetro specifico del cliente.
- Quanto tempo serve per avviare il servizio e ottenere i primi risultati?
- L’attivazione richiede in genere 7–15 giorni lavorativi, variabili in base alla complessità del perimetro. I primi report sono disponibili al termine della prima sessione di scansione e verifica manuale, con un piano di remediation già incluso.
Vuoi vedere come il Vulnerability Management Service può rafforzare la tua azienda?
Affidati a ISGroup per:
- Vulnerability Assessment
- Servizio di Vulnerability Management continuo, operativo e misurabile
- Supporto tecnico per la gestione evolutiva delle vulnerabilità
Una risposta
[…] multipli (commerciali e open source), tra cui soluzioni come Greenbone OpenVAS e altri strumenti […]