Molte organizzazioni utilizzano Greenbone/OpenVAS per individuare le vulnerabilità dei sistemi, ma nelle realtà che devono rispettare normative come ISO 27001, GDPR, PCI-DSS, NIS2 e DORA la sola scansione automatizzata può non bastare, soprattutto dove sono richiesti controlli proattivi e approcci più personalizzati. Valutare alternative è una scelta ricorrente tra chi ricerca maggiore flessibilità, supporto specialistico e compliance strutturata. ISGroup SRL si propone come partner per affiancare o sostituire Greenbone/OpenVAS nella gestione del rischio informatico.
Chi è Greenbone/OpenVAS
Greenbone Networks, azienda tedesca, sviluppa soluzioni di vulnerability management tra cui OpenVAS, framework open source per l’analisi automatica delle vulnerabilità. OpenVAS è composto da moduli come OpenVAS Scanner, GVMD (gestore di vulnerabilità) e l’interfaccia web GSA. La piattaforma consente il pieno controllo sui dati, può essere installata on-premise ed è gratuita. Viene distribuita sia come appliance hardware, sia come software per macchine virtuali o come servizio cloud. La linea OPENVAS copre diverse esigenze, con oltre 100.000 installazioni globali e un feed regolarmente aggiornato (settimanale), che nel 2025 conta più di 60.000 controlli. Greenbone/OpenVAS si distingue per la modularità, il basso costo e la trasparenza del software.
Perché valutare alternative a Greenbone/OpenVAS
OpenVAS, pur essendo diffuso, presenta limiti che spingono aziende e PA critiche a considerare altre opzioni.
Falsi positivi e falsi negativi
Ogni scanner automatico, inclusi OpenVAS, può produrre falsi positivi (vulnerabilità inesistenti) o falsi negativi (difetti non rilevati), ad esempio segnalando CVE relativi a servizi non attivi. È cruciale combinare alle scansioni una verifica manuale da parte di esperti, poiché i report automatici rischiano di avere valore limitato senza analisi critica.
Manutenzione e risorse richieste
Il feed di OpenVAS va aggiornato frequentemente, richiedendo gestione sicura di credenziali e privilegi. L’impatto su CPU, RAM e I/O disco è elevato e nei piccoli ambienti virtualizzati tende a causare timeout o scansioni incomplete. Questo genera oneri aggiuntivi in termini di risorse e personale dedicato.
Approccio standardizzato vs contesto specifico
Greenbone/OpenVAS basa il suo funzionamento su controlli noti, senza simulare exploit reali o scenari specifici. I penetration test, invece, simulano attacchi veri e sono necessari per scoprire vulnerabilità nascoste e valutare la resilienza reale di sistemi e configurazioni complesse.
Supporto specialistico e flessibilità
La versione Community non include supporto, mentre la Enterprise prevede contratti rigidi. Manca una gestione proattiva del rischio o figure di riferimento dedicate. In molti contesti è preferito un partner che lavori di fianco all’IT interno, più che un semplice fornitore di software.
Ha senso valutare alternative quando servono servizi tailor-made, gestione continua del rischio e supporto umano specializzato, specialmente in ambiti come NIS2 e DORA dove la governance della sicurezza deve essere documentata e personalizzata.
ISGroup SRL come alternativa: focus su VA e VMS
ISGroup SRL offre servizi gestiti di sicurezza focalizzati su vulnerability assessment (VA) e vulnerability management service (VMS), superando l’approccio puramente automatico grazie a una combinazione di scan e verifica manuale secondo le migliori pratiche di ethical hacking.
Vulnerability Assessment (VA)
- Approccio ibrido: combina scansione automatica con verifica manuale di ogni allarme e validazione degli esiti, riducendo i falsi positivi.
- Precisione ed azionabilità: report dettagliati con classificazione basata su rischio reale e piani di mitigation pratici.
- Simulazione attacchi realistici: integra test di red teaming e simulazioni di exploit reali su perimetri interni ed esterni.
- Multi-vendor e multi-tool: utilizza piattaforme commerciali, open source e strumenti sviluppati internamente, selezionati su misura del cliente.
- Reportistica completa: fornisce documenti executive e tecnici, remediation plan e supporto post-audit.
Il VA di ISGroup è adatto ad audit di rete puntuali, assessment pre-pen-test e attività di compliance, fornendo una fotografia precisa e azionabile su rischi ed interventi.
Vulnerability Management Service (VMS)
- Processo continuativo: scansioni periodiche, monitoraggio asset e gestione centralizzata delle vulnerabilità.
- Tracciamento completo: registra tutti i risultati in un sistema di ticketing integrato, con responsabilità definite.
- Reporting periodico: QBR per il management con analisi dei trend e piani di miglioramento.
- Project Manager dedicato: figura tecnica di riferimento che coordina le attività e la comunicazione.
- Integrazione con team IT: collaborazioni con personale interno e fornitori per soluzioni coerenti con l’infrastruttura aziendale.
Il VMS è ideale per aziende che gestiscono la sicurezza in modo strutturato e sono soggette a normative stringenti come NIS2, DORA e PCI-DSS.
ISGroup SRL come alternativa a Greenbone/OpenVAS
ISGroup si distingue per approccio artigianale, competenze di ethical hacking e simulazioni di attacco reale (es. penetration test che imitano le tattiche dei cyber-aggressori). Non si limita alla scansione, ma offre supporto operativo con figure di riferimento. Implementa metodologie come il Threat-Led Penetration Testing (TLPT), richieste dalla normativa DORA e raccomandate da NIS2, ed esegue test specifici (Red Team, CTS) per industrie, PA e settori critici. I servizi di ISGroup coprono pienamente normative emergenti e consentono un percorso di cybersecurity governance completo: il partner ideale per PMI evolute, gruppi industriali e PA che vogliono ridurre il rischio cyber attraverso piani operativi reali.
Tabella comparativa: ISGroup SRL vs Greenbone/OpenVAS
| Caratteristica | ISGroup SRL | Greenbone/OpenVAS |
|---|---|---|
| Approccio tecnico | Ibrido: scansioni automatiche + verifica manuale avanzata | Scanner automatico open source sentinelone.com |
| Flessibilità contrattuale | Alta: attività su misura, contratti adattabili | Soluzioni predefinite (license o open) |
| Supporto specialistico | Diretto, con team interno di security engineer | Supporto via community o licenza (no PM dedicato) |
| Tempi di attivazione | Rapidi (7–15 giorni, variabili in base al perimetro) | Immediati (download/install) o secondo tempi consegna hardware |
| Profilo cliente ideale | PMI evolute, PA critica, gruppi industriali | Organizzazioni con team security interni, enti pubblici con risorse IT dedicate |
| Continuità del servizio | Processo strutturato (VMS) con PM dedicato e QBR periodici | Dipende dal cliente: scansioni possibili tramite Appliance/Cloud, ma senza gestione proattiva continuativa |
| Simulazione realistica | Inclusa nei VA: scenari di attacco interno/esterno | No; solo scansioni passive (no penetration testing) negg.blog |
| Strumenti adottati | Multi-tool & multi-vendor, selezionati per contesto | Basato su feed ufficiale Greenbone (NVT); costantemente aggiornato settimanalmente negg.blog |
| Reportistica | Dettagliata: report executive, tecnica, remediation plan | Report tecnico basato su CVE/CVSS, con suggerimenti di patch |
| Copertura compliance | ISO 27001, NIS2, DORA, OWASP, ACN (tutto integrato) | Scanner generico: supporta normative comuni (ISO, PCI, GDPR…) sentinelone.com , ma senza adattamenti specifici per DORA/NIS2 |
Nota: la tabella indica le principali differenze. Le informazioni su Greenbone/OpenVAS sono di pubblico dominio; la scelta va sempre valutata in base al contesto aziendale.
Quando scegliere ISGroup SRL
- Serve un mix di scansioni e interventi pratici: il VA approfondito di ISGroup individua problemi reali prima degli hacker
sentinelone.com. - Necessiti supporto continuo, non solo un report: sono disponibili consulenti dedicati per accompagnare l’implementazione delle soluzioni.
- Operi in settori regolamentati (es. NIS2/DORA) dove sono obbligatori VA e pen test avanzati
isaca.org. - Preferisci un partner tecnico affidabile in Italia, non solo un SaaS provider.
- Vuoi scenari di attacco simulati (Red Team, CTS): ISGroup offre penetration test realistici per scoprire punti deboli non coperti dagli scanner
sentinelone.com. - Hai bisogno di servizi personalizzati, flessibili secondo ambiente e processi IT/OT aziendali.
La scelta di ISGroup come alternativa a Greenbone/OpenVAS dipende dall’obiettivo di trasformare la sicurezza in un processo proattivo, adattabile e realmente gestito.
Come scegliere il provider giusto: checklist decisionale
- Il fornitore offre analisi attiva o si limita a un report? (Prediligi chi include analisi manuale e remediation)
sentinelone.com. - È previsto supporto post-audit o solo consegna report tecnici?
- Il servizio è personalizzabile oppure standard?
- Copre tutte le normative rilevanti (es. NIS2, DORA) con metodi aggiornati? (NIS2 raccomanda VA e pen test, DORA impone test simulati
isaca.org). - È previsto un project manager tecnico dedicato?
- Quanto conta la frequenza e copertura delle scansioni per il tuo contesto?
Ad esempio, se la continuità dei servizi è un problema, OpenVAS implica gestione ordinaria dei feed e manutenzione server
negg.blog, mentre un VMS gestito come ISGroup offre il ciclo di vita completo delle scansioni.
Richiedi una valutazione
Vuoi capire se ISGroup è un’alternativa valida per te? Prenota una consulenza gratuita e parla con un nostro analista tecnico.
Disclaimer Legale
Il contenuto di questa pagina si basa esclusivamente su informazioni pubblicamente disponibili, aggiornate alla data odierna. Il confronto ha finalità informativa e non costituisce consulenza vincolante o sostitutiva di un confronto diretto con i fornitori menzionati.