GO
English|Italiano

Penetration test

Sono progettati appositamente per soddisfare le esigenze di sicurezza di ogni infrastruttura.

I Penetration Test effettuano scansioni interne ed esterne di indirizzi IP, Applicazioni e Reti e agiscono attraverso la simulazione di un attacco dannoso ad un sistema informatico, una rete o un’organizzazione in condizioni reali.

Un Penetration Test è molto di più di un semplice controllo o di una scansione automatica. Le vulnerabilità rilevate vengono sfruttate (senza causare danni) da un tester accreditato per stabilire il livello di rischio del Sistema.

In altre parole, i Penetration Test consentono di determinare la resistenza del sistema informatico all’attacco e di conseguenza i test certificheranno che un’azienda può operare a un livello di sicurezza idoneo al trattamento di dati riservati.

Il successo di un Penetration Test è dato dalla sua personalizzazione: a partire dalla scansione fino ad arrivare al report in cui si mappa esattamente tutto quello che il test ha trovato come vulnerabile. L’aspetto più importante del report, il suo valore aggiunto, sta nell’identificazione degli interventi da implementare per tappare le eventuali falle di sicurezza riscontrate e dunque la valutazione dell’impatto sia del rischio sia della sua eliminazione.

Grazie ai nostri partner possiamo fornire Penetration Test non solo su siti web e applicazioni, sistemi e reti ma anche su eventuali dispositivi IT correlati:

  • Penetration Test interni


    Simulano l’atto illecito e dannoso del penetrare nella rete interna di un’azienda. Questo tipo di procedura prevede lo svolgimento di Penetration Test interni (black box) presso la sede principale del cliente. L’obiettivo è identificare le lacune di sicurezza più pertinenti al fine di sviluppare un attacco realistico.
  • Penetration Test esterni


    Simulano le azioni svolte da un hacker esterno. L’esperto esegue un attacco dall’esterno, tramite Internet, senza conoscere necessariamente l’infrastruttura dell’azienda colpita. L’obiettivo è cercare vulnerabilità presenti nell’infrastruttura accessibili da Internet e scegliere il metodo di penetrazione meno rischioso, più discreto e più efficiente.
  • Penetration Test delle applicazioni


    È un test completo di un sito web, che comprende la ricerca delle più comuni vulnerabilità come definito da OWASP (The Open Web Application Security Project). L’obiettivo è determinare se un utente malintenzionato può compromettere potenzialmente la sicurezza del sistema IT mirando a una o più applicazioni ospitate internamente, nell’infrastruttura IT, ed esternamente.
  • Penetration Test rete wireless


    Seguono un approccio simile a quello utilizzato da una persona che intende commettere atti dannosi nell’intervallo della rete wireless nella sede fisica dell’azienda richiedente. L’obiettivo è dimostrare il livello di sfruttabilità di una rete e valutare il grado di competenza necessario per sfruttarla utilizzando vettori wireless.
  • Penetration Test infrastruttura VoIP


    Seguono un approccio simile a quello utilizzato da una persona che intende commettere atti dannosi sulla rete VoIP nella rete interna dell’azienda. L’obiettivo è di analizzare la configurazione e la superficie di attacco della rete VOIP, evidenziando i rischi di intercettazione e frode.
  • Penetration Test accesso remoto all’azienda


    Si focalizzano su un tipo specifico di applicazione, che richiede una metodologia separata e strumenti specifici dell’ambiente. L’obiettivo è quello di proteggere le forme di lavoro a distanza eseguendo test di sicurezza di qualsiasi servizio ad accesso remoto (ad esempio VDI/Citrix/desktop remoti) in uso.

Offriamo inoltre scansioni PCI DSS: obbligatorie per i siti web che prevedono pagamenti con carte di credito, oltre a test di attacchi di social engineering (sferrati dai dipendenti).

N.B: Tutti i rapporti dettagliati sulle vulnerabilità contengono osservazioni e suggerimenti. Il Sistema analizzato sarà dichiarato a basso rischio, medio rischio, alto rischio o critico. Il rapporto viene compilato in modo dettagliato ed esauriente tenendo conto anche di coloro che non hanno competenze tecniche, esplicitando comunque gli elementi importanti per il team di sviluppo.

GARANZIA DI RISERVATEZZA

Il Penetration Test consente ai nostri partner di accedere ai dati riservati archiviati nel Sistema della vostra azienda. Ogni test è subordinato alla firma di un accordo di riservatezza in cui vengono esplicitate chiaramente le azioni da intraprendere. Non raccogliamo dati né svolgiamo attività di alcun tipo senza il vostro consenso.

Per capire nel dettaglio di che tipo di Penetration Test serva alla tua azienda, abbiamo bisogno di saperne di più sul tipo di infrastruttura da analizzare e valutare.

Contattaci subito in modo da fissare un appuntamento per poter rispondere senza impegno ad un questionario, attraverso il quale definiremo un’offerta personalizzata sulle esigenze di sicurezza della tua azienda.