Back to top

Penetration Testing ed Ethical Hacking

La strategia : essere attaccati per imparare a difendersi

Molto spesso quando si parla di sicurezza informatica si ritrovano argomenti riguardanti il Penetration Testing e l’Ethical Hacking. Questi ambiti rappresentano un modo interessante per scoprire il mondo della sicurezza dei sistemi informatici, contesto molto complesso e vasto.

Cosa non è un Penetration Test

La sicurezza, in un’impresa, viene valutata a ribasso identificando come certi i costi e come plausibili i benefici; ciò comporta scelte non oculate e poco riflessive che fanno chiamare Penetration Test un semplice risultato di un qualsiasi software, commerciale o meno, di Vulnerability Scanner.

Questo approccio porta a conclusioni errate o ancora più spesso è totalmente includente fornendo una situazione ancora più confusa di quando si sia iniziato.

Cos’ è un Penetration Test

Uno dei principi della sicurezza proattiva è “pensa come se fossi un’attaccante“. Pertanto l’obbiettivo principale di un Penetration Test è proprio effettuare un attacco all’infrastruttura IT, valutandone le vulnerabilità e fornendo un Remediation Plan.

Chi effettua l’attacco non è contro la vostra infrastruttura ma coopera con essa affinchè i vostri clienti ed i loro dati sensibili possano essere sicuri. Non è una gara, non ci sono attaccanti nè difensori, non si vince nulla, il risultato che si vuole raggiungere è il pareggio in cui ogni attacco non dovrà andare a buon fine.

Per far ciò sono necessarie collaborazione e interazione tra le parti. Un debriefing giornaliero/settimanale diventa indispensabile per poter proseguire di pari passo la strada del miglioramento e comprendere a pieno i rischi che l’infrastruttura sta correndo.

In questo contesto viene definito l’ethical hacking, perché nonostante le tecniche di attacco ai sistemi informatici possano essere le stesse dell’hacker il loro obbiettivo è profondamente diverso: da una parte troviamo chi vuole appropriarsi di informazioni per scopi personali e dall’altra chi vuole migliorare la vostra organizzazione ed il modus operandi in merito alla sicurezza informatica.

Un penetration test è effettuato da personale qualificato, non è solo un report di qualche vulnerability scanner ma un metodo per migliorare l’approccio allo sviluppo e alla gestione dell’infrastruttura IT della vostra azienda.

Glue Labs

Attraverso il nostro Certified Ethical Hacker possiamo analizzare tutti gli aspetti di sicurezza del tuo portale o della tua Web Application fornendoti un report dettagliato sulle vulnerabilità e su come risolverle e mitigarne i rischi. Contattaci per scoprire quanto sei al sicuro!

Casi di Successo

Uno dei maggiori produttori mondiali di strumentazioni sanitarie per sale operatorie usa le nostre soluzioni System Integration e Web Application per gestire diagnostica, video e molto altro tramite schermi touch.

Inizia ora il tuo progetto

CONTATTI

Scrivici dal form di contatto

Tel +39 06 87811067
Fax +39 06 99335373

Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Viale Monza 345
Torino: Via Nizza 262

Nome*

E-mail*

Telefono(per un contatto più rapido)

Come possiamo aiutarti?

Altro che vuoi dirci?

Inviando i tuoi dati accetti le condizioni sulla privacy. Li useremo per rispondere alle tue domande e richieste.

TOP