Molto spesso quando si parla di sicurezza informatica si ritrovano argomenti riguardanti il Penetration Testing e l’Ethical Hacking. Questi ambiti rappresentano un modo interessante per scoprire il mondo della sicurezza dei sistemi informatici, contesto molto complesso e vasto.
Cosa non è un Penetration Test
La sicurezza, in un’impresa, viene valutata a ribasso identificando come certi i costi e come plausibili i benefici; ciò comporta scelte non oculate e poco riflessive che fanno chiamare Penetration Test un semplice risultato di un qualsiasi software, commerciale o meno, di Vulnerability Scanner.
Questo approccio porta a conclusioni errate o ancora più spesso è totalmente includente fornendo una situazione ancora più confusa di quando si sia iniziato.
Cos’ è un Penetration Test
Uno dei principi della sicurezza proattiva è “pensa come se fossi un’attaccante“. Pertanto l’obbiettivo principale di un Penetration Test è proprio effettuare un attacco all’infrastruttura IT, valutandone le vulnerabilità e fornendo un Remediation Plan.
Chi effettua l’attacco non è contro la vostra infrastruttura ma coopera con essa affinchè i vostri clienti ed i loro dati sensibili possano essere sicuri. Non è una gara, non ci sono attaccanti nè difensori, non si vince nulla, il risultato che si vuole raggiungere è il pareggio in cui ogni attacco non dovrà andare a buon fine.
Per far ciò sono necessarie collaborazione e interazione tra le parti. Un debriefing giornaliero/settimanale diventa indispensabile per poter proseguire di pari passo la strada del miglioramento e comprendere a pieno i rischi che l’infrastruttura sta correndo.
In questo contesto viene definito l’ethical hacking, perché nonostante le tecniche di attacco ai sistemi informatici possano essere le stesse dell’hacker il loro obbiettivo è profondamente diverso: da una parte troviamo chi vuole appropriarsi di informazioni per scopi personali e dall’altra chi vuole migliorare la vostra organizzazione ed il modus operandi in merito alla sicurezza informatica.
Un penetration test è effettuato da personale qualificato, non è solo un report di qualche vulnerability scanner ma un metodo per migliorare l’approccio allo sviluppo e alla gestione dell’infrastruttura IT della vostra azienda.
Glue Labs
Attraverso il nostro Certified Ethical Hacker possiamo analizzare tutti gli aspetti di sicurezza del tuo portale o della tua Web Application fornendoti un report dettagliato sulle vulnerabilità e su come risolverle e mitigarne i rischi. Contattaci per scoprire quanto sei al sicuro!
