Back to top

Penetration Test

Vulnerabilità e minacce comportano gravi rischi

Dopo il primo articolo divulgativo sul significato del Penetration Test e su chi lo dovrebbe svolgere, vale a dire l’ Ethical Hacker, delineiamo il nostro servizio di Penetration Test che vi permette di verificare la tenuta dei vostri servizi e dei vostri dati di fronte ad attacchi informatici mirati ed inoltre vi permette di correggere processi e organizzazione di sicurezza.

La terminologia in un Penetration Test

Attraverso una definizione dei termini usati stabiliamo una baseline di partenza ed un linguaggio comune:

  • Threat : agente che può causare danno, più comunemente una minaccia ai sistemi;
  • Vulnerability: caratteristica intrinseca di un sistema, che fornisce una debolezza che può essere sfruttata da un agente;
  • Risk: sovrapposizione di un Threat e di una Vulnerability.

I compiti dell’Ethical Hacker

In questo contesto il nostro Ethical Hacker svolge i seguenti compiti:

  • ricerca le vulnerabilità : attraverso tecniche avanzate di Social Engineering, Sniffing, Phishing, Spoofing e molto altro cerca le debolezze dei sistemi
  • analisi dei rischi:  analizza quanti e quali Threat possono utilizzare le vulnerabilità trovate e quindi generare conseguentemente rischi di diversa gravità;
  • plan remediation : propone le misure correttive volte a ridurre ed in determinati casi azzerare i rischi valutati.

L’ Ethical Hacker utilizza attacchi tecnologici al fine di trovare delle vulnerabilità con un determinato coefficiente di rischio, misurato in modo oggettivo, il tutto coordinato con la tua organizzazione e gli elementi definiti come target da verificare.

L’obiettivo che otterrete è quello di aumentare considerevolmente il livello di sicurezza dei sistemi, dei servizi e dei dati.

Servizi abbinati : Security Assessment e Security Audit

Nel Penetration Testing si emulano le azioni di un attaccante malintenzionato all’interno di limiti definiti con il cliente in termini di tempo, capacità, target, metodologia e non ultima immaginazione.

Un altro servizio, spesso assimilato, è il Security Assessment che si focalizza su un concetto diverso dal Penetration Test, ossia cerca di trovare tutte le vulnerabilità, su larga scala, includendo una esplicita revisione delle policy dove necessario.

Infine il servizio di Security Audit che implica invece un testing rispetto a determinati standard (i.e. ISO 27001), immaginabile come una dettagliata checklist, svolta in modo rigoroso.

Quali aspetti vengono testati

Un Penetration Test/ Vulnerabilty Assessment può spaziare, in base alle regole di ingaggio, su una serie di aspetti:

  • Network Services Test  sia locali sia remoti
  • Web Application Test
  • Remote Dial-up Test
  • Wireless Security Test
  • Social Engineering Test
  • Phisical Security Test
  • Ogni altro ambito

Un altro aspetto del Penetration Testing può essere il Test del Sistema di Incident Handling della propria impresa, quindi testando gli aspetti organizzativi in merito alla sicurezza.

Perchè Glue Labs

Attraverso esperti qualificati Ethical Hacker effettuiamo Penetration Test dei vostro sistemi, in maniera sicura e controllata. Potrete ottenere un remediation plan e capire quanto siate esposti agli attacchi informatici. Forniamo documentazione di supporto dettagliata e vi assistiamo in ogni step.

Mettici alla prova, ti stupiremo.

Casi di Successo

Il leader mondiale in sistemi di controllo di impianti refrigeranti, umidificazione e aereazione presente in 75 paesi usa le nostre soluzioni Web Application e System Integration per selezionare le componenti industriali e fornire documentazione tecnica in ambiente controllato e sicuro.

Inizia ora il tuo progetto

CONTATTI

Scrivici dal form di contatto

Tel +39 06 87811067
Fax +39 06 99335373

Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Viale Monza 345
Torino: Via Nizza 262

Nome*

E-mail*

Telefono(per un contatto più rapido)

Come possiamo aiutarti?

Altro che vuoi dirci?

Inviando i tuoi dati accetti le condizioni sulla privacy. Li useremo per rispondere alle tue domande e richieste.

TOP