Penetration Test
Vulnerabilità e minacce comportano gravi rischi
Dopo il primo articolo divulgativo sul significato del Penetration Test e su chi lo dovrebbe svolgere, vale a dire l’ Ethical Hacker, delineiamo il nostro servizio di Penetration Test che vi permette di verificare la tenuta dei vostri servizi e dei vostri dati di fronte ad attacchi informatici mirati ed inoltre vi permette di correggere processi e organizzazione di sicurezza.
La terminologia in un Penetration Test
Attraverso una definizione dei termini usati stabiliamo una baseline di partenza ed un linguaggio comune:
- Threat : agente che può causare danno, più comunemente una minaccia ai sistemi;
- Vulnerability: caratteristica intrinseca di un sistema, che fornisce una debolezza che può essere sfruttata da un agente;
- Risk: sovrapposizione di un Threat e di una Vulnerability.
I compiti dell’Ethical Hacker
In questo contesto il nostro Ethical Hacker svolge i seguenti compiti:
- ricerca le vulnerabilità : attraverso tecniche avanzate di Social Engineering, Sniffing, Phishing, Spoofing e molto altro cerca le debolezze dei sistemi
- analisi dei rischi: analizza quanti e quali Threat possono utilizzare le vulnerabilità trovate e quindi generare conseguentemente rischi di diversa gravità;
- plan remediation : propone le misure correttive volte a ridurre ed in determinati casi azzerare i rischi valutati.
L’ Ethical Hacker utilizza attacchi tecnologici al fine di trovare delle vulnerabilità con un determinato coefficiente di rischio, misurato in modo oggettivo, il tutto coordinato con la tua organizzazione e gli elementi definiti come target da verificare.
L’obiettivo che otterrete è quello di aumentare considerevolmente il livello di sicurezza dei sistemi, dei servizi e dei dati.
Servizi abbinati : Security Assessment e Security Audit
Nel Penetration Testing si emulano le azioni di un attaccante malintenzionato all’interno di limiti definiti con il cliente in termini di tempo, capacità, target, metodologia e non ultima immaginazione.
Un altro servizio, spesso assimilato, è il Security Assessment che si focalizza su un concetto diverso dal Penetration Test, ossia cerca di trovare tutte le vulnerabilità, su larga scala, includendo una esplicita revisione delle policy dove necessario.
Infine il servizio di Security Audit che implica invece un testing rispetto a determinati standard (i.e. ISO 27001), immaginabile come una dettagliata checklist, svolta in modo rigoroso.
Quali aspetti vengono testati
Un Penetration Test/ Vulnerabilty Assessment può spaziare, in base alle regole di ingaggio, su una serie di aspetti:
- Network Services Test sia locali sia remoti
- Web Application Test
- Remote Dial-up Test
- Wireless Security Test
- Social Engineering Test
- Phisical Security Test
- Ogni altro ambito
Un altro aspetto del Penetration Testing può essere il Test del Sistema di Incident Handling della propria impresa, quindi testando gli aspetti organizzativi in merito alla sicurezza.
Perchè Glue Labs
Attraverso esperti qualificati Ethical Hacker effettuiamo Penetration Test dei vostro sistemi, in maniera sicura e controllata. Potrete ottenere un remediation plan e capire quanto siate esposti agli attacchi informatici. Forniamo documentazione di supporto dettagliata e vi assistiamo in ogni step.
Cosa Facciamo
Casi di Successo
Uno dei maggiori produttori mondiali di strumentazioni sanitarie per sale operatorie usa le nostre soluzioni System Integration e Web Application per gestire diagnostica, video e molto altro tramite schermi touch.
CONTATTI
Tel +39 06 87811067
Fax +39 06 99335373
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it
Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Viale Monza 345
Torino: Via Nizza 262
Seguici