PENETRATION TEST
Il Penetration Test consiste nella simulazione di un’azione dannosa di attacco ad un sistema IT e viene svolto in condizioni reali. Un test di questo tipo è molto più di un semplice controllo o di una scansione automatica: le vulnerabilità rilevate vengono sfruttate (ovviamente senza cagionare alcun danno) per stabilire i livelli di rischio del sistema analizzato. La resistenza dell’infrastruttura viene messa alla prova con attacchi basati su internet. Collaboriamo con partners specializzati, titolari di certificazioni ed accreditamenti a garanzia del più alto livello di efficacia possibile. Ogni test sottintende la firma di un accordo di riservatezza nel quale vengono enumerate le azioni da intraprendere. Il test può essere eseguito su:
- Siti web ed applicazioni;
- Infrastruttura esterna
- Penetrazione interna
- Valutazione dei firewall
- Valutazione della sicurezza dei dispositivi mobili
- Test VPN/VOIP
É possibile eseguire scansioni PCI DSS, obbligatorie per i siti web che prevedono pagamenti con carte di credito, oltre a test di attacchi di social engineering. In cosa consiste il penetration test?
- La prima fase è quella di definizione dell’ambito e degli obiettivi del test, nonchè il suo punto di partenza.
- La seconda fase consiste nell’esecuzione dei tentativi di intrusione con identificazione delle vulnerabilità.
- La terza fase è quella di sfruttamento delle vulnerabilità per stabilire i rischi ad esse associati, con la creazione di un rapporto.
- Nell’ultima fase viene stilato un rapporto dettagliato delle vulnerabilità, con osservazioni e suggerimenti. Questo è un rapporto dettagliato che tiene conto degli elementi che sono importanti anche per il team di sviluppo.