Security Checks & Penetration Test

Security Checks (VulnerabilityAssessment)

E’ un servizio rapido ed economico che, attraverso una scansione eseguita con tool automatici e successive attività manuali di verifica, permette di identificare la presenza di vulnerabilità note.off_PT

  • Può essere eseguita su pochi host come su un intera infrastruttura.
  • Possono essere testati network, sistemi, applicativi.
  • E’ un’attività basilare per verificare la compliance verso normative e procedure internazionali o verso procedure interne.
  • Può essere eseguita sia dall’interno della rete sia dell’estern

 

Penetration Test

I servizi di Penetration Test sono eseguiti da personale altamente qualificato e con un elevata seniority.

In modalità ethicalhacking vengono utilizzati tool di mercato e proprietari e un intensa attività manuale e di intelligence per identificare la presenza di vulnerabilità note e non note.

Per ogni falla individuata viene analizzata, verificata e dimostrata la pssibilità di sfruttarla per causare un incident e ne viene quantificato l’impatto

Tutte le attività vengono svolte secondo la metodologia OSSTMM

Le attività di Penetration Test possono essere:

  • TargetedTesting (White Box)

    Le attività di verifica vengono eseguite congiuntamente insieme al team IT. Viene anche definito come un approccio “lights-turned-on” perché tutti possono vedere il test in corso.

  • External PT

    Il perimetro di questo test sono tutti i sistemi esposti su internet, server o dispositivi tra cui i server dei nomi di dominio (DNS), server di posta, server Web o firewall. L’obiettivo è quello di scoprire se un aggressore esterno può entrare e quanto può ottenere una volta che hanno guadagnato l’accesso.

  • InternalPT

    Questo test simula un attacco sulla rete interna da parte di un utente autorizzato con privilegi di accesso standard. Questo tipo di test è utile per identificare e stimare quanto danno può essere causato da un dipendente scontento o da un consulente esterno malintenzionato.

  • Double blindTesting

    Con la modalità Double Blind vengono simulate le azioni e le procedure di un vero attaccante limitando fortemente le informazioni fornite alla persona o il team che sta eseguendo il test. In questo tipo di PT, solo una o due persone all’interno dell’organizzazione sono a conoscenza delle attività di verifica in corso. Questo tipo ti test è strategico per testare l’identificazione e il monitoraggio degli incidenti di sicurezza di un’organizzazione e le sue procedure di risposta.