penetration test

Sicurezza Reti

Analisi Forensi

Analisi vulnerabilità dei sitemi

Hai implementato una strategia di sicurezza adeguata per proteggere i tuoi dati e la tua rete da attacchi dannosi?

 

A secondo delle dimensioni della rete e dei parametri di sicurezza richiesti, è necessario utilizzare hardware e/o software in grado di offrire una protezione, ad esempio Firewall, software antivirus e anti malware.

Questo passaggio è fondamentale ma non esaustivo perché è necessario verificare che le accortezze utilizzate funzionino ed è buona pratica effettuare questi controlli e considerarli come operazioni di routine all’interno delle procedure aziendali.

Penetration TEST

Determinare e valutare se il sistema presenta delle falle analizzando la rete nel suo complesso, i singoli pc collegati e le applicazioni. Il PEN TEST è un attacco simulato ad una rete di qualsiasi dimensione o ai singoli computer al fine di rilevarne e correggere eventuali vulnerabilità.

I PEN test di dividono in TEST BLACK BOX e TES WHITE BOX. 

Black Box: la simulazione prevede che si conosca solamente l’indirizzo di destinazione della rete.  Questo serve per testare eventuali attacchi da hacker esterni

White Box: si conoscono i sistemi da testare come ad esempio indirizzi ip, componenti software ed hardware utilizzati. Questo test è utili per evitare intrusioni da parte di soggetti malintenzionati che appartengono all’azienda stessa, che hanno accessi limitati alla rete.

 

Chi deve fare il PEN TEST?

Potenzialmente tutti, chiaramente il rischio che la rete venga attaccata dipende dal valore dei dati da proteggere. Anche se siete titolari di dati o progetti di basso valore (ad esempio non siete una banca!) dovreste preoccuparvi di proteggere i vostri dati perchè i danni che un intrusione puo’ arrecare sono abbastanza fastidiosi. Ad esempio: 

  • Bloccare il vostro ecommerce
  • Ottenere password degli utenti di rete (email, carte di credito, ec…)
  • Rubare dati di login degli account dei clienti
  • Inserire malware nel sistema

Danni economici e, non meno importanti, danni di immagine

Perchè rivolgersi ad un tester esterno?

1. Mancano le competenze perchè la realtà aziendale è piccola e non dispone di un buidget necessario per avere un IT all’interno

2. L’area IT interna, conosce il sistema, ha partecipato alla sua implementazione, per cui un TESTER ESTERNO, garantisce risultati migliori in quanto è in grado di fornire dei punti e delle prospettive diverse.

 

Per informazioni visita la pagina dei contatti oppure invia un messaggio con WhatsApp.

 

Apri la chat
1
WhatsApp
Ciao!
Bisogno di informazioni? Chiedi qui!