Tecnologie per tutti

Penetration testing

Penetration test è il processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l'attacco di un utente malintenzionato. L'analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l'accesso non autorizzato. L'analisi è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema.

Consente di sapere come è stato eventualmente violato e con quali rischi conseguenti per il suo business, al fine di porvi rimedio alla radice agendo su tutte le componenti sfruttate dall’attaccante (reti, sistemi, applicazioni, persone, processi, luoghi fisici, etc.) mettendo alla prova la propria postura esponendosi ad un attacco mirato da parte di un agente di minaccia simulato.

Il Penetration Test (eventualmente integrato da un Vulnerability Assessment) permette di verificare sul campo in modo sistematico, consistente e ripetibile (se condotto in funzione di una metodologia), tramite molteplici vettori di attacco, se e come le vulnerabilità riscontrate siano sfruttabili da parte di un attaccante esperto (ethical hacker). Correlando tra di loro tali vulnerabilità è conseguentemente possibile determinare e provare concretamente a quali rischi si è maggiormente esposti (interruzione di servizio, furto o compromissione di dati, defacement del sito istituzionale, etc.), analizzando anche tutte quelle problematiche legate alle logiche applicative o a eventuali falle di processo, non verificabili attraverso un’analisi automatica o semi-automatica.

Tutti i problemi di sicurezza rilevati vengono quindi presentati al cliente assieme ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica o proposta di migrazione e mitigazione del sistema.

Il penetration test fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:

  • delle vulnerabilità interne al sistema;
  • delle vulnerabilità esterne al sistema;
  • della sicurezza fisica.

Clicca qui per richiedere più informazioni o un preventivo personalizzato.