Test di attacco black box
Un test di attacco Black Box prevede che il tester non abbia informazioni sull’infrastruttura IT da testare/attaccare. Il tester agisce come un vero hacker, quindi qualsiasi vulnerabilità rilevata dal tester sarà simile a un hack del mondo reale.
Grazie al test di attacco Black Box analizziamo completamente la sicurezza dei tuoi sistemi informatici.
Lo scopo di un Black Box Penetration Test è quello di analizzare completamente la sicurezza dei sistemi di informazione utilizzando tecniche multiple, attacchi personalizzati, nuovi vettori di attacco e tecniche di ingegneria sociale, per scoprire eventuali punti deboli che riguardano l’organizzazione.
Tutti i beni aziendali potrebbero essere potenziali obiettivi, poiché l’idea principale è quella di simulare un attacco come se un vero hacker attaccasse un bersaglio.
Eseguiremo test sui sistemi IT, sull’uomo (ingegneria sociale) e sulla sicurezza fisica (sicurezza degli edifici, sicurezza dei data center, ecc.).
Scopo del Black Box test
- Valutazioni della vulnerabilità
- Test di penetrazione
- Test di penetrazione delle applicazioni Web
- Uso dell’ingegneria sociale online (basata su computer)
- Creazione di siti di phishing
- Attacchi lato client
- Uso di malware controllato / test backdoor
- Attacchi per la composizione di guerra / PABX
- Qualsiasi altro, richiesto al fine di raggiungere obiettivi definiti
- Metodologia di prova
L’Assault Testing è un test completo della Black Box, quindi il cliente non fornisce alcuna informazione sulla sua infrastruttura. Il cliente può fornire non più di un URL o anche solo il nome della società. Questo servizio è di natura adattiva e viene sempre fornito attraverso un team di professionisti con competenze diverse in tutti i domini di sicurezza.
Affidati a tecnici specializzati in sicurezza IT
L’outsourcing dell’intera area IT, oppure anche di una parte di essa, è uno strumento affidabile ed economicamente vantaggioso per la gestione degli aspetti informatici aziendali.
