Test di intrusione della rete
Si tratta di un servizio di test della sicurezza che si concentra sull’individuazione di difetti nelle reti, nell’infrastruttura e nell’architettura generale (ad esempio servizi server, sistemi operativi e altri componenti di rete).
Offriamo diversi tipi di test di intrusione nella rete e nell’infrastruttura, che coprono una gamma completa di vulnerabilità.
I test di intrusione sono eseguiti da esperti di sicurezza, accreditati dagli standard e dalle certificazioni leader a livello mondiale.
Test di intrusione nella rete esterna
Considerando che chiunque sia connesso a Internet può accedere a tali servizi da remoto, i rischi di attacchi sono molto alti.
Gli attacchi di valutazione della sicurezza esterna più comuni, includono gli attacchi frontali. Una simulazione di attacco frontale consente la valutazione del livello di sicurezza dei sistemi nella DMZ: server web, server di database, server di posta, server VPN e domini web. Sono i sistemi più popolari e accessibili da chiunque via Internet, quindi causa di frequenti attacchi.
I nostri esperti di sicurezza eseguono numerose simulazioni di attacchi frontali e identificano i rischi coinvolti.
Metodologia di test di attacco nella rete
I nostri test assicurano il rispetto delle linee guida e delle metodologie comuni delle best practices, compresi tutti i componenti elencati nel Top 10 OWASP. Il nostro approccio si basa su due fasi principali:
Indagine
- Ricognizione ed enumerazione
- Mappatura e identificazione del servizio
- Vulnerabilità ed analisi dell’esposizione
- Exploitation del servizio
Segnalazione e debriefing
Documentiamo tutte le vulnerabilità e le esposizioni dell’ambiente. Le segnalazioni mirano a quantificare le esposizioni e identificare come e perché possano comportare rischi per l’azienda. I consigli e le linee guida sulla bonifica sono forniti nella nostra relazione su come migliorare l’ambiente.
La nostra relazione si compone di due parti: un sommario di gestione e un rapporto tecnico. Il debriefing può avvenire tramite conference call o incontri face-to-face. Durante queste sessioni di debriefing, guideremo il cliente attraverso le esposizioni di sicurezza e offriremo consigli e indicazioni su come migliorare l’ambiente.
Affidati a tecnici specializzati in sicurezza IT
L’outsourcing dell’intera area IT, oppure anche di una parte di essa, è uno strumento affidabile ed economicamente vantaggioso per la gestione degli aspetti informatici aziendali.