Premi INVIO per cercare o ESC per uscire

Test di attacco Black Box

Un test di attacco Black Box prevede che il tester non abbia informazioni sull’infrastruttura IT da testare/attaccare. Il tester agisce come un vero hacker, quindi qualsiasi vulnerabilità rilevata dal tester sarà simile a un hack del mondo reale. Il nostro servizio analizza completamente la sicurezza dei vostri sistemi informativi.

Lo scopo di un Black Box Penetration Test è quello di analizzare completamente la sicurezza dei sistemi di informazione utilizzando tecniche multiple, attacchi personalizzati, trovare nuovi vettori di attacco e utilizzare tecniche di ingegneria sociale per scoprire eventuali punti deboli che riguardano l’organizzazione. Tutti i beni aziendali potrebbero essere potenziali obiettivi poiché l’idea principale è quella di simulare un attacco come se un vero hacker attaccasse un bersaglio. Eseguiremo test sui sistemi IT, sull’uomo (ingegneria sociale) e sulla sicurezza fisica (sicurezza degli edifici, sicurezza dei data center, ecc.).

Scopo del test

Il Black Box Testing Scope può includere tutte o la maggior parte delle seguenti tecniche / servizi:

Valutazioni della vulnerabilità
Test di penetrazione
Test di penetrazione delle applicazioni Web
Uso dell’ingegneria sociale online (basata su computer)
Creazione di siti di phishing
Attacchi lato client
Uso di malware controllato / test backdoor
Attacchi per la composizione di guerra / PABX
Qualsiasi altro richiesto al fine di raggiungere obiettivi definiti
Metodologia di prova

L’Assault Testing è un test completo della Black Box, quindi il cliente non fornisce alcuna informazione sulla sua infrastruttura. Il cliente può fornire non più di un URL o anche solo il nome della società. Questo servizio è di natura adattiva e viene sempre fornito attraverso un team di tigre, un gruppo di professionisti, con competenze diverse in tutti i domini di sicurezza.

Procedura di prova
Requisiti e definizioni oggettivi
Esegui il test
Segnalazione