Servizi
di Ethical Hacking
Testa la sicurezza dell'infrastruttura aziendale

Qual è il livello di sicurezza dei tuoi sistemi?

Una delle criticità maggiori, di cui ogni azienda dovrebbe preoccuparsi, è quella di non essere consapevoli della potenziale esposizione a minacce di sicurezza.
Un'errata configurazione degli apparati, configurazioni di default degli applicativi o un sistema non aggiornato potrebbero essere un punto di ingresso nell’infrastruttura.

VA e PT

I servizi di Ethical Hacking che proponiamo, come Vulnerability Assessment e Penetration Test, mettono alla prova il livello di sicurezza dell'infrastruttura e tentano di violarla, proprio come farebbe un hacker.

Simulazioni di attacchi reali

Per individuare eventuali criticità utilizziamo le stesse tecniche avanzate adottate da un attaccante per introdursi in un sistema protetto, eseguendo simulazioni di attacchi reali alle aree strategiche e sensibili dell'azienda.

Servizi Ethical Hacking

01

Vulnerability Assessment

Il servizio offre un’analisi avanzata dell’infrastruttura, con l’obiettivo di fornire una visione chiara e dettagliata delle vulnerabilità presenti sui sistemi e nei servizi, calcolandone il livello di impatto, valutandone il rischio correlato al business e suggerendo azioni correttive.

02

Vulnerability Assessment + Penetration Test

L’attività di VA+PT consiste nella messa in atto di scenari di attacco complessi e, oltre a quanto ispezionato con il VA, vengono verificate e messe alla prova anche vulnerabilità non pubbliche (potenzialmente presenti nel caso di software sviluppati ad hoc e/o non di larga diffusione).
L’attività di PT è un’estensione del VA e, partendo dalle vulnerabilità emerse, verifica l’effettivo impatto cercando di penetrare all’interno del sistema obiettivo.

03

Wireless Penetration Test

La rete wi-fi è divenuta un elemento di elevata criticità in azienda e rappresenta un vettore di attacco preferenziale. Questo servizio di ethical hacking permette di valutare il livello di sicurezza dell'accesso alla rete wireless, effettuando i test sia dall'esterno che dall'interno del perimetro aziendale. Vengono analizzate e sfruttate eventuali vulnerabilità legate all'algoritmo e alla chiave di accesso utilizzata, agli access point e alla loro configurazione.

04

Web Application Penetration Test

L'attività, con un focus specifico sulle tecnologie web, permette di rivelare e quindi correggere problemi di sicurezza legati sia alle tecnologie utilizzate (linguaggio di programmazione, sistema operativo, database server, ...) sia alla logica applicativa studiata per guidare l'utente nell'utilizzo dell'applicazione o del sito web.

05

Mobile Application Penetration Test

L'applicazione Mobile viene analizzata per:
[1] determinare se permette un corretto utilizzo della business logic; [2] verificare la sicurezza dei dati sul filesystem del dispositivo, delle
connessioni alle API, dei metodi di autenticazione e degli algoritmi di crittografia; [3] verificare la resilienza dell’applicazione nei confronti di altre app malevole, a backup o sessioni di debug non autorizzate.

Inizio Subito

A Innovare i tuoi processi informatici con noi

Richiedi una consulenza gratuita.