Servizi
di Ethical Hacking
Testa la sicurezza dell'infrastruttura aziendale
Qual è il livello di sicurezza dei tuoi sistemi?
Una delle criticità maggiori, di cui ogni azienda dovrebbe preoccuparsi, è quella di non essere consapevoli della potenziale esposizione a minacce di sicurezza.
Un'errata configurazione degli apparati, configurazioni di default degli applicativi o un sistema non aggiornato potrebbero essere un punto di ingresso nell’infrastruttura.
VA e PT
I servizi di Ethical Hacking che proponiamo, come Vulnerability Assessment e Penetration Test, mettono alla prova il livello di sicurezza dell'infrastruttura e tentano di violarla, proprio come farebbe un hacker.
Simulazioni di attacchi reali
Per individuare eventuali criticità utilizziamo le stesse tecniche avanzate adottate da un attaccante per introdursi in un sistema protetto, eseguendo simulazioni di attacchi reali alle aree strategiche e sensibili dell'azienda.
Vulnerability Assessment
Il servizio offre un’analisi avanzata dell’infrastruttura, con l’obiettivo di fornire una visione chiara e dettagliata delle vulnerabilità presenti sui sistemi e nei servizi, calcolandone il livello di impatto, valutandone il rischio correlato al business e suggerendo azioni correttive.
Vulnerability Assessment + Penetration Test
L’attività di VA+PT consiste nella messa in atto di scenari di attacco complessi e, oltre a quanto ispezionato con il VA, vengono verificate e messe alla prova anche vulnerabilità non pubbliche (potenzialmente presenti nel caso di software sviluppati ad hoc e/o non di larga diffusione).
L’attività di PT è un’estensione del VA e, partendo dalle vulnerabilità emerse, verifica l’effettivo impatto cercando di penetrare all’interno del sistema obiettivo.
Wireless Penetration Test
La rete wi-fi è divenuta un elemento di elevata criticità in azienda e rappresenta un vettore di attacco preferenziale. Questo servizio di ethical hacking permette di valutare il livello di sicurezza dell'accesso alla rete wireless, effettuando i test sia dall'esterno che dall'interno del perimetro aziendale. Vengono analizzate e sfruttate eventuali vulnerabilità legate all'algoritmo e alla chiave di accesso utilizzata, agli access point e alla loro configurazione.
Web Application Penetration Test
L'attività, con un focus specifico sulle tecnologie web, permette di rivelare e quindi correggere problemi di sicurezza legati sia alle tecnologie utilizzate (linguaggio di programmazione, sistema operativo, database server, ...) sia alla logica applicativa studiata per guidare l'utente nell'utilizzo dell'applicazione o del sito web.
Mobile Application Penetration Test
L'applicazione Mobile viene analizzata per:
[1] determinare se permette un corretto utilizzo della business logic; [2] verificare la sicurezza dei dati sul filesystem del dispositivo, delle
connessioni alle API, dei metodi di autenticazione e degli algoritmi di crittografia; [3] verificare la resilienza dell’applicazione nei confronti di altre app malevole, a backup o sessioni di debug non autorizzate.
Inizio Subito
A Innovare i tuoi processi informatici con noi
Richiedi una consulenza gratuita.
Articoli dal blog
Cloud assessment: cosa valutare prima di migrare al cloud
18.07.2023
Il cloud e il modello as-a-service sono indubbiamente la risposta giusta per le imprese che puntano a ottimizzare l'IT management. Data la complessità dei sistemi aziendali, però, prima di procedere alla migrazione è necessario effettuare un cloud assessment accurato.
Leggi l'articoloEdge computing: quello che i CIO devono aspettarsi
11.07.2023
Sono in molti a essere convinti che l'edge computing sia destinato a ridisegnare l'IT management, soprattutto delle imprese, manifatturiere e non, che per guadagnare vantaggio competitivo stanno puntando sull'Internet of Things (IoT). In questo scenario, cosa devono aspettarsi i CIO e i responsabili informatici delle organizzazioni che, in numero sempre maggiore, investono in architetture edge computing?
Leggi l'articoloDigital identity: come proteggersi tutelando la user experience nel nuovo workplace?
09.05.2023
Lavoro agile e processi operativi sempre più distribuiti pongono la necessità di implementare sistemi di gestione della digital identity capaci di rispondere alle esigenze del business e delle persone. Data protection e user experience sono, infatti, le due facce della medaglia della cybersecurity e non possono prescindere l'una dall'altra.
Leggi l'articoloCambiare il paradigma nell’infrastruttura dei dati è possibile con HPE Alletra
27.04.2023
Scopri le novità del portafoglio HPE Alletra e come è possibile soddisfare le esigenze aziendali di storage con Quanture. Flessibilità e scalabilità cambiano il paradigma nell'infrastruttura dei dati. La piattaforma HPE Alletra si basa su una combinazione di tecnologie hardware e software di ultima generazione che permettono di adattare la soluzione alle esigenze specifiche di ogni azienda.
Leggi l'articoloLa sicurezza dell’e-mail prima di tutto con E-mail Security Complete, il nuovo servizio gestito di Quanture.
03.02.2023
Il phishing e il social engineering sono due dei metodi di cybercrime più diffusi in Italia. Nel 2022, secondo i dati della Polizia Postale, sono stati registrati oltre 20.000 casi di tentativi di truffa online attraverso queste tecniche. Scopri E-mail Security Complete, il servizio 100% managed di Quanture che garantisce una protezione completa per le tue e-mail aziendali. Una combinazione di tecnologie avanzate come l'analisi del comportamento e l'intelligenza artificiale, unite alle competenze tecniche del team Quanture, garantisce alle imprese sicurezza, efficienza, supporto e conformità GDPR.
Leggi l'articoloHybrid infrastructure: come gestire le complessità
27.01.2023
Il modello Hybrid Infrastructure offre alle aziende la flessibilità, la scalabilità e l'efficienza dei costi del cloud, mantenendo al contempo i sistemi interni necessari per i carichi di lavoro critici. Tuttavia, poiché coinvolge l'unione di ambienti IT frammentati, è un sistema intrinsecamente complesso.
Leggi l'articoloNetmind diventa Quanture: l’azienda di consulenza IT emiliana si trasforma in un ecosistema più agile e strutturato
29.07.2022
Netmind diventa Quanture. Un cambio di nome, ma anche un'evoluzione sostanziale rispetto alla mission e agli impegni che l’azienda di consulenza ICT vuole assumere nei confronti dei propri clienti, dei partner e del mercato in senso più ampio. Qui vi raccontiamo la nostra evoluzione.
Leggi l'articoloDisaster recovery plan: perché (e come) scegliere il Cloud
16.06.2022
Secondo le stime di Gartner, un downtime dell’IT comporta un costo che può andare da circa 420 dollari al minuto per un’impresa di piccole dimensioni e arrivare fino a 9.000 dollari al minuto per una grande organizzazione. Ecco perchè diventa indispensabile un disaster recovery plan. Ma quando scegliere il Cloud?
Leggi l'articoloData backup: la checklist del CIO per dati "immutabili"
13.05.2022
Ancora troppo spesso la procedura di data backup viene considerata di secondaria importanza da parte delle aziende. I numeri, infatti, parlano chiaro: nel mondo, il 99% delle organizzazioni non effettua backup quotidiani, mentre il 60% dei backup effettuati sono incompleti e nel 50% dei casi il ripristino non va a buon fine. Cosa occorre fare per creare un data backup davvero efficace e che cementifichi i dati da memorizzare?
Leggi l'articoloEthical Hacking: cosa rischia il business se non lo fai?
21.04.2022
Usare l’ethical hacking per contrastare l’hacking: può sembrare un controsenso, ma è da qui che passa la massima protezione dei sistemi aziendali. Per un motivo molto semplice: ragionare e agire come un criminale informatico consente di prevenire le sue mosse.
Leggi l'articoloUnified communications & collaboration, 6+1 tecnologie imprescindibili
14.04.2022
Ora che lo smart working è una realtà consolidata ed è stato inserito anche all’interno del contratto di lavoro, la Unified communications & collaboration (UCC) diventerà parte integrante delle dotazioni di un’azienda. Un tassello che va a completare il mosaico che compone l’infrastruttura IT, nell’ottica di abilitare il lavoro da remoto.
Leggi l'articoloTrend: cybersecurity, tra pericoli e prospettive
07.04.2022
Per avere un’idea del principale trend della cybersecurity può bastare un dato: i costi derivanti da attacchi Ransomware cresceranno dai 20 miliardi di dollari del 2021 a 265 miliardi di dollari entro il 2031. La stima, che arriva da un’indagine condotta da The Cybersecurity Ventures, evidenzia la vertiginosa crescita del business legato al “sequestro” dei dati, una pratica che potrebbe divenire la principale fonte di remunerazione per il cybercime e di pericolo per le aziende.
Leggi l'articoloCentralino in cloud: la soluzione di Netmind per Mutina Ceramiche
31.03.2022
Un centralino in cloud è un’opportunità unica: migliora la collaborazione fra i colleghi, aumenta la versatilità delle operazioni e consente anche agli operatori sul campo di essere sempre reperibili. Scopri come Mutina Ceramiche ha aggiornato la propria modalità di gestione delle telefonate da e verso il centralino con Netmind e Microsoft Enterprise Voice.
Leggi l'articoloSicurezza informatica aziendale: come proteggersi dalle vulnerabilità.
24.03.2022
La sicurezza informatica aziendale è senza dubbio una delle sfide chiave degli ultimi anni, sia per ragioni strutturali, sia per ragioni contingenti. E se le soluzioni tecnologiche non mancano, senza dubbio uno dei più grandi scogli da superare, soprattutto per chi è incaricato della gestione dell’infrastruttura, è costituito dalla necessità di un cambio nella cultura aziendale.
Leggi l'articoloGuerra Ucraina e cyber-war: qual è l’impatto sulla cybersecurity?
18.03.2022
La guerra in Ucraina sta mostrando, mai come oggi, un nuovo fronte di attacco: quello della cyberwar. Un nuovo modo di approcciare un conflitto che si combatte anche sul campo, ma che rischia comunque di apparire lontano e, per questo, meno pericoloso di quanto sia. Il conflitto in territorio ucraino, infatti, ha delle conseguenze sulla cybersecurity di qualsiasi azienda che operi anche a grande distanza da questo Paese. Comprese, ovviamente, le aziende italiane.
Leggi l'articoloTelefonia aziendale, perché serve subito un cambio di paradigma
10.03.2022
Un recente studio pubblicato dall’ Osservatorio del Politecnico di Milano ha evidenziato molteplici aspetti legati allo smart working, e tra quelli indicati come strategici troviamo l’esigenza di comunicazione, quindi gli asset della telefonia aziendale e le tecnologie annesse. È necessario, quindi, dotarsi di strumenti adeguati a garantire la comunicazione e la collaborazione dei team, con tool evoluti alla cui base vi è una soluzione di telefonia aziendale moderna.
Leggi l'articoloInfrastruttura informatica: Cistelaier verso il futuro con Netmind ed HPE
03.03.2022
Migliorare l’infrastruttura informatica per renderla più agile e scalabile garantisce alle imprese la possibilità di ridurre le inefficienze, aumentare le prestazioni della rete e tenere il passo con le tecnologie. Scopri il case study di Cistelaier S.p.a., società leader nella produzione di circuiti stampati.
Leggi l'articolohttps://blog.netmind.it/cooperative-working-come-semplificare-loperativit%C3%A0-dei-team-distribuiti
24.02.2022
Impostare il lavoro secondo una modalità di cooperative working non è più un’opportunità, è un passaggio obbligato dato che lo smart working adesso è previsto dal contratto di lavoro. D’altra parte, il ricorso al lavoro agile può comportare svariati vantaggi, come una riduzione dei costi e un morale migliore dei dipendenti, soprattutto con i giusti strumenti.
Leggi l'articoloTelefonia virtuale come orientarsi nella scelta (occhio all’integrazione)
04.02.2022
Ormai, i sistemi di telefonia virtuale sono una solida realtà all’interno delle aziende. Dato, però, che un sistema virtuale deve comunque assicurare una comunicazione ai massimi livelli, è necessario che sia flessibile, affidabile e che soddisfi tutte le eventuali necessità specifiche dell’azienda stessa. La scelta di un sistema di telefonia virtuale richiede, quindi, un’accurata valutazione da parte di CTO ed IT Manager.
Leggi l'articoloStrumenti di collaboration: supera definitivamente le dinamiche dell'ufficio fisico
20.01.2022
Lo Smart Working e gli strumenti di collaboration hanno e stanno cambiando il concetto di “ufficio” . Quali sono gli strumenti imprescindibili per gestire al meglio quello che oggi conosciamo come Hybrid Work? Quali benefici comportano ?
Leggi l'articoloCentralino in cloud, costi più bassi e addio manutenzione
13.01.2022
Le nuove necessità organizzative legate al lavoro da remoto impongono alle organizzazioni nuove strategie per adeguare la propria infrastruttura, in particolare in ambito communication e collaboration. Scopriamo perchè un centralino in cloud può migliorare la produttività, oltre che a diminuire i costi fissi e i costi di manutenzione.
Leggi l'articolo2022: Pronti per un nuovo approccio IT?
29.12.2021
Mancano pochi giorni all’inizio di un nuovo anno che prevedrà, in ambito business, sempre più innovazione e un cambio di approccio nel ripensare tutto il mondo IT. Velocità, Scalabilità, Sicurezza, Inclusività e Sostenibilità sono le cinque parole chiave del 2022 ma, quali saranno le innovazioni tecnologiche più importanti da implementare?
Leggi l'articoloRecovery Fund e PNRR: quali opportunità per la digital transformation delle aziende?
16.12.2021
La trasformazione digitale in azienda è una priorità non rimandabile, da concretizzare in linea con gli indirizzi strategici individuati dal PNRR e il sostegno economico del Recovery Fund. Per non perdere l’occasione offerta, è importante affidarsi a partner tecnologici che possano consigliare al meglio sulle azioni da intraprendere grazie a una lunga esperienza nel settore ICT.
Leggi l'articoloNumero di telefono virtuale, tutti i vantaggi per l’hybrid working
9.12.2021
La nuova modalità ibrida del lavoro ha dematerializzato gli spazi, permettendo di lavorare sia da casa che in ufficio, che in viaggio. Questa nuova dimensione del workplace ha fatto crescere ulteriormente il bisogno di avere a disposizione un numero di telefono virtuale. I numeri di telefono virtuali cambiano radicalmente (e positivamente) la fisionomia della telefonia e sono parte integrante di quella digitalizzazione delle telecomunicazioni
Leggi l'articoloProgettare un data center: le regole per un investimento lungimirante.
30.09.2021
Industry 4.0, transizione al digitale e cloud computing sono sicuramente tra i principali temi che hanno contribuito a focalizzare di nuovo l’attenzione sui data center. E l’ampia e repentina diffusione del lavoro da remoto ha ulteriormente incrementato l’interesse. Come conseguenza, diverse aziende stanno pensando di progettare un nuovo data center o di modernizzare quello che già possiedono. Ma su cosa puntare per avere la certezza di realizzare un investimento lungimirante?
Leggi l'articoloCentralino virtuale o fisico, chi vince nel new normal?
23.09.2021
Alzi la mano chi in passato ha mai considerato come strumento strategico di business il centralino, virtuale o fisico che sia. Siamo sicuri che le mani alzate siano davvero poche. Però, gli avvenimenti recenti ci hanno fatto considerare molte cose sotto punti di vista che prima non avevamo mai valutato. E questo vale anche per il centralino, che da comune strumento lavorativo (fisico) si è trasformato in fondamentale mezzo di comunicazione (virtuale), essenziale per poter svolgere il proprio lavoro dovunque ci si trovi. E questo è l’aspetto forse più importante: sempre più spesso il centralino non è più legato a un luogo, ma alle persone.
Leggi l'articoloIl 2022 di Microsoft: da Open License a CSP, dalle novità Microsoft 365 al nuovo Windows11.
20.09.2021
Tante novità in casa Microsoft previste per i prossimi mesi. Scopriamo insieme quelle più importanti che vedranno un cambiamento di approccio nell’acquisto delle licenze, nuove feature su Microsoft 365 e il nuovo sistema operativo Windows 11.
Leggi l'articoloInfrastructure as a service, come cambia la gestione dei data center.
16.09.2021
Presso i responsabili IT sta facendo sempre più proseliti l’approccio as a service per la gestione dell’infrastruttura (IaaS - Infrastructure as a Service). Il modello a servizio, tipico del cloud, è infatti molto apprezzato perché ha alla base concetti semplici ma efficaci: consente di accelerare i risultati del business attraverso un facile accesso alle risorse on-demand, potendo sfruttare operation IT semplificate e la flessibilità del pay-per-use.
Leggi l'articoloL’iperconvergenza di HPE SimpliVity per data center più semplici e flessibili
14.09.2021
La crescita delle organizzazioni e del relativo business non sempre avviene in modo omogeneo e costante: espansioni, acquisizioni o ridimensionamenti impongono spesso scelte non lineari per quanto riguarda l’infrastruttura IT. In una situazione come questa, le infrastrutture iperconvergenti rappresentano la soluzione più adeguata. Questo genere di architettura IT offre la possibilità di ottimizzare l’utilizzo di risorse hardware accentrando servizi e funzionalità. Scopri la case history di "Dierre Group" realizzata da Netmind in collaborazione con HPE SimpliVity.
Leggi l'articoloDisaster Recovery: le nuove regole per non fermarti!
09.09.2021
Nel 2021 nessuna azienda può permettersi di ignorare il tema del Disaster Recovery. I dati sono il bene più prezioso per ogni attività e perderli o non potervi accedere sarebbe un danno inestimabile. Il Disaster Recovery as a Service è un modello di servizio che consente all'azienda di mettere al sicuro una copia dei dati e di poter far ripartire un’infrastruttura secondaria nel caso quella primaria venga compromessa da un “disastro”.
Leggi l'articoloAttacchi hacker in aumento del 50%. Cyber Security e formazione dei dipendenti possono salvare la tua azienda.
06.08.2021
Il ritmo in forte crescita delle attività di hacker è ormai un dato di fatto. I recenti fatti di cronaca e la crisi pandemica hanno accelerato la discussione a riguardo. In Senato è appena stata approvata, a tempo di record, in via definitiva, la legge istitutiva dell’Acn, l’agenzia per la cybersicurezza nazionale. Scopriamo insieme come proteggere i tuoi dati e la tua azienda.
Leggi l'articoloArchitettura del data center: quale evoluzione per il futuro
30.07.2021
L’ampia diffusione dello smart working ha portato a una rapida decentralizzazione dell’infrastruttura IT. Svariate delle soluzioni nate per far fronte a un’emergenza hanno avuto riscontri tanto positivi che saranno mantenute, se non addirittura rafforzate, in futuro. Perciò, se prima erano i data center a guidare l'aumento e la crescita delle tecnologie digitali, ora sarà la necessità di tecnologie digitali a guidare la crescita dei data center. Ma in che modo? Quali sono le tendenze che si profilano per l’architettura del data center? Scopriamolo insieme.
Leggi l'articoloWork-life balance e smart working, cosa il management non deve sottovalutare.
27.07.2021
Per dare continuità alla fornitura di prodotti e servizi nel periodo di “sospensione” sociale ed economica imposto dal Covid-19, molte imprese e grandi studi professionali hanno implementato lo smart working, stravolgendo il work-life balance dei lavoratori. Scopri con noi cosa il management non deve sottovalutare,
Leggi l'articoloOn cloud vs on premise: i pro e i contro quando si parla di infrastruttura IT
16.07.2021
Con la crescente adozione di soluzioni in cloud, sono sempre di più le organizzazioni che, in un confronto “on cloud vs on premise”, si chiedono quale sia l'opzione migliore per la propria infrastruttura IT. La risposta non è univoca, ma è basata su una serie di considerazioni che possono far pendere dall’una o dall’altra parte l’ago della bilancia. Vediamo perché.
Leggi l'articoloTu la conosci Anita (A New IT Approach)?
06.07.2021
No? Allora te la presentiamo, è la nuova super eroina di Netmind a misura di rivoluzione “ibrida”! Porta gli occhiali, ha uno zaino straordinario, ha la passione per le mosse giuste al momento giuste ed è un concentrato di energia e innovazione! Anita è l’eroina che molte aziende stavano aspettando per ripartire con il piede giusto sull’acceleratore. Perché questo nome? Facile…lo avete scelto voi. Scopri di più....
Leggi l'articoloBudget IT, come ottimizzare le spese dell'infrastruttura
24.06.2021
Una delle criticità principali legate alla gestione del budget ICT è la sua limitatezza: spesso non è difatti sufficiente per stare al passo con le nuove esigenze aziendali. Cosa si può fare per intervenire in modo efficace sui costi dell’infrastruttura, ottenendo risparmi?
Leggi l'articoloApplicare al data center on premise un modello a consumo: 5 benefici
28.05.2021
È possibile applicare al Data Center on premise tutti i vantaggi di un modello cloud a consumo? Per evitare l’overprovisioning, beneficiare di una maggiore scalabilità dell’IT e trasformare spese in conto capitale in spese operative.
Leggi l'articoloIl futuro del lavoro, nuovi scenari organizzativi e modelli di leadership
20.05.2021
Dall’emergenza del 2020 è nata l’esigenza di ripensare ai modi, ai tempi e agli spazi di collaborazione tra i professionisti di una stessa organizzazione. Lo Smart Working e la progressiva digitalizzazione dei processi rappresentano un trend che continuerà a crescere e a cambiare nei prossimi anni. La parola d’ordine sarà dinamicità.
Leggi l'articoloCosa succede se mettiamo sotto pressione il primary storage? I risultati di uno storage test
13.05.2021
Abbiamo messo sotto stress la soluzione HPE Nimble simulando varie failure. Come sarà intervenuto a fronte della rottura di più dischi, oppure del malfunzionamento di un alimentatore, oppure dell’improvvisa mancanza di alimentazione?
Leggi l'articoloCome comunicheremo dopo la pandemia? Forse dovremo ripensare i luoghi di lavoro
10.05.2021
Come sarà la vita dopo la crisi? Come comunicheremo dopo la pandemia? Il luogo di lavoro moderno pone nuove sfide.
Leggi l'articoloCon Windows Virtual Desktop le soluzioni IaaS sempre più accessibili
01.04.2021
Nell’era dello Smart Working le organizzazioni hanno sempre più la necessità di approntare modifiche all’infrastruttura in modo rapido. Windows Virtual Desktop, componente disponibile in diverse subscription di Microsoft 365, permette l’implementazione di infrastrutture flessibili e scalabili.
Leggi l'articoloModernizzare i data center on premise e ibridi con il pay per use
10.03.2021
Un’efficiente Infrastruttura IT è diventata un elemento abilitante e strategico per restare al passo con le nuove necessità del mercato, essere flessibili e avere buone capacità di adattamento. Ecco le opportunità che un Data Center moderno può fornire alle aziende.
Leggi l'articoloMicrosoft Teams Voice: funzionalità, vantaggi e opzioni
24.02.2021
Le funzioni di Microsoft Teams Voice e i principali vantaggi di un nuovo paradigma per la fonia aziendale. Ne parliamo sul blog.
Leggi l'articolo