Un penetration test è un tentativo di intrusione nella rete aziendale effettuato dall'esterno, senza avere a priori alcuna informazione specifica sulla infrastruttura e sulle tecnologie utilizzate dal Cliente. L'obiettivo è simulare le attività di un aggressore determinato a violare il sistema di sicurezza partendo solo da una conoscenza esterna.

Cosa fa un Pen Test

• Cerca dall'esterno le vulnerabilità del sistema;
• Forza le difese della rete utilizzando le vulnerabilità rilevate;
• Violate le difese, perlustra la rete interna identificando tutti i potenziali danni che un aggressore potrebbe infliggere all'attività del Cliente. (sia in termini di compromissione delle risorse che in furto di informazioni riservate).

Caratteristiche del Pen Test di Secure Network

• Eseguito secondo la metodologia studiata e testata dai ricercatori specializzati in information security di Secure Network, in stretta collaborazione con la comunità scientifica internazionale;
• Black box, non serve conoscere le caratteristiche del sistema da violare;
• Analisi focalizzata, non solo rilevazione ma effettivo utilizzo delle vulnerabilità identificate;
• Professionalità nel servizio, non vengono modificate né danneggiate le strutture ed impostazioni della rete in analisi;
• Report semplice e dettagliato dei risultati prodotti dall'analisi;
• Pianificazione delle priorità di sicurezza da soddisfare per il Cliente;
• Perfetta integrazione con la suite completa dei servizi di sicurezza Secure Network.

Tipologie di Penetration test

A seconda degli obiettivi e delle esigenze del Cliente possono essere effettuate diverse tipologie di analisi, i pen-test “black box” erogabili da Secure Network sono:

Network Pen Test – L'attacco si basa sull'indicazione fornita dal Cliente degli indirizzi IP esterni che devono essere considerati come bersaglio: sfruttando le vulnerabilità trovate, l'eventuale ottenimento di privilegi elevati e, se possibile (quando richiesto), anche la forzatura delle password.

Web Application Pen Test – L'attacco è rivolto alle applicazioni web indicate dal Cliente, verificandone il livello di sicurezza e l'eventuale presenza di vulnerabilità che permettano di forzarne il funzionamento e, ad esempio, accedere al sistema o ad informazioni riservate.

Pen Test Wireless – L'attacco è rivolto ai dispositivi ed alle reti WiFi e Bluetooth installati presso gli uffici del Cliente, al fine di verificare la presenza di vulnerabilità che permettano l'accesso ai sistemi del Cliente senza autorizzazione, identificando il livello di profondità che può raggiungere un attacco di questo genere.

Social Engineering – L'attacco non è mirato all'aspetto tecnologico, ma all'aspetto "umano". I nostri analisti cercheranno di ottenere informazioni riservate e accesso al sistema informatico dell'Azienda cliente interagendo direttamente con il personale.