Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
In informatica, il penetration test è il processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l’attacco di un utente malintenzionato. L’analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l’accesso non autorizzato. L’analisi è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema.
Tutti i problemi di sicurezza rilevati vengono quindi presentati al cliente assieme ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica o proposta di migrazione e mitigazione del sistema.
Il penetration test fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:
[Fonte Wikipedia]
Tiger Security è in grado di effettuare questo tipo di analisi in varie modalità, dipendentemente dalle esigenze dei clienti.
Tipicamente è necessario effettuare test di robustezza dei sistemi in accordo con i responsabili della gestione dei servizi. In molti contesti è invece utile sperimentare gli eventuali tempi di reazione di sistemi e del personale di fronte a tentativi di intrusione. In questo caso Tiger Security è in grado di realizzare test di verifica da sedi geograficamente distribuite, in tempi e modi concordati esclusivamente con manager dell’azienda che commissiona le verifiche, senza informare i referenti tecnici del cliente (modalità “hidden mode”).
Le analisi dei sistemi ICT effettuate da Tiger Security sono realizzate con modalità e tempi dipendenti dal livello di conoscenza dei sistemi oggetto della verifica. In molti contesti i clienti possono richiedere analisi dei propri sistemi in modalità “white-box”, ovvero descrivendo anticipatamente le infrastrutture ai tecnici che eseguiranno le verifiche. I vantaggi di questo approccio sono il contenimento dei tempi di realizzazione delle verifiche e la possibilità di analisi più mirate. Tale modalità di indagine è inoltre finalizzata alla simulazione di eventuali attacchi da parte di persone interne all’organizzazione (insider) che quindi conoscono la struttura interna della rete e dei servizi aziendali.
In altri contesti, i tecnici di Tiger Security possono essere chiamati ad effettuare le proprie verifiche di sicurezza senza conoscere anticipatamente le infrastrutture oggetto del test. Questa modalità è definita “black-box” ed è finalizzata a controllare il livello di sicurezza di una infrastruttura con le stesse modalità di un reale attaccante, permettendo ai clienti di non descrivere, neppure ai tecnici che eseguono le verifiche, le proprie infrastrutture interne.
Tiger Security attraverso il proprio Tiger Team (team di consulenti operativi per lo svolgimento di test di sicurezza offensiva), è in grado di offrire anche servizi di Ethical Hacking, vale a dire un insieme di attività che comprende oltre ai test di intrusione informatica, anche test di intrusione fisica, test di cattura dei documenti confidenziali (cartacei e digitali) e test di attacco mediante metodi di ingegneria sociale (cioè lo studio del comportamento individuale di una persona al fine di carpire informazioni). I servizi di Ethical Hacking consentono di verificare le infrastrutture tecnologiche ed il personale (dipendenti, project manager, quadri, responsabili della sicurezza fisica e di quella informatica).
Scopri i nostri servizi di Penetration Test e Vulnerability Assessment.