VAPT - PENETRATION TEST

Simulazione di attacco informatico

Il Penetration Test è un servizio di valutazione della sicurezza di un sistema o di una rete, mediante la simulazione di un attacco da parte di un agente di minaccia esterno o interno. L'obiettivo è quello di evidenziare le debolezze della piattaforma, fornendo il maggior numero di informazioni sulle vulnerabilità tecnologiche che ne hanno permesso l'accesso non autorizzato: si tratta sostanzialmente di mettersi dalla parte dell'hacker, il quale, sfruttando le vulnerabilità rilevate, è in grado di ottenere ogni informazione necessaria per l'accesso all'infrastruttura informatica.

Sulla base delle informazioni disponibili, possono essere sviluppati i seguenti livelli di Penetration Test:

  • Black Box Penetration Test: simulazione di attacco interno o esterno alla rete, caratterizzato dall'assenza di ogni tipo di conoscenza sull'infrastruttura informatica dell'azienda, come le credenziali d'accesso (ad esempio l'attacco esterno da parte di un concorrente).
  • Gray Box Penetration Test: simulazione di attacco interno o esterno alla rete, caratterizzato da una parziale conoscenza dell'infrastruttura informatica.
  • White Box Penetration Test: simulazione di attacco interno o esterno alla rete, caratterizzato da un'approfondita conoscenza dell'infrastruttura informatica, intesa come possesso di credenziali d'accesso, codici sorgente, lista indirizzi IP... (ad esempio il comportamento fraudolento da parte di un soggetto interno all'azienda).
  • Social Engineering Penetration Test: simulazione focalizzata sui comportamenti umani, cioè su soggetti interni, regolarmente autorizzati all'accesso al sistema informatico, che potrebbero essere raggirati, e indotti a compiere interventi involontari ma fortemente pericolosi per la Vostra infrastruttura (ad esempio il phishing).
  • Wi-Fi Penetration Test: simulazione di attacco esterno attraverso la Vostra rete internet e superamento delle barriere di protezione, quali ad esempio l'utilizzo di Firewall.

La pericolosità e l'assiduità di questi incidenti, riportati anche da diversi articoli giornalistici relativi ad attacchi ad importantissime multinazionali, ha fatto percepire l'importanza della messa in sicurezza dei sistemi informatici. Nonostante ciò, molte aziende tuttavia ritengono sufficiente un'applicazione saltuaria di questi interventi di sicurezza.

Un costante monitoraggio dei Vostri sistemi informatici, attraverso le nostre moderne apparecchiature ed i collaudati sistemi di scansione, vi permetterà di scoprire ogni tipo di attacco e verificare l'integrità dei Vostri hardware, altrimenti compromessi da virus, trojan, patch, etc.

Richiedi Maggiori Informazioni
Schema Penetration test