Penetration Testing

La tua applicazione web è sicura?

Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni. Dal punto di vista numerico, nel 2018 abbiamo raccolti e analizzati 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni).“
Questo è quanto si legge dall’autorevole pagina web del rapporto Clusit 2019. Le cyber minacce aumentano ogni giorno in modo esponenziale ed il più delle volte in modo silente, probabilmente sei già vittima di un data-breach o di cyber-spionaggio e non lo sai.

Cos'è un Penetration Testing?

Un penetration test è un attacco informatico simulato contro un sistema informatico per verificare la presenza di vulnerabilità. L’obiettivo di un penetration test è un rapporto dettagliato che aiuta il responsabile del sistema a migliorare la sua sicurezza, eliminando le vulnerabilità oppure massimizzando l’efficacia dei sistemi di protezione.

Le attività fondamentali di un penetration test sono:

1. Organizzazione del lavoro e adempimento delle formalità con il cliente

2. Raccolta informazioni

3. Analisi delle vulnerabilità

4. Exploitation

5. Post Exploitation

6. Realizzazione del rapporto finale

Effettueremo il test più adatto alle tue esigenze.

sono disponibili diverse tipologie di test

Test Esterni

Gli obiettivi sono le risorse di un’azienda visibili su Internet, ad esempio le applicazioni web, il sito web aziendale, i server di posta elettronica o i DNS. L’obiettivo è di accedere, estrarre informazioni e mantenere l’accesso

Test Interni

L’obiettivo è l’accesso a un sistema interno all’azienda, non raggiungibile da Internet.

Blind Test

Al tester viene assegnato solo il nome dell’azienda. Il tester non ha alcun tipo di informazione sui sistemi e l’organizzazione dell’azienda. Il team di sicurezza interno dell’azienda è a conoscenza del test.

Double Blind Test

Sia il tester che il team di sicurezza interno dell’azienda non sono a conoscenza dell’esecuzione dei test.

Double Blind Test

Sia il tester che il team di sicurezza interno dell’azienda non sono a conoscenza dell’esecuzione dei test.

Sei interessato?

Contattaci
abbiamo testato centinaia di aziende, contattaci subito