Network Penetration Testing & Vulnerability Assessment
Obiettivo
L'obiettivo del Penetration Testing è quello di identificare le vulnerabilità di sicurezza di un sistema informatico o di una rete e di valutare la capacità del sistema di resistere ad attacchi esterni. Il Penetration Testing viene utilizzato per testare l'efficacia delle misure di sicurezza esistenti e per identificare le aree critiche che richiedono interventi di miglioramento. Gli obiettivi principali del Penetration Testing sono la protezione dei dati, la salvaguardia della reputazione dell'azienda e la riduzione del rischio di vulnerabilità informatiche.
Output dell’attività
Vulnerability Assessment
Il Vulnerability Assessment è un test automatizzato con specifici tool configurati ad-hoc che cercano e rilevano eventuali vulnerabilità “note”.
- Automatizzato
- Possibili falsi positivi
- Non rileva vulnerabilità "0 day"
- Scan continui e pianificati
Penetration Testing
Nel Penetration Testing vengono simulati reali scenari di attacco, scovando potenzialmente anche vulnerabilità ancora non note alla comunità.
- Validazione manuale
- Scenari reali
- No falsi positivi
- Eseguito su richiesta
Network Penetration Testing
La nostra Metodologia
Gli standard che seguiamo: PTES, OWASP, OSSTMM, ISO/IEC 27001, NIST SP800-15, PCI DSS.