Security, in tutte le sue “forme”.
Penetration Test
Comunemente detto “pentest”, è la prova del nove per verificare la sicurezza della vostra rete. Si tratta di un processo per la maggior parte manuale, che ha lo scopo di saggiare la protezione dei sistemi tramite una simulazione di attacco esterno malintenzionato. È l’approccio pratico, di chi opera un pentest, che fa la differenza tra una scansione sommaria e automatica e un’analisi intelligente e approfondita. Qualsiasi terminale esposto sulla rete è un punto debole e facilmente attaccabile, con un Penetration Test le vulnerabilità e gli aspetti critici risulteranno chiari e precisi; inoltre costituiranno la solida base da cui partire per perfezionare la protezione. Questo servizio quindi si prefigge di: mettere in difficoltà, trovare le falle e restituire un rapporto con le opportune soluzioni; al fine di migliorare la complessiva sicurezza della rete e dei sistemi che la compongono. Per quanto riguarda la sicurezza e la privacy il nostro
metodo rispecchia i più consolidati standard. I tre principali metodi di approccio al test:
- Black Box (a scatola chiusa), gli analisti non sono a conoscenza delle specifiche dell’oggetto, si apprestano al processo senza precedente conoscenza e iniziano con l’esaminare l’architettura e i servizi che il sistema offre.
- White Box (alla luce dei fatti), chi esegue il pentest è al corrente di una serie completa ed esauriente di informazioni riguardanti il sistema oggetto di analisi, gli schemi di rete, gli indirizzi IP ed ogni altra informazione che facilita il lavoro degli operatori.
- Grey Box (intermedio), è una variante del sistema White Box, un gradino intermedio, ma sempre basato su dettagli forniti dal cliente agli analisti.
Risk Assessment
L’obiettivo di questo servizio è quello di ottimizzare la stabilità e ridurre il rischio di attacco dei beni aziendali. Nel particolare si occupa di tradurre in concrete contromisure le inadeguatezze riscontrate durante l’analisi. Tramite il Risk Assessment la vostra azienda potrà capire facilmente cosa è a rischio e che conseguenze negative porterebbero gli eventuali attacchi esterni. Dal risultato ottenuto si pianifica una gestione e un’amministrazione personalizzata, e si guida il cliente verso la migliore soluzione costo-rendimento possibile (hardware e software).
Vulnerability Assessment
Abbreviato “VA” è un processo che rileva le falle critiche di un sistema utilizzando soluzioni standard, automatizzate e soprattutto non invasive (a differenza del pentest), non entra nel merito dell’attacco esterno ma lo prevede, lo analizza e lo inserisce in una lista di possibili intrusioni e danni. Nella pianificazione del VA è necessario il coinvolgimento del cliente, che deve fornire esaustive informazioni sulla struttura oggetto di analisi. Compito dell’operatore sarà quello di valutare le problematiche legate alla sicurezza partendo dalle vulnerabilità già conosciute. Al termine del VA avrete uno schema chiaro ma ipotetico di come e di dove potreste subire attacchi indesiderati, ma non avrete la certezza che questi siano concretamente realizzabili. Gli strati sondati dal Vulnerability Assessment sono principalmente: Reti, Sistemi, Dati o Applicazioni e in generale ogni punto di accesso a IP che può essere sfruttato a scopi malevoli.
Security Audit
Questa misura di sicurezza è la sintesi tra due importanti processi, il Risk Assessment e il Penetration Test. Si occupa quindi di abbinare due aspetti: a. Una verifica accurata del sistema organizzativo, b. Un’autopsia manuale e mirata per accertare la possibilità di intrusione. L’analisi inizia a prendere in considerazione gli elementi che costituiscono l’organico dei sistemi aziendali, dall’hardware al software fino alle risorse umane; quindi assegna loro un grado di criticità e li ordina secondo la facilità con cui potrebbero essere violati. La priorità passa alle strutture più a rischio che vengono studiate sulla base delle debolezze già note e di quelle appena riscontrate, questo procedimento produrrà delle risposte e delle soluzioni da integrare per migliorarne la sicurezza. Tutte le politiche adottate dall’azienda, non solo digitali ma anche burocratiche, sono essenziali per produrre il materiale sufficiente ad un Security Audit di successo.
Security Scanning
Si riferisce generalmente all’esecuzione di scansioni automatiche e non invasive. Si associa, in secondo luogo, una ricerca dei fattori rischiosi, che includono la verifica manuale dei falsi positivi (risultati dalle scansioni automatiche), delle falle all’interno dei network e un’analisi personalizzata e professionale del rapporto ottenuto. L’obiettivo principale è aiutare il cliente a migliorare la sfera della sicurezza, consigliando aggiornamenti e ottimizzando gli sforzi per raggiungere una schermatura solida.
Ethical Hacking
Quest’operazione si avvale dell’esperienza e dell’abilità decennale del team PSA alla scopo di offrire una quanto più veritiera simulazione di attacco alla sicurezza da parte di esterni. Gli strumenti utilizzati per svolgere un test accurato comprendono il Security Scanning e il Penetration Test oltre che sopralluoghi fisici nelle aziende esaminate per coprire l’intero spettro di interrogativi che non si possono analizzare da remoto. Come ognuno dei servizi offerti anche questo accurato approccio si prefigge di sviluppare un rapporto finale che includa soluzioni e suggerimenti.
