ETHICAL HACKING
Conoscere i propri punti deboli è importante per strutturare una difesa mirata ed efficace.
Valutare la sicurezza del sistema informatico, validando e verificando metodicamente l’efficacia dei controlli consente di non farsi cogliere di sorpresa da un eventuale attacco cyber.
L’analisi VA/PT, svolta garantendo il rispetto dei massimi standard di riservatezza, permette alle aziende di comprendere le vulnerabilità, il grado di esposizione agli attacchi e d’intervenire compiendo azioni di Remediation preventive.
IDENTIFICAZIONE
Vulnerabilità dei sistemi e dei processi che aumentano l’esposizione agli attacchi informatici
ETHICAL EXPLOIT
Sfruttamento delle vulnerabilità e configurazione dei possibili scenari d’attacco
VALUTAZIONE
Analisi dettagliata dei risultati e delle Remediations con specialista di Cybersecurity
Cybersecurity Team
con account tecnico dedicato
Conformità a Standard Internazionali
Report presentato dall’esperto che ha effettuato l’analisi
Misura la sicurezza del tuo ambiente informatico con
VA/PT
VA/PT
Due tipologie di analisi, un unico obiettivo: la sicurezza del proprio patrimonio informativo.
Vulnerability Assessment
Identificazione e valutazione della sicurezza dei sistemi informativi all’interno del perimetro aziendale rispetto a tutte le potenziali vulnerabilità note.
Penetration Test
Attacco informatico controllato verso tutti i servizi esposti su internet per verificarne il grado di compromissione.
Analizziamo vulnerabilità legate a:
– Asset Management
– Patch Management
– Event Monitoring
– Password Policy
– Default Credentials
– Efficacia Antimalware
– Cifratura di sistemi
– Least Privilege
– Application Whitelisting
– Obsolescenza sistemi
Svolgiamo le seguenti attività:
– Discovery degli strumenti e framework
– Verifica manuale sui servizi a rischio
– Analisi manuale standard OSSTMM/OWASP
– Reiterazione degli attacchi
Discussione dei risultati con il CyberSecurity Expert e Action Plan con l’effort stimato per la mitigazione delle vulnerabilità rilevate.
