Network Security

Rendi Sicura La Tua Rete!

Il Network Penetration Test valuta la sicurezza di un infrastruttura di rete, trovando e analizzando le vulnerabilità nascoste all'interno di device o sistemi che popolano il proprio network aziendale.
Il NetWork Pentest puù differenziarsi per modalità, Internal Test (test svolto dall'interno) o External Test (test svolto dall'esterno) e per quantità di informazioni e accesso fornite dal cliente (Black Box, Grey Box e White Box).
La scelta della modalità andrà poi a determinare la tipologia di lavoro eseguito durante il Test e quindi bisognerà sceglierla in base in base alle proprie esigenze.

perchè è importante un network pentest?

L'importanza di avere una rete in sicurezza, diventa sempre più una priorità per tutte le aziende che oramai si ritrovano con servizi in rete come gestionali, data storage e qualsiasi altra operazione B2B (Business-to-Business), in quanto, virus, trojan, DoS, diventanto sempre più frequenti e gli utenti malevoli puntano sempre di più a colpire entità aziendali piuttosto che utenti standard. Il Network Pentest viene in aiuto alle aziende e a tutti coloro che hanno un infrastruttura di rete con diversi servizi online descritti in precedenza, eseguire regolarmente un test aiuta a tenere sempre alto il livello di sicurezza e mantenere il corretto funzionamento di tutti i componenti al suo interno e quindi e garantire la protezione dei dati.

in che modo viene svolto

Il test puù essere svolto dall'esterno della rete o dall'interno, il primo step è quello di ricercare possibili vulnerabilità, attraverso tool e metodi di scansione manuali. Successivamente, facendo un filtering di tutte le informazioni rilevate, si sfruttano queste vulnerabilità per ottenere accesso alla rete e violare l'infrastruttura. Una volta ottenuto l'accesso, si procede ad ulteriori scan che possono individuare nuovi accessi a dati sensibili o altri componenti di rete, e si ripete fin quando possibile.

Ultimo Step!

Una volta completato il test, si compilera un report che riporterà tutti i risultati ottenuti dal test, verrà suddiviso in sezioni:

EXECUTIVE SUMMARY:
Esattamente un riassunto della procedura e dei dettagli delle informazioni per lo svolgimento del test.

TEST DETAILS:
Il rapporto dettagliato di tutta la procedura, dalla ricerca delle vulnerabilità alla spiegazione passo passo dell'eventuale exploit. Di norma questa sezione è destinata al Security Manager, in quanto presenterà terminologia e PoC del test effettuato.

REMEDETION PLAN:
La sezione finale si preoccupa di stilare una serie di istruzioni fini a risolvere le problematiche riscontrate, normalmente è la sezione dedicata al team di sviluppo dell'applicazione web.

CONTATTACI!

Compila la form sottostatante per richiedere informazioni o un preventivo oppure, chiamaci al +39 091 556 7134