Test di sicurezza: Vulnerability Assesment & Pen Test & Cyber Espionage
I nostri servizi di Vulnerability Assessment (VA) e di Penetration Test (PT) individuare le vulnerabilità del sistema informativo, nelle varie componenti: Firewall, dispositivi di rete, sistemi operativi, applicazioni.
VA e PT sono parte del processo di Risk Assessment e risultano, in particolare il PT, un driver del Risk Management.
Tipicamente sono oggetto di VA e/o PT:
- Servizi su reti pubbliche
- DNS e Mail server
- Portale aziendale
- VPN
- Reti interne
- Reti Extranet
- Applicazioni Web e Mobile
Alle attività di Vulnerability Assessment e Penetration Test generalmente affianchiamo una attività che noi amiamo chiamare cyber espionage. Con questa attività ci poniamo, a seconda della richiesta del cliente, come un dipendente infedele, un fornitore truffaldino, un ospite molesto, o un concorrente sleale. In questa veste cerchiamo d'individuare cosa un soggetto motivato potrebbe fare: accedere a informazioni riservate, sottrarle, accedere con diritti amministrativi a server o a software complessi, etc...
Il test di Cyber Espionage è un test che fornisce all'azienda una misura concreta del livello di riservatezza, confidenzialità e disponibilità che l'azienda ha nei confronti dei terzi
Le soluzioni di VA e PT sono richieste dall'analisi dei rischi DPIA del GDPR