PENETRATION TESTING

Il Penetration Testing è un’attività di “Security Assessment” durante la quale un team di esperti in Cyber Security simula un attacco informatico (su reti, applicazioni web, applicazioni mobile e tutti ciò che riguarda un sistema informativo) al fine di evidenziare eventuali vulnerabilità e “bugs” informatici. Al termine di ogni attività, il team realizzerà un report dettagliato dove saranno descritte le vulnerabilità eventualmente trovate e le “remediation” per la risoluzione della falla.

Le fasi del Penetration Testing:

• Information Gathering: Acquisizione delle informazioni sul target
• Enumeration: Enumerazione di porte e servizi
• Searching Vulnerabilities: Ricerca di eventuali vulnerabilità
• Exploitation: Sfruttamento delle vulnerabilità trovate
• Privilege Escalation: innalzamento dei privilegi su eventuali utenti compromessi
• House Cleaning: Pulizia del sistema target
• Reporting: Report dettagliato sulle vulnerabilità trovate secondo indici di rischio standard

Ogni vulnerabilità impatta in maniera diversa sul sistema. Basandosi sui più alti standard in materia di sicurezza informatica, i nostri analisti classificheranno le vulnerabilità trovate secondo le seguenti aree di rischio:

• CRITICO
• ALTO
• MEDIO
• BASSO