Il Penetration Test è una verifica proattiva dello stato di sicurezza del target e consiste nella simulazione di attacchi reali finalizzati a compromettere e violare asset aziendali. Con un approccio “thinking like an hacker” in modalità goal oriented, questo servizio effettua il test di resilienza nei confronti di un attacco informatico in tutte le sue fasi, al fine di individuare le possibili metodologie che un cybercriminale potrebbe mettere in pratica.
Seleziona il servizio che vuoi approfondire
DNS Penetration Test
Il DNS è il protocollo utilizzato dai cybercriminali per attività di reconnaissance iniziali, attacchi Distributed Denial of Service, oppure finalizzati a violare la governance aziendale.
Il DNS Penetration Test effettua la simulazione di un attacco reale sfruttando sia le vulnerabilità intrinseche del protocollo, sia gli applicativi che forniscono il servizio, certificando la corretta erogazione del DNS in base alle best practices riconosciute.
WiFi Penetration Test
WIFI Penetration Test garantisce un’analisi approfondita e dettagliata dell’intera infrastruttura WLAN.
A partire da un’ampia esperienza su sistemi hardware e software e approfondite conoscenze delle tecniche di protezione delle infrastrutture WiFi, il Red Team cercherà di violare il perimetro aziendale, suggerendo le remediation per eventuali vulnerabilità/errori di configurazione.
Web Application Penetration Test
Il Web Application Penetration Test è un’attività che prevede un attacco informatico reale finalizzato alla compromissione e all’esfiltrazione di dati sensibili aziendali, per scoprire le vulnerabilità che potrebbero essere sfruttate dai cybercriminali.
Nelle prime fasi vengono effettuate analisi di sicurezza per ottenere maggiori informazioni possibili sul target e individuare tutte vulnerabilità. Nelle fasi successive si prioritizzeranno e categorizzeranno le criticità identificate, per poi porre l’attenzione sullo studio di tutti i componenti applicativi e la loro logica di comunicazione e interazione. Nell’ultima Macro fase avviene l’effettivo attacco informatico.
Infrastructure Penetration Test
Con il servizio Infrastructure Penetration Test viene eseguito un attacco reale all’interno alla rete informatica aziendale, finalizzato a verificare quali danni e problematiche un hacker può provocare nell’’infrastruttura di rete: ad esempio, lettura ed esfiltrazione di dati sensibili, tecniche di persistenza, inserimento nella digital supply chain per condurre attacchi verso fornitori o collaboratori aziendali.
Mobile Penetration Test
Il target di un Mobile Penetration Test è esclusivamente un’applicazione mobile. L’attività viene effettuata in due diverse macro-modalità.
In una modalità statica, vengono analizzati:
- front end dell’app
- linguaggi di programmazione e framework utilizzati
- file di configurazione contenenti dati sensibili
- parti non criptate di codice sorgente
- eventuali errori di configurazione
In una modalità dinamica:
- problemi di sicurezza a livello input sul front end
- interventi attivi nel flusso di comunicazione verso il back end
- esecuzione di attacchi mirati verso i server di back end
- esfiltrazione dati sensibili