Un intruso non sprecherà tempo nel tentativo di forzare una porta ben chiusa, ma individuerà punti deboli e vulnerabilità da sfruttare.
Le debolezze, anche se apparentemente minori, possono generare gravi conseguenze e compromettere l’intero sistema.
Il metodo migliore per ridurre tali rischi consiste nell’utilizzare servizi di Penetration Test.

Per rafforzare i livelli di sicurezza esistenti ed impedire che la tua organizzazione possa essere violata,
il team di Cyber Divison offre servizi di Pen Test basati su un piano di attacco personalizzato, articolato in più fasi,
che coinvolge infrastrutture e applicazioni di rete.

Verifica che le tue infrastrutture IT o App siano davvero a prova di intrusione

Gli hacker etici certificati di Cyber Division verificheranno il livello di protezione informatica della tua azienda per aiutarti a proteggerla dai Cyber Criminali.

Scopri se la tua azienda è protetta

Quando eseguire un Pentest
__

Si consiglia di effettuare un Pentest nel caso in cui:

  • Le disposizioni normative richiedano analisi e valutazioni regolarmente programmate.
  • Siano state aggiunte nuove infrastrutture o applicazioni di rete.
  • Ci siano stati significativi aggiornamenti o modifiche all’infrastruttura o alle applicazioni.
  • Siano stati istituiti nuovi uffici.
  • Siano stati modificati i criteri per l’utente finale.
  • L’IT aziendale sia stato modificato notevolmente.

I servizi di Penetration Test che offriamo :

Network services test

Web application security test

Client-side security test

Remote access security test

Social engineering test

Physical security test

Le metodologie Penetration Test che applichiamo :

Black Box testing

Il test sarà condotto con una conoscenza limitata della tua rete, come avverrebbe in un reale attacco. Nessuna informazione sulle politiche di sicurezza, software e network.

Gray Box testing

Il tuo sistema viene esaminato dopo aver collezionato alcune informazioni sulla rete (come i dettagli di accesso dell’utente, i diagrammi di architettura o la panoramica della rete stessa).

White Box testing

Le vulnerabilità della tua rete vengono individuate utilizzando i diritti di amministratore, l’accesso ai file di configurazione del server, i codici sorgente e l’architettura di rete.

DELIVERABLES
__

Al termine della procedura di Pen Test, forniamo ai nostri clienti una vasta serie di report e raccomandazioni, finalizzate ad eliminare efficacemente le violazioni rilevate:

  • Breve descrizione basata sulle analisi e sui risultati raggiunti.
  • Elenco delle vulnerabilità di sistema emerse, classificate in base alla loro facilità di sfruttamento e alla pericolosità per il sistema e l’azienda.
  • Elenco delle modifiche implementate nel sistema durante i test.
  • Protocollo di prova (compresi strumenti utilizzati, elementi verificati e problemi rilevati).
  • Raccomandazioni per eliminare i problemi di sicurezza emersi.

PENETRATION TESTING, SECURITY BENEFITS
__

DETTAGLIO DELLE VULNERABILITÀ

Esperti di sicurezza forniranno informazioni dettagliate su reali minacce, vulnerabilità più critiche e falsi positivi. In questo modo, il Cliente potrà dare priorità alla riparazione, applicando le patch di sicurezza ed allocando le risorse necessarie.

CONFORMITÀ ALLE NORMATIVE

I report dettagliati, generati dopo i test di penetrazione, aiutano ad evitare sanzioni per non conformità. Inoltre, consentono di illustrare le operazioni ai revisori, mantenendo i controlli di sicurezza necessari
(GDPR, GLBA, HIPAA, PCI DSS, NIST)

RIMOZIONE COSTI DI INATTIVITÀ

Il team di Cyber Division identifica ed affronta i rischi, prima che si verifichino attacchi o violazioni della sicurezza informatica aziendale. Inoltre, fornisce indicazioni e raccomandazioni specifiche, per evitare insidie finanziarie.

PERCHÉ SCEGLIERE CYBER DIVISION?

  • Business Partner per operazioni di sicurezza e gestione di incidenti informatici

  • Servizi di security eseguiti con successo in ambito aerospaziale, pubblica sicurezza e forze dell’ordine, servizi finanziari, telecomunicazioni

  • Garanzia di attività sicure e controllate, finalizzate a mantenere l’integrità del sistema testato

  • Esperienza nello sviluppo di strumenti personalizzati (script, exploit)

  • Verifica delle minacce di classificazione WASC/OWASP/SANS ecc.

RICHIEDI IL PREVENTIVO PER UN PENETRATION TEST

Diamo forma al prezzo in base al numero di obiettivi e ai metodi di prova richiesti.
Contattaci, saremo lieti di fornire un preventivo per il tuo progetto.

CONTATTACI