Cosa dicono i nostri clienti

quote icon

“3C Payment lavora con Advantio da quasi 10 anni. In questo periodo, Advantio ha saputo sostenere con successo la crescita di 3C nel mondo PCI DSS, nel P2PE e nella sicurezza informatica. Inoltre, 3C ha supportato Advantio nel suo percorso per offrire una consulenza d'elite in materia di PCI e sicurezza. Siamo lieti di continuare la nostra collaborazione con il team di Advantio, che ci fornisce un servizio professionale e completo.”

quote icon
testimonial_photo_3Cpayment
TIM GOODWIN
CEO
3Cpayment

Cos’è il Penetration Testing e perché ne hai bisogno

  • valutare l'attuale posizione, in termini di sicurezza informatica, della tua azienda

  • Identificazione delle vulnerabilità nel tuo ambiente IT

  • Rilevare le vulnerabilità critiche all’ interno dei componenti di Sistema

Un penetration test imita un cyber attack esterno e interno, che mira a violare la sicurezza della tua azienda, utilizzando vettori di attacco disponibili al fine di mostrare al cliente i rischi a cui potrebbero essere espostele informazioni sensibili. Utilizzando divesri strumenti automatici e manuali, tecniche di ricognizione e sfruttamento, il penetration tester tenta di identificare e sfruttare in modo sicuro i punti deboli nel personale, nella tecnologia e nei processi per ottenere accesso a dati sensibili.


Raccomandazioni tecniche sul Penetration Testing

1 Livello di Consapevolezza

Molte organizzazioni non si occupano a sufficienza di proteggere i propri dati dagli attacchi informatici poiché spesso non dispongono di risorse sufficienti per difendersi.

Tipi di penetration testing – Black, Grey e White:

  • I black box penetration test si basano sull'’analisi dinamica dei programmi e dei sistemi attualmente in esecuzione all'’interno della rete di destinazione
  • I grey box penetration test forniscono una valutazione più mirata ed efficiente della sicurezza di rete rispetto a una valutazione black box
  • I withe box penetration test possono eseguire l’analisi del codice statico, utilizzando appositi strumenti per l’analisi del codice sorgente e strumenti simili fondamentali per questo tipo di test

2 Testing Vectors

L'identificazione dei testing vectors e il controllo dei risultati degli attacchi sono talvolta incompleti. Questo può comportare che parti della componente organizzativa non vengano testate e che le vulnerabilità non siano identificate

Tipi di input vectors – Esterni ed Interni:

  • Il vettore esterno mira a valutare le vulnerabilità della rete della tua azienda
  • Identifica lacune di sicurezza nei server, negli host, nei dispositivi e nei servizi di rete
  • La rete vettoriale interna valuta le vulnerabilità esistenti per i sistemi che possono accedere agli ID autorizzati all’interno della rete

3 Target System

Il livello di intrusione deriva dalla portata dei test che l’azienda desidera effettuare sui sistemi. I nostri esperti sapranno orientarti rispetto al tipo di test più adatto a te

Tipi di target – Infrastrutturale, Applicativo – web e mobile, Social Engeneering:

  • Un penetration test infrasatrutturale è un metodo per valutare la sicurezza delle reti informatiche, dell’infrastruttura e dei punti deboli presenti nei servizi, simulando un attacco malevolo
  • Il penetration test applicativo può aiutarti a ottenere informazioni sui rischi aziendali e potenziali danni che un utente malintenzionato potrebbe infliggere se riuscisse a compromettere la tua applicazione web & mobile
  • Le attività di Social Engeneering sono volte ad ottenere informazioni, accedere o introdurre un software non autorizzato nell’ambiente aziendale, manipolando membri del personale

Payzone-Advantio Case Study

CaseStudy_Payzone_UK CaseStudy_Payzone_MOBILE_UK

Pen Test e altri servizi

Il team di Pentesters di Advantio ha fornito a Payzone un report completo contenente un elenco delle mitigazioni necessarie mediante consulenza e supporto tecnico da parte dei suoi esperti con esperienza pluriennale

DOWNLOAD CASE STUDY

Secondo i numeri Numbers icon

  • 350 Anni di esperienza combinata
  • 93%
    Tasso di fidelizzazione dei clienti del
  • 92 Certificazioni rilasciate ai clienti nel 2020
  • 168 Progetti portati a termine nei tempi e nel budget nel 2020
  • 195 penetration tests effettuati nel 2020