Penetration Testing 

L'hacking etico o penetration testing è un'attività di analisi tecnica che fornisce una valutazione sul grado di sicurezza informatica di un ambiente IT.

Il Penetration Testing identifica le vulnerabilità e i rischi di sicurezza per le aziende simulando l'operato dei vettori d'attacco.

  • Test di Applicazioni Web 
  • Test in linea con la top ten OWASP
  • Test delle Reti e delle Infrastrutture 
  • Test Interni ed Esterni
  • Test di Applicazioni Mobile 
  • Test sul ciclo di vita di sviluppo di software e applicazioni sicure

B_01

Garanzie di Conformità e Regolamentazione

B_02

Test di Software e Applicazioni

B_03

Cyber Security Specializzata nella Difesa

Assessment di Vulnerabilità (VA)

L’ assessment di Vulnerabilità è una revisione automatizzata del complesso tecnico aziendale. Le VA sono in grado di identificare le vulnerabilità note e di fornire consulenza sul contenimento di potenziali minacce aziendali.​

Gli assessment di Vulnerabilità vengono svolti regolarmente in quanto parte del programma di sicurezza aziendale, e sono necessarie per gestire l'integrità dell'infrastruttura di sicurezza. I VA sono parte integrante del programmi di difesa , del mantenimento e miglioramento dello stesso.

  • Fornitore di Scansioni Approvato (ASV) per la conformità PCI DSS
  • Scansione di Applicazioni Web
  • Valutazione approfondita del grado di sicurezza aziendale

B_04

Contieni le Vulnerabilità di Sicurezza

B_05

Difenditi dagli Attacchi Informatici più comuni

B_06

Fornitore di Scansioni Approvato dal PCI

Test dedicato alla sicurezza delle applicazioni (AST)

Il test AST riguarda nello specifico le applicazioni aziendali, sia quelle native (off-the-shelf), sia quelle realizzate su misura (custom-built). Entrambe le metodologie sono parte del programma di sicurezza aziendale.

  • Test dinamico della sicurezza delle applicazioni (DAST): ‘black-box testing’, simulazione di un attacco reale dall'esterno
  • Test statico della sicurezza delle applicazioni (SAST): ‘white-box testing’, mette alla prova il codice sorgente e i cicli di sviluppo software

B_07

Testing dei Programmi di Sicurezza Integrata

B_08

Simula Attacchi Reali

B_09

Rassicura i tuoi Clienti

Social Engineering

Le persone sono la principale minaccia per il livello di sicurezza aziendale. Il Social Engineering è l'arte di violare le forme di sicurezza aziendali o di accedere a dati e informazioni tramite l’ interazione con le persone.

Il “Social Engineering” viene praticato via email (phishing), per telefono, diretta con la persona stessa, o spingendo l’ individuo a comportarsi in un certo modo.

  • Penetration Test logica e fisica ‘Red Team’ dei controlli di sicurezza aziendali
  • Test utilizzando email di Phishing e Spear Phishing
  • Verifica le reazioni della tua azienda ai vettori d'attacco più comuni

B_10

Coinvolgi il Personale

B_11

Test dei Controlli non tecnici

B_12

Rafforza la formazione sulla Cyber Security

expert

Parla con un Esperto

Parlaci di più di te e uno dei nostri esperti ti richiamerà.