24h.jpg
Test di vulnerabilità

Cos'è un test di vulnerabilita'?
Il test di vulnerabilita’ consiste in una verifica del livello di protezione del sistema informatico del cliente da eventuali intrusioni o attacchi hackers, crackers o defacers.

Qual è lo scopo del test?
L'obiettivo del test è quindi esplicitamente quello di ricercare ed evidenziare eventuali falle nel sistema di sicurezza e di protezione della rete del cliente.
Tali falle possono essere dovute sia a dei motivi tecnici (Sistemi Operativi, Software utilizzato, Firmware di firewall) oppure a dei motivi organizzativi interni all'azienda cliente (password banali, servizi poco protetti).

La modalità di attuazione
Dapprima viene esguito un test con un software specializzato che analizza le reti informatiche del cliente, evidenziandone tutti i possibili problemi di sicurezza.
In seguito vengono svolte alcune azioni mirate da parte dei nostri tecnici al fine di verificare se effettivamente i risultati del test automatizzato sono reali o meno.
Oltre a cio', dopo un attenta analisi delle possibilita' di accesso al sistema remoto, vengono effettuati dei tentativi di intrusione indirizzati espressamente verso i punti che sono risultati maggiormente accessibili e/o vulnerabili.

Risultati del Test
Alla fine del test viene consegnato al cliente un report in cui vengono indicati tutti i possibili problemi di sicurezza rilevati. Tali problemi sono suddivisi in:
- Falsi positivi: aspetti che per l'azienda potrebbero essere privi di significato ma fonte di attenzione per un eventuale attacco informatico;
- Veri e propri problemi di sicurezza;
- Procedure da affrontare al fine di risolvere i problemi di sicurezza emersi.

Garanzie di Sicurezza e Normativa sulla Privacy
Il test viene eseguito in assoluta garanzia del rispetto della riservatezza dei dati del cliente a cui eventualmente Yarix potesse accedere durante il test.
Al momento della sottoscrizione di un test da parte del cliente, Yarix e l'azienda cliente compilano un'autorizzazione a tale test in cui viene garantita l’assoluta innocuita’ del test verso tutti i servizi e/o prodotti obiettivo del test (T.O.E.: Target Of Evaluation secondo gli standard ITSec).

Contattaci
 
Copyright © 2010. Yarix - Sicurezza informatica.