Test di vulnerabilità

La tua azienda è davvero al sicuro?

Scopri come avere la certezza che i tuoi dati siano protetti

Cos’è il test di vulnerabilità?

Consiste nella verifica del livello di protezione del sistema informatico da eventuali intrusioni o attacchi da parte di hacker, cracker o defacer.

Perché fare il test di vulnerabilità?

Per ricercare ed evidenziare eventuali falle nel sistema di sicurezza della tua rete.

Tali falle possono essere dovute sia a motivi tecnici (software utilizzato, firmware di firewall, ecc.) oppure a motivi organizzativi interni all'azienda (password banali, ecc.).

Come si effettua il test di vulnerabilità?

Dapprima viene eseguito un test con un software specializzato che analizza le reti informatiche del cliente, evidenziandone tutti i possibili problemi di sicurezza.

In seguito vengono svolte alcune azioni mirate da parte dei tecnici Yarix al fine di verificare se effettivamente i risultati del test automatizzato sono reali o meno.

Oltre a ciò, dopo un’attenta analisi delle possibilità di accesso al sistema remoto, vengono effettuati dei tentativi d’intrusione indirizzati espressamente alle zone della rete aziendale che sono risultate maggiormente accessibili e vulnerabili.

Risultati del Test

Alla fine del test viene consegnato al cliente un report in cui vengono indicati tutti i possibili problemi di sicurezza rilevati. Tali problemi sono suddivisi in:

• Falsi positivi. Per l'azienda vi sono informazioni meno significative (la cui sicurezza è di solito trascurata), che possono però rappresentare un varco incustodito per un eventuale attacco informatico;
• Veri e propri problemi di sicurezza.

Il test è sicuro per la privacy dei dati aziendali?

Il test viene eseguito in assoluta garanzia del rispetto della riservatezza dei dati del cliente.

Al momento della sottoscrizione del contratto Yarix si impegna a garantire l’assoluta innocuità del test nei confronti di tutti i servizi e prodotti oggetto dell’analisi (T.O.E.: Target Of Evalutation secondo gli standard ITSec).