Penetration Test

La tua azienda è davvero al sicuro?
Scopri come avere la certezza che i tuoi dati siano protetti.

COS’È IL PENETRATION TEST?
Consiste nella valutazione della sicurezza di un sistema o di una rete informatica simulando un attacco. L’analisi avviene in più fasi ed ha come obiettivo principale quello di evidenziare le falle della piattaforma IT elencando le precise informazioni sulle vulnerabilità che ne hanno permesso l’accesso non autorizzato.
Il Penetration Test fornisce una visione chiara delle capacità di difesa sia a livello di rete interna che esterna e viene eseguito secondo la metodologia OSSTMM (Open Source Security Testing Methodology Manual) di ISECOM (Institute for Security and Open Methodologies).
Durante questo processo di valutazione viene eseguito anche il Vulnerability Assessment (Test di Vulnerabilità) che scansiona la rete allo scopo di rilevare eventuali falle di uno specifico sistema per prevenire gli attacchi basati su queste vulnerabilità. Questo tipo di test va ripetuto più volte nel tempo per prevenire attacchi verso la propria struttura.

PERCHÉ FARE IL PENETRATION TEST?
Per rilevare eventuali falle nel sistema di sicurezza della rete, dovute a motivi tecnici (software utilizzato, firmware di firewall, ecc.) oppure a motivi organizzativi interni all'azienda (errori di configurazione, password poco efficaci, ecc.), che si potrebbero tradurre in danni informatici e blocchi dell’operatività.
L’esecuzione di verifiche periodiche sulla sicurezza di rete rientra inoltre tra gli obblighi imposti dalla normativa in materia di protezione dei dati personali.

COME SI EFFETTUA IL PENETRATION TEST?
La metodologia utilizzata da Yarix, conforme allo standard internazionale OSSTMM, segue quattro fasi, segue quattro fasi, ciascuna con specifiche finalità di analisi: induction Phase, Interaction Phase, Inquest Phase e Intervention. Dopo aver utilizzato uno specifico software per analizzare le reti informatiche del cliente ed evidenziarne le criticità in termini di sicurezza, i tecnici Yarix verificano l'attendibilità dei risultati ottenuti ed effettuano dei tentativi di intrusione a carico di tutte le aree risultate maggiormente accessibili e vulnerabili, fornendo infine un report dettagliato con tutti i problemi rilevati.

IL TEST È SICURO PER LA PRIVACY DEI DATI AZIENDALI?
Al momento della sottoscrizione del contratto Yarix si impegna a garantire l'integrità e la riservatezza di tutti i servizi, le informazioni e i prodotti che saranno oggetto dell'analisi (T.O.E.: Target Of Evalutation secondo gli standard ITSec).

PERCHÉ
proteggere?
ico_big_documents-71
Un giorno tutti i documenti saranno digitali. Proteggerli significa fare in modo che nessun altro ne entri
in possesso, ma anche ripristinarli nel caso vadano persi in maniera accidentale. Cerchi un forziere digitale inespugnabile?
ico_big_communications-70
Le informazioni trasmesse via web potrebbero fine nelle mani del cybercrime che le utilizzerà per fini illeciti...
Non preferiresti avere la certezza di una connessione sicura?
ico_big_sales-73
Ogni business ha i suoi segreti e proteggerli significa preservare la propria competitività nel mercato.
Cosa potresti fare per non favorire la concorrenza?