pentest

 

 

Che cos'è il test di penetrazione?

Il test di penetrazione, chiamato anche hacking etico, è la pratica di testare un sistema informatico, una rete o un'applicazione web per trovare vulnerabilità di sicurezza (che possono essere una minaccia e causare danni al sistema o alla rete) che un utente malintenzionato potrebbe sfruttare.

Scopo del test di penetrazione

L'obiettivo principale dei test di penetrazione è identificare i punti deboli in termini di sicurezza informatica.

L'obiettivo principale di un test è identificare i punti deboli nella sicurezza di un'organizzazione, nonché misurare la conformità della sua policy di sicurezza, testare la consapevolezza del personale sui problemi di sicurezza e procedure, e determinare se - e come - l'organizzazione sarebbe in grado di gestire un eventuale episodio di accesso compromettente integrità e sicurezza dei dati aziendali.

Un test di penetrazione può anche evidenziare punti deboli nelle policy di sicurezza di un'azienda. Ad esempio, sebbene una policy di sicurezza si concentri sulla prevenzione e il rilevamento di un attacco ai sistemi di un'azienda, tale policy potrebbe non includere un processo per espellere un hacker.

I test di penetrazione possono anche essere utilizzati per testare la policy di sicurezza di un'organizzazione a 360 gradi, la sua aderenza ai requisiti di conformità, la consapevolezza della sicurezza dei suoi dipendenti e la capacità dell'organizzazione di identificare e rispondere agli incidenti di sicurezza.

In genere, le informazioni sui punti deboli della sicurezza che vengono identificati o sfruttati attraverso i pentest sono aggregati e fornite ai responsabili IT dei sistemi IT e di rete dell'organizzazione, consentendo loro di prendere decisioni strategiche e dare priorità alle attività di riparazione. In tal senso Riccardonet offre massima cooperazione nell'individuare la soluzione migliore per arginare o ridurre al minimo eventuali rischi, con l'ovvio obiettivo di eliminarli totalmente.

 

Con quale frequenza eseguire test di penetrazione

Le organizzazioni dovrebbero eseguire regolarmente pentest - idealmente, una volta all'anno - per garantire una sicurezza della rete e una gestione IT più coerenti. Oltre a condurre analisi e valutazioni regolamentari, i test di penetrazione possono anche essere eseguiti ogni volta che un'organizzazione:

  • aggiunge nuove infrastrutture o applicazioni di rete;
  • apporta significativi aggiornamenti o modifiche alle sue applicazioni o infrastrutture;
  • stabilisce uffici in nuove sedi;
  • applica patch di sicurezza
  • Modifies end-user policies.
SCARICA IL NOSTRO PROFILO AZIENDALE

QUANDO E QUANTO?

I test di penetrazione non sono standard, quando e come un'azienda debba impegnarsi ad affrontare questa tematica, dipende anche da diversi altri fattori, tra cui:

  • Le dimensioni dell'azienda. Le aziende con una maggiore presenza online hanno più vettori di attacco e, quindi, sono obiettivi più interessanti per gli hacker.
  • I test di penetrazione possono essere costosi, quindi un'azienda con un budget inferiore potrebbe non essere in grado di eseguirli ogni anno. Un'organizzazione con un budget inferiore potrebbe essere in grado di condurre un test di penetrazione solo una volta ogni due anni, mentre un'azienda con un budget maggiore può eseguire test di penetrazione una volta all'anno.
  • Normative e conformità. Le organizzazioni di determinati settori sono obbligate per legge a svolgere determinate attività di sicurezza, inclusi i penetration test.
  • Una società la cui infrastruttura è nel cloud potrebbe non essere autorizzata a testare l'infrastruttura del provider cloud. Tuttavia, è possibile che il provider stia conducendo a sua volta test.

Le attività di test di penetrazione dovrebbero essere adattate alla singola organizzazione e al settore in cui opera e dovrebbero includere attività di follow-up e valutazione in modo tale che le vulnerabilità rilevate nell'ultimo test siano riportate nei seguenti test, oggetto di ulteriore analisi.

Ogni azienda è diversa, evitiamo di offrirti un prezzo non realistico senza conoscere dettagli utili a comprendere il carico di lavoro reale per offrirti i migliori risultati.

Contattaci e spiega i tuoi problemi, i tuoi desideri, la tua situazione. Ti chiederemo alcune ulteriori informazioni e ti forniremo un'offerta economica completa.

 

it_ITItaliano
en_GBEnglish (UK) it_ITItaliano
Torna su