CyberSecurity PMI

Nell’attuale panorama informatico mondiale si fa sempre più pressante l’esigenza di fortificare le difese informatiche al fine di garantire la massima stabilità alle imprese e l’adeguata tutela degli interessi privati sia dell’azienda stessa che dei propri clienti.

Nel mondo si contano quotidianamente milioni di attacchi informatici e purtroppo molte volte il destinatario non se ne rende neanche conto.

La Vulnerability Assetment e il Pen testing vi assicurano una maggiore presa di coscenza delle vostre strutture e vi aiutano a non esporre i vostri dati e quelli dei clienti a Hacker malintenzionati.

Si tratta di un’attività finalizzata all’individuazione del maggior numero di vulnerabilità presenti nei vari asset informatici aziendali. Durante questo tipo di processo si rileva la presenza di problematiche senza eseguire alcun tipo di attacco o violazione dei sistemi; il rilevamento viene eseguito esclusivamente tramite analisi dei sistemi, service enumeration e verifiche dei database di vulnerabilità pubblicate.

In informatica, il penetration test (o informalmente pen test) è il processo operativo di analisi o valutazione della sicurezza di un sistema informatico o di una rete.

Condotta su più fasi dal punto di vista di un potenziale attaccante simulando l’attacco informatico di un utente malintenzionato, consiste nello sfruttamento delle vulnerabilità rilevate aiutando a determinare se le difese del sistema sono sufficienti o se invece sono presenti altre vulnerabilità elencando in questo caso quali difese il test ha sconfitto. Il test ha dunque come obiettivo quello di evidenziare le debolezze della piattaforma fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l’accesso non autorizzato[1][2], fornendo una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:

• delle vulnerabilità interne al sistema;
• delle vulnerabilità esterne al sistema;
• della sicurezza fisica.

Tutti i problemi di sicurezza rilevati vengono quindi presentati al cliente assieme ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica o proposta di mitigazione o migrazione del sistema.

E’ una pratica comune durante il processo di VA , l’analisi dei flussi dati che si muovono all’interno del perimetro della vostra rete/Dominio è necessaria per individuare flussi di dati anomali, computer Zombi o vulnerabilità già’ sfruttate da un pregresso attacco Hacker.

Alla fine di una Analisi si vulnerabilità, visti i risultati di un eventuale prova di penetrazione di sistema (PT) viene rilasciato un report dettagliato con le vulnerabilità trovate, il metodo migliore per risolvere le problematiche e uno schema dettagliato del lavoro svolto. Tale materiale può essere utilizzato per completare la documentazione del GDPR