HOME || CYBERSECURITY || VA E PENETRATION TEST
VA e Penetration Test – GStore Padova
Gs Store Informatica & Web a Padova ha un team di esperti in gestione di server per l’azienda!
Tramite Vulnerability Assestment (VA) e Penetration test andremo ad analizzare e implementare il tuo sistema di Cybersecurity.
È ormai noto che gli attacchi informatici sono in continua crescita e diventano sempre più mirati ed efficaci.
Non sono colpite solo le grandi aziende, i dati dimostrano che sono in aumento le vittime tra le PMI facendo registrare il 72% di attacchi sul totale nel secondo semestre 2022 (fonte: swascan.com).
È indispensabile quindi prendere tutte le precauzioni necessarie in termini di Cyber Security usando, tra le altre cose, due strumenti fondamentali per conoscere e quindi risolvere le proprie vulnerabilità.
Esistono 2 tipologie di test in grado di valutare il livello di rischio informatico al quale si è esposti:
Vulnerability Assessment (VA)
Gli esperti paragonano questo test come gli “esami del sangue” utile per evidenziare le anomalie ed i punti deboli della rete. Successivamente si può procedere con l’applicazione delle soluzioni (Remediation Plan).
L’attività di VA inizia con l’identificare le risorse ed i sistemi (servizi, applicazioni web, etc) presenti nella struttura. Successivamente, tramite l’utilizzo di test automatici e attività manuali, vengono identificate in maniera non invasiva le problematiche di sicurezza conosciute.
Viene infine generato un report semplice e dettagliato per riassumere le analisi e si divide in 3 documenti:
- Executive Summary: Riassunto di massimo una pagina destinato al Management.
- Vulnerability Details: Documento tecnico per riassumere in dettaglio le vulnerabilità riscontrate ed il loro livello di gravità destinato al Security Manager o al reparto tecnico IT.
- Remediation Plan: Documento tecnico con le istruzioni su come risolvere le viìulnerabilità rilevate ed è destinato al System Administrator o comunque al reparto tecnico IT.
Penetration Test (Pen Test)
Molto più invasivo del precedente dove viene simulato un attacco hacker (etical hack attack) focalizzandosi sulle aree di maggior impatto. Si utilizzano processi e strumenti per analizzare l’infrastruttura di rete e viene effettuato da professionisti secondo metodologie riconosciute a livello internazionale (OSSTMM), le attività più delicate vengono svolte da analisti senior a garanzia della massima professionalità ed evitare danneggiamenti all’infrastruttura.
Il Pen Test può essere eseguito dall’interno e/o dall’esterno e si svolge sommariamente:
- Ricerca dell’esterno o interno dei sistemi maggiormente esposti a vulnerabilità;
- Prove di attacco per violare il perimetro della rete sfruttando le vulnerabilità;
- Si ricercano altre vulnerabilità interne che permettano di ottenere ulteriore accesso alle risorse;
- Il test viene ripetuto fintanto possibile.
Viene infine generato un report semplice e dettagliato per riassumere le analisi come nel caso del Vulnerability Assestment.
Le ultime news
Vulnerability Assessment: come prevenire e difendersi dal rischio di attacco informatico
Indice Introduzione Chi viene maggiormente colpito dagli attacchi informatici? Quali
Ransomware: 2023 vicino al record di sempre
Ransomware, un 2023 vicino al record di sempre: nei primi
Simulazione di Phishing (Cyber Guru)
Addestramento anti-phishing con l’ Intelligenza Artificiale Ad oggi per difendersi
Attacchi Cyber e la sicurezza dei dati
Nel 2020 in Italia i reati informatici sono aumentati del
