Penetration Testing
E' facile violare la tua infrastruttura informatica?

Il servizio di Penetration Testing, guarda al problema della sicurezza da un punto di vista offensivo, e consiste nalla simulazione di un vero scenario di attacco alla rete informatica aziendale, utile a evidenziare criticità nei sistemi e verificare la validità delle difese presenti.

L'attività include attacchi (blackbox) verso tutti i servizi esposti a internet con lo scopo di ottenere l'accesso, mediante vulnerabilità note e non, alle risorse di backend con il massimo privilegio possibile.

Parte importante dell'attività di assessment, consiste nel verificare le possibilità di successo di attacchi informatici basati su tecniche di ingegneria socialei come il Phishing, ovvero inducendo il personale aziendale a esporre inconsapevolmente la sicurezza dei sistemi informatici utilizzati. Questi attacchi risultano particolarmente utili per valutare l'efficacia delle politiche aziendali di sicurezza; oltre alla risposta dei singoli dipendenti quando esposti in prima persona a situazioni di rischio.

reverse engineering