Penetration test della rete esterna

Cos’è il penetration test della rete esterna?

Il test della rete esterna (external network penetration test) ha lo scopo di valutare e analizzare la rete alla ricerca delle vulnerabilità e dei problemi di sicurezza nei server, negli host, nei dispositivi e nei servizi di rete. Nello specifico:

  • Indentifica e valuta tutte le risorse collegate a Internet che un criminale informatico potrebbe sfruttare come punto di accesso potenziale alla rete;
  • Valuta l’efficacia dei firewall e degli altri sistemi anti-intrusione; e
  • Stabilisce se un utente non autorizzato ma con lo stesso livello di accesso del cliente o fornitore può accedere ai sistemi tramite la rete esterna.

Una volta eseguito il test, la tua azienda riceverà un report completo e dettagliato (in italiano o inglese) sulle vulnerabilità identificate, di facile comprensione sia dal team tecnico che manageriale. Le informazioni contenute nel report permetteranno di prendere le decisioni migliori circa la risoluzione delle vulnerabilità e dei problemi emersi, tenendo in considerazione la propensione al rischio e il budget disponibile.

Per maggiori informazioni sul penetration test della rete esterna, contatta i nostri esperti, saranno lieti di darti il loro aiuto.

Parla con un esperto

Lo sapevi?

  • Il 96% dei penetration test della rete esterna individua almeno una vulnerabilità.
  • Credenziali di accesso e altre informazioni confidenziali sono state ottenute nel 21% dei test eseguiti.
  • Nel 20.8% dei test eseguiti, password deboli hanno permesso l’accesso alla rete interna ai tester

Under the Hoodie: Lessons from a Season of Penetration Testing, Rapid 7 (2019)

Entrare in sistemi esterni (quelli che si interfacciano a Internet) può essere molto semplice se non sono state adeguatamentallate patch o se non sono protetti dalle minacce più recenti.

Una volta che un utente esterno entra nella rete, può accedere ai dati riservati, modificare i dati, far funzionare il sistema in modo anomalo o arrestarlo del tutto.

Il penetration test della rete esterna è quello di cui hai bisogno?

Se sei il responsabile della rete esterna, dovresti porti queste domande:

  • Le patch di sistema sono installate in modo adeguato e i sistemi sono configurati nel modo giusto?
  • Le password che proteggono i sistemi e le applicazioni web sono deboli o ancora quelle predefinite?
  • Ho tenuto conto di tutti i servizi con interfaccia Internet?
  • Potrebbe esserci del malware nel mio sistema?
  • I dispositivi sono protetti da firewall configurati nel modo giusto?
  • Le informazioni riservate sono protette nel modo adeguato?

Se la risposta alle domande precedenti è “non lo so”, allora il test della rete esterna è quello di cui hai bisogno.

I vantaggi di un test della rete esterna

I nostri penetration test ti aiuteranno a:

  • Ottenere informazioni dettagliate e realistiche sulle vulnerabilità dei tuoi sistemi;
  • Identificare eventuali patch che devono essere installate al più presto;
  • Riconfigurare software, firewall e sistemi operativi;
  • Identificare le aree da proteggere con la crittografia o con protocolli più sicuri;
  • Trovare i punti deboli che possono essere sfruttati per entrare nel sistema; e
  • Trovare scappatoie e scorciatoie che potrebbero essere utilizzate per rubare dati sensibili.

Come si esegue un penetration test

I penetration test di IT Governance sono accreditati CREST e seguono una metodologia di esecuzione basata sui rischi di sicurezza elencati dall’Open Web Application Security Project (OWASP) e dall’Open Source Security Testing Methodology Manual (OSSTMM). Questo approccio emula le tecniche e sfrutta gli strumenti di attacco utilizzati dai criminali informatici.

  1. Esame iniziale: prima del test, il nostro team discuterà insieme a te i requisiti della tua rete/infrastruttura per definire l’ambito del test.
  2. Esplorazione: in questa fase, il team elenca le risorse di rete e identifica le eventuali lacune nei sistemi che potrebbero essere sfruttate dai criminali informatici.
  3. Valutazione: utilizzando le informazioni identificate nella fase precedente, il team testa gli host alla ricerca di vulnerabilità. 
  4. Comunicazione dei risultati: al termine del test, i risultati saranno analizzati dai nostri esperti e riassunti in un report completo (fornito in italiano o inglese), che definisce lo scopo del test, la metodologia di attacco utilizzata e tutti i rischi e le vulnerabilità individuate. Ciò permetterà alla tua azienda di condurre una valutazione accurata dei rischi e delle minacce a cui è esposta.
  5. Ri-test: siamo in grado di garantirti l’accesso ai raw test data per dare supporto alla risoluzione dei problemi. Inoltre, possiamo testare i sistemi una seconda volta per essere sicuri che tutte le vulnerabilità individuate siano state sanate con successo.

Seleziona il penetration test della rete esterna che fa per te

Offriamo due livelli di penetration test per soddisfare i requisiti tecnici e il budget della tua azienda.

Livello 1

  • Identifica le vulnerabilità che lasciano esposto il tuo sistema IT.
  • Combina una serie di test manuali e scansioni automatiche per identificare le vulnerabilità della tua rete.
  • Ti consente di valutare lo stato della sicurezza della tua azienda e di prendere decisioni strategiche più accurate.

Contattaci per maggiori informazioni o per un preventivo senza impegno

Contattaci

Livello 2

  • Tenta di sfruttare le vulnerabilità identificate per accedere alle tue informazioni e risorse.
  • Fornisce una valutazione più approfondita dellosullo stato della sicurezza della tua azienda, e ti consente di prendere decisioni strategiche più mirate in merito all’investimento necessario per la messa in sicurezza dei tuoi sistemi aziendali più critici.

Contattaci per maggiori informazioni o per un preventivo senza impegno

Contattaci

Perché scegliere IT Governance?

Test accreditati CREST

I penetration test accreditati CREST ti offrono tutte le garanzie tecniche di cui hai bisogno.

Pacchetti unici

Siamo pionieri nell’offerta di penetration test facili da capire e semplici da acquistare.

Scegli il test che fa per te

Puoi scegliere tra una vasta gamma di penetration test disponibili per ogni budget ed esigenze tecniche.

Report di facile comprensione

I nostri report, disponibili in italiano o inglese, sono facilmente comprensibili, sia da personale tecnico che manageriale.

Test conformi a Microsoft Rules of Engagement

Per i client Azure ciò implica che i nostri penetration test si limiteranno alle tue risorse, evitando conseguenze indesiderate per i tuoi clienti o la tua infrastruttura.

Alcuni dei nostri clienti

Parla con un esperto

Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.

 

su