Cos’è il penetration test della rete interna?
Il penetration test della rete interna (internal network penetration test) valuta ciò che un attacco interno (ossia ad opera di dipendenti, fornitori, o altre persone interne all’azienda che hanno accesso autorizzato ad applicazioni, sistemi e dati) potrebbe causare. Nello specifico, un test di penetrazione della rete interna:
- Testa l’accesso alla rete dal punto di vista di un utente autorizzato e non, e valuta il danno potenziale che potrebbe causare;
- Analizza le vulnerabilità esistenti nei sistemi in rete che richiedono le credenziali utente per l’accesso; e
- Controlla che le configurazioni non siano errate, ossia che non permettano al personale di accedere ad informazioni riservate e di diffonderle al pubblico.
Una volta eseguito il test, l’azienda cliente riceverà un report completo e dettagliato sulle vulnerabilità identificate, di facile comprensione sia dal team tecnico che manageriale (disponibile in italiano e inglese). Le informazioni contenute nel report permetteranno all’azienda di prendere le decisioni migliori circa la risoluzione delle vulnerabilità e dei problemi emersi, sulla base della propria propensione al rischio e budget disponibile.
Per maggiori informazioni sul penetration test della rete interna, contatta i nostri esperti, saranno lieti di darti il loro aiuto.
Parla con un esperto
Lo sapevi?
- Il 98% dei test della rete interna ha rivelato che i dati personali dei clienti sono accessibili pubblicamente sul web.
- Il 100% dei test ha rilevato che i dati aziendali sensibili sono trasferiti tramite Cloud, applicazioni web o chiavi USB non autorizzate o autenticate.
- Il 73% delle aziende conferma che gli attacchi interni stanno diventando sempre più preoccupanti.
Insider Threat Intelligence Report, Dtex Systems (2019)
Le minacce interne sono tra le più difficili da rilevare e fermare, questo perché possono provenire da chiunque si trovi all’interno dell’azienda – per esempio dipendenti che perdono o danneggiano accidentalmente dei dati, altre persone non identificate che rubano informazioni o compromettono sistemi.
Inoltre, il personale dell’organizzazione spesso ignora i controlli di sicurezza progettati per proteggere le risorse informatiche. Tutto ciò fa sì che la rete interna sia il punto più vulnerabile dell’azienda.
I vantaggi di un test della rete interna
I nostri penetration test della rete interna ti aiuteranno a:
- Ottenere informazioni dettagliate e realistiche sulle vulnerabilità della tua rete;
- Identificare quali informazioni potrebbero essere violate;
- Determinare se i fornitori possono accedere a più risorse interne di quelle dovute;
- Identificare patch the dovranno essere installate;
- Rafforzare i controlli di accesso alla rete; e
- Abilitare la crittografia o altri protocolli di sicurezza per proteggere la tua rete.
Il test della rete interna è quello di cui hai bisogno?
Se sei il responsabile della rete interna, dovresti porti queste domande:
- Le postazioni di lavoro e i dispositivi sono protetti in modo adeguato?
- C’è rischio che la tua rete venga compromessa a causa di password deboli/predefinite?
- Qualcuno dall’interno dell’azienda può accedere all’intera rete interna?
- Hai subito delle violazioni dei dati?
- Hai testato le applicazioni intranet alla ricerca di vulnerabilità?
- Hai installato le ultime versioni delle patch?
- L’accesso alla tua rete da parte di terze persone è sicuro?
Se la risposta alle domande precedenti è “non lo so”, allora il test della rete interna è quello di cui hai bisogno.
Come si esegue un penetration test
I penetration test di IT Governance sono accreditati CREST e seguono una metodologia di esecuzione basata sui rischi di sicurezza elencati dall’Open Web Application Security Project (OWASP) e dall’Open Source Security Testing Methodology Manual (OSSTMM). Questo approccio emula le tecniche e sfrutta gli strumenti di attacco utilizzati dai criminali informatici.
- Esame iniziale: prima del test, il nostro team discuterà insieme a te i requisiti della tua rete interna per definire l’ambito del test.
- Esplorazione: in questa fase, il team elenca le risorse di rete e identifica le eventuali lacune nei firewall che potrebbero essere sfruttate dai criminali informatici.
- Valutazione: utilizzando le informazioni identificate nella fase precedente, il team testa la rete alla ricerca di vulnerabilità.
- Comunicazione dei risultati: al termine del test, i risultati saranno analizzati dai nostri esperti e riassunti in un report completo (in italiano e inglese), che definisce lo scopo del test, la metodologia di attacco utilizzata e tutti i rischi e le vulnerabilità individuate. Ciò permetterà alla tua azienda di condurre una valutazione accurata dei rischi e delle minacce a cui è esposta.
- Ri-test: siamo in grado di garantirti l’accesso ai raw test data per dare supporto alla risoluzione dei problemi. Inoltre, possiamo testare la rete una seconda volta per essere sicuri che tutte le vulnerabilità individuate siano state sanate con successo.
Parla con un esperto
Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.