Trovare le vulnerabilità nei propri sistemi IT prima che lo faccia qualcun'altro è un processo primario per la sicurezza della propria rete e per la perdita del Know How.
Il Penetration Test di HSG Group© ha lo scopo di individuare le vulnerabilità, sulle aree di maggior impatto per il business aziendale.
Il Penetration Test di HSG Group© è un tentativo di intrusione nella rete aziendale volto a valutare il reale stato di sicurezza della rete. Il Penetration Test di HSG Group© può essere eseguito sia dall'interno(Internal PT) che dall'esterno (External PT) all'azienda e con vari livelli di informazione e accesso alle infrastrutture e risorse del cliente(Black Box, Gray Box e White Box). Questo tipo di operazione oltre a testare la rete aziendale si può rivolgere alle web application (es. il proprio sito), alle mobile application.
É possibile quindi simulare scenari di attacco differenti:
- External PT BlackBox di HSG Group© simula un attaccante casuale o esterno (ad esempio un concorrente) senza accesso ad informazioni e credenziali di accesso alla rete dell'azienda.
- Internal PT BlackBox di HSG Group© Simula un attaccante che abbia accesso fisico (ad esempio un consulente esterno o un visitatore in una sala riunioni)o remoto (ad esempio un computer di una segretaria compromesso) alla rete aziendale.
- External PT WhiteBox di HSG Group© simula la compromissione di una componente esposta all'esterno per capire che livello di accesso un attaccante possa ottenere alle altre parti dell'infrastruttura aziendale.
- Internal PT WhiteBox di HSG Group© simula un attaccante interno all'organizzazione con informazioni ed accesso ad alcune parti dell'infrastruttura per capire che livello di accesso alle componenti critiche sia possibile ottenere.
- Wireless Penetration Test di HSG Group© cerca di compromettere l'infrastruttura wireless, simula un attaccante che sia fisicamente prossimo ad uno degli edifici dell'azienda in cui sia installata una rete wireless.
- Social Engineering invece di attaccare la componente informatica viene attaccata quella "umana", con tecniche di manipolazione si cerca di indurre le persone a compiere azioni o a rivelare informazioni.
Molte aziende operano con diligenza per mantenere un efficiente ed efficace politica della sicurezza implementando il loro potenziale con recenti prodotti e servizi al fine di prevenire le frodi, gli atti di Cybervandalismo, sabotaggio e attacchi DoS (Denial of Service). Nonostante questo molte di loro non danno il giusto risalto all'ingrediente chiave del successo di una politica di sicurezza: la verifica che la rete e i sistemi di sicurezza funzionino come previsto.
L'attività di Network Penetration Test di HSG Group©, utilizza strumenti e processi per scansionare l'infrastruttura di rete alla ricerca di vulnerabilità, aiuta a mantenere alti gli standard di sicurezza aziendale, identificando le vulnerabilità, e garantire che l'implementazione di sicurezza, effettivamente fornisca la protezione che l'azienda richiede e necessita.
Eseguire regolarmente un Penetration Test di HSG Group© aiuta a scoprire i punti deboli della sicurezza della rete date da apparecchiature compromesse o distrutte da Exploit, Virus, Trojan, attacchi Denial of Service e altre intrusioni. questo tipo di verifica può esporre anche altre vulnerabilità che possono essere introdotte da patch e aggiornamenti o da errori sui Server, Router e Firewall.
Alla fine delle operazioni di Network Penetration Test di HSG Group© viene rilasciato un Report di tipo relazionale nella quale viene riassunto il risultato delle attività svolte, i dettagli tecnici delle vulnerabilità riscontrate e le operazione di rimedio consigliate al fine d'implementare la network security.