top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Analysis & Testing > Penetration Test

Penetration Test

Il servizio di verifica di sicurezza di tipo Penetration Test prevede l’esecuzione di test approfonditi in modalità Ethical Hacking. Esso si basa su tecniche di attacco inferenziali finalizzate all’identificazione delle vulnerabilità non note o comunque non rilevabili tramite i soli strumenti di scansione ed analisi automatica. L’attività di verifica si avvale delle competenze e dell’esperienza di personale altamente qualificato, allo scopo di simulare nel modo più esaustivo possibile le operazioni comunemente eseguite da un agente di minaccia esterno o interno, facendo uso degli strumenti e delle tecniche proprie di uno scenario reale.

Finalità della verifica

Il servizio di Penetration Test consente il rilevamento sul campo delle eventuali vulnerabilità tecnologiche presenti all’interno dell’infrastruttura informatica oggetto di analisi. Esso permette, inoltre, di verificare l’adeguatezza delle politiche di sicurezza adottate ed il livello di rispetto delle stesse da parte del personale.

 

Ambito di applicazione

Al fine di fornire una valutazione esaustiva del livello di sicurezza dell'infrastruttura informatica oggetto di analisi, il team di specialisti non si limita ad analizzare il perimetro esposto ad attacchi provenienti dalla rete pubblica Internet, ma si avvale di differenti vettori di attacco.

@ Mediaservice.net, infatti, vanta un'esperienza decennale nell'esecuzione delle verifiche di sicurezza che le permette di garantire una simulazione di attacco completa ed approfondita per un'ampia gamma di scenari tecnologici, quali ad esempio:


Infrastruttura Applicazioni Telefonia Altri
IP Web PBX Human
Firewall BlackBerry RAS Physical
VPN Database APN Videosorveglianza
Wi-Fi iSeries Backup ISDN Biometria
SCADA SAP VoIP Crypto
X.25 Client-Server GSM/UMTS Dumpster Diving

 

 

Metodologie di verifica

Al fine di fornire una valutazione di sicurezza indipendente, oggettiva e ripetibile, le verifiche di tipo Penetration Test sono condotte in conformità con le metodologie di analisi più accreditate (OSSTMM, OWASP, ISO/IEC 15408, ITSEC, TCSEC), nel rispetto degli standard internazionali di riferimento (ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2008, ITIL, COBIT, GAO, FISCAM, PCI, SOX, HIPAA, CASPR, SET, NIST Best Practices, D.lgs 196/2003, altre normative sulla protezione dei dati).

Figure professionali

Per svolgere le attività di verifica, @ Mediaservice.net si avvale di personale altamente qualificato e referenziato, in possesso di certificazioni professionali riconosciute internazionalmente (CISSP, OPSA, OPST, OWSE, CISA, CISM, GCFA, ISO 27001 Lead Auditor, etc.). Tali certificazioni garantiscono, oltre alla competenza tecnica, anche l’alto profilo etico delle figure professionali impiegate.

A seconda degli accordi tra le parti, le risorse impegnate nelle attività potranno lavorare in team nel laboratorio di @ Mediaservice.net o presso la sede del Cliente.

Penetration Test - 404,17 kB Scarica il datasheet dettagliato del servizio.