top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Analysis & Testing > Security Evaluation

Security Evaluation

Il servizio di Security Evaluation prevede la verifica in ambiente di laboratorio del livello di sicurezza associato a particolari processi, applicazioni, piattaforme hardware e software dalle caratteristiche eterogenee.

Al fine di garantire la massima profondità ed esaustività dell’analisi di sicurezza, la valutazione è eseguita sistematicamente sia a livello progettuale che implementativo, avvalendosi delle competenze e dell’esperienza di personale altamente qualificato.

Il servizio comprende attività quali: reverse engineering, analisi dei protocolli di comunicazione, verifica dei meccanismi di cifratura, revisione del codice sorgente e delle configurazioni adottate.

Finalità della verifica

Il servizio di Security Evaluation consente il rilevamento sul campo delle eventuali vulnerabilità progettuali o implementative presenti sulle piattaforme hardware e software oggetto di analisi.

Permette, inoltre, di verificare l’adeguatezza delle procedure di sviluppo e deployment adottate ed il livello di rispetto delle stesse da parte del personale.

 

Ambito di applicazione

Gli scenari ai quali è possibile applicare il servizio di Security Evaluation sono molteplici. Può essere utilizzato, ad esempio, al fine di verificare la robustezza di un telefono cellulare, valutare l’impatto del furto di un notebook aziendale, comparare differenti soluzioni tecnologiche in termini di funzionalità e sicurezza, identificare eventuali errori di configurazione nelle ACL impostate sui firewall perimetrali, etc.

@ Mediaservice.net, infatti, vanta un’esperienza decennale nell’esecuzione delle verifiche di sicurezza che le consente di erogare un servizio completo capace di integrare l’analisi delle specifiche di progetto con l’esecuzione di verifiche di laboratorio sulle seguenti componenti hardware e software e sulle loro interazioni:


Software Hardware
Codice binario e sorgente Componenti fisiche
Configurazione Assemblaggio
Protocolli di comunicazione Emissioni elettromagnetiche
Meccanismi di cifratura Firmware

 

 

Metodologie di verifica

Al fine di fornire una valutazione di sicurezza indipendente, oggettiva e ripetibile, le verifiche di tipo Security Evaluation sono condotte in conformità con le metodologie di analisi più accreditate (OSSTMM, OWASP, ISO/IEC 15408, ITSEC, TCSEC), nel rispetto degli standard internazionali di riferimento (ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005:2008, ITIL, COBIT, GAO, FISCAM, PCI, SOX, HIPAA, CASPR, SET, NIST Best Practices, D.lgs 196/2003, altre normative sulla protezione dei dati).

Figure professionali

Per svolgere le attività di verifica, @ Mediaservice.net si avvale di personale altamente qualificato e referenziato, in possesso di certificazioni professionali riconosciute internazionalmente (CISSP, OPSA, OPST, OWSE, CISA, CISM, GCFA, ISO 27001 Lead Auditor, etc.). Tali certificazioni garantiscono, oltre alla competenza tecnica, anche l’alto profilo etico delle figure professionali impiegate.

A seconda degli accordi tra le parti, le risorse impegnate nelle attività potranno lavorare in team nel laboratorio di @ Mediaservice.net o presso la sede del Cliente.

Security Evaluation - 386,72 kB Scarica il datasheet dettagliato del servizio.