PENETRATION TEST

Tu sei qui:

B-01 è la business unit del gruppo BlendIT dedicata alla CYBER SECURITY, ha definito la giusta proposta di Cyber Security per ciascun livello di rischio e possiede tutti i requisiti per rafforzare la “business-continuity” delle imprese industriali e del terziario, con analisi e ricerche globali che si spingono fino agli anfratti più remoti e meno limpidi del web (hackering crimes e dark web). Si occupa di Analisi sicurezza informatica, network & application security, Gestione incidenti informatici, Formazione

Cos'è un Penetration Test?

E’ bene conoscere in anticipo eventuali vulnerabilità dei sistemi informatici aziendali per porre in essere le difese più adeguate: i ``Penetration test`` B-01 powered by BlendIT simulano veri attacchi informatici e assolvono perfettamente a questa funzione, poiché forniscono una visione completa dell’efficacia delle misure di sicurezza del sistema e ne evidenziano eventuali falle e debolezze con metodologie replicabili.
Il team B-01 powered by BendIT è composto da tecnici con esperienza decennale nel campo dell’offensive security che deriva non solo dalle attività operative di PenTest, ma anche dai lunghi periodi di formazione, bug hunting e security research. Le metodologie adottate sono in linea con gli standard OSSTMM (Open Source Security Testing Methodology Manual) e OWASP (Open Web Application Security Project).

Quali sono i diversi gradi di attacchi?

Generalmente un attacco informatico prevede una sequenza definita di passi, quali: individuare una vulnerabilità sfruttabile per accedere al sistema, progettare un attacco basato su quell’accesso, testare un attacco, impadronirsi di una linea in uso, eseguire l'attacco e infine sfruttare l’ingresso per trafugare dati e informazioni sensibili. I processi di Penetration Test possono essere effettuati in diverse modalità. La differenza consiste sulla quantità e qualità delle informazioni messe a disposizione degli analisti riguardo ai sistemi analizzati. I test Black Box non presuppongono una pre-conoscenza dell'infrastruttura oggetto dell’analisi e gli analisti necessitano di determinare architettura e servizi dei sistemi prima di iniziare l'analisi mentre nei cosiddetti test White Box sono invece fornite conoscenze dettagliate dell'infrastruttura da esaminare, spesso comprensive di schemi di rete, codice sorgente delle applicazioni e liste di indirizzi IP presenti in rete. Vi sono poi anche varianti di queste metodologie definite Grey Box.
Appositi software automatizzati, uniti all'esperienza degli analisti B-01consentono quindi di evidenziare tutte le possibili vulnerabilità del sistema, incluse quelle più recenti e spesso non ancora di pubblico dominio. I problemi riscontrati vengono quindi ``verificati manualmente`` a conferma dell'esistenza delle problematiche individuate e per adottare gli opportuni provvedimenti ed il tutto viene condensato in un report tecnico destinato al management che valuta l’impatto del rischio e le possibili contromisure.

Un unico obiettivo, diversi approcci operativi

WAPT Web Application Penetration Test

E’ una vera e propria simulazione d’attacco durante la quale il team di security researcher B-01 powered by BlendIT simula un attacco ai portali web o alle web application oggetto di test, al fine di identificarne le vulnerabilità e sfruttarle per accedere ai sistemi, proprio come farebbe un cyber criminale con scopi malevoli. L’obiettivo è quello di garantire l’integrità dei dati gestiti dai sistemi e applicativi analizzati, in termini di riservatezza, integrità e disponibilità degli stessi.

MAPT Mobile Application Penetration Test

E’ il servizio che meglio permette di identificare vulnerabilità specifiche delle applicazioni per smartphone e tablet (Android e iOS). La simulazione di un attacco dall’esterno permette di evidenziare non solo i problemi di sicurezza applicativa (es. Buffer Overflows, Insecure Storage, Exposed IPCs / Services / Intents, ecc.), ma anche delle API interrogate dall’applicazione (es. SQL Injections, Authentication Bypasses, Insecure Direct Object References, ecc.).

NPT Network Penetration Test

Valuta il livello di sicurezza di reti, host e dispositivi, identificando le vulnerabilità che potrebbero compromettere maggiormente il business aziendale. Un NPT può essere eseguito in diverse modalità: simulando un attacco interno (es. un consulente, un dipendente) o esterno, simulando un attaccante remoto. I “Pen test” B-01 sono la cosa più vicina a un vero cyber-attacco nel mondo reale e vengono proposti al mercato con la formula “tutto compreso” anche in in speciali pacchetti BPT Box Penetration Test, diversificati in funzione alle diverse specificità, livello di accesso ai sistemi e profondità delle analisi da svolgere.

Analisi approfondita delle vulnerabilità
Simulazione di attacchi alla infrastruttura aziendale
Identificare vulnerabilità alla infrastruttura aziendale

PENETRATION TEST

Cos'è un Penetration Test?

Quali sono i diversi gradi di attacchi?

Un unico obiettivo, diversi approcci operativi

WAPT Web Application Penetration Test

MAPT Mobile Application Penetration Test

NPT Network Penetration Test

Analisi sicurezza informatica

Formazione cyber security

Gestione incidenti informatici

Network & application security

Servizi di cyber threath intelligence

PENETRATION TEST

Cos'è un Penetration Test?

Quali sono i diversi gradi di attacchi?

Un unico obiettivo, diversi approcci operativi

WAPT Web Application Penetration Test

MAPT Mobile Application Penetration Test

NPT Network Penetration Test

Analisi sicurezza informatica

Formazione cyber security

Gestione incidenti informatici

Network & application security

Servizi di cyber threath intelligence

Related posts