Effettua un penetration test gratuito registrandoti   nell'area riservata di MC3 Informatica!

Il penetration test è un tentativo autorizzato di intrusione in un sistema, utilizzando le tecniche realmente usate dagli hacker. Supera le indicazioni teoriche raccolte con un vulnerabilty assessment, che non è in grado di indicare la sfruttabilità delle vulnerabilità in uno specifico sistema o le implicazioni di una compromissione andata a buon fine. Solo un penetration test può valutare il rischio reale, permettendo di assegnare priorità agli interventi e di valutare se e come investire ulteriormente in sicurezza.

Un penetration test si articola in 5 fasi:

  1. Cerca le vulnerabilità del sistema
  2. Viola le difese sfruttando le vulnerabilità individuate
  3. Superate le difese, esplora la rete interna per individuare tutti i possibili danni che un attaccante potrebbe infiggere al cliente (furto di informazioni, compromissioni ai dati o al funzionamento del sistema informativo)
  4. Ogni attività viene documentata, producendo sia report sintetici che dettagliati
  5. Viene ripristinata la situazione precedente cancellando ogni traccia dell'intrusione
Caratteristiche del penetration test proposto da MC3 informatica:

  1. esterno o interno esterno: dall'esterno della rete del cliente (Internet). Simula il punto di vista di un hacker esterno.
    interno: dall'interno della rete del cliente. Simula il punto di vista di un utente interno che tenti laccesso o la compromissione di risorse senza autorizzazione.
  2. black box o white box black box: senza alcuna conoscenza a priori sul sistema bersaglio
    Eventualmente può essere effettuata senza che il personale IT ne sia a conoscenza, per verificare la risposta reale del team ad un attacco.
    white box: condotta con il coinvolgimento del personale tecnico del cliente.
  3. Report semplici, sia sintetici che dettagliati. Diversificati per il personale tecnico e per il personale manageriale.
  4. Stima del rischio relativo per ogni vulnerabilità individuata
  5. Indicazione delle priorità per il cliente
  6. Indicazioni sui possibili interventi correttivi


Vantaggi e svantaggi
Individua i danni che realmente potrebbe subire il cliente
Non può essere automatizzato

Per ottenere ulteriori informazioni sul penetration test gratuito offerto da MC3 Informatica è necessario registrarsi e accedere alla sezione riservata relativa alla sicurezza