Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Penetration test della rete esterna

Cos’è il penetration test della rete esterna?

Il test della rete esterna ha lo scopo di valutare e analizzare la tua rete alla ricerca delle vulnerabilità e dei problemi di sicurezza nei server, negli host, nei dispositivi e nei servizi di rete. Nello specifico:

  • Indentifica e valuta tutte le risorse collegate a Internet che un criminale informatico potrebbe sfruttare come punto di accesso potenziale alla tua rete;
  • Valuta l’efficacia dei firewall e degli altri sistemi anti-intrusione; e
  • Stabilisce se un utente non autorizzato ma con lo stesso livello di accesso del cliente o fornitore può accedere ai tuoi sistemi tramite la rete esterna.

Una volta eseguito il test, la tua azienda riceverà un report completo e dettagliato sulle vulnerabilità identificate, di facile comprensione sia dal team tecnico che manageriale. Le informazioni contenute nel report permetteranno alla tua azienda di prendere le decisioni migliori circa la risoluzione delle vulnerabilità e dei problemi emersi sulla base della propria propensione al rischio e budget disponibile.

Per maggiori informazioni sul penetration test della rete esterna, contatta i nostri esperti, saranno lieti di darti il loro aiuto.

Parla con un esperto


Lo sapevi?

  • L’80% dei penetration test della rete esterna individua almeno una vulnerabilità.
  • Il 65% dei penetration test della rete esterna identifica almeno un errore di configurazione.
  • Il 33% dei penetration test della rete esterna è in grado di ottenere le credenziali di accesso degli utenti.

    Under the Hoodie: Lessons from a Season of Penetration Testing, Rapid 7 (2018)

La violazione dei sistemi esterni (quelli che si interfacciano a Internet) può essere relativamente semplice, se non sono state installate in modo adeguato le patch o se non sono stati protetti dalle minacce più recenti.

Una volta che un utente esterno ha ottenuto l’accesso alla rete, può accedere ai dati riservati, modificare i dati, far funzionare il sistema in modo anomalo o arrestare del tutto il sistema.


Il penetration test della rete esterna è quello di cui hai bisogno?

Se sei il responsabile della rete esterna, dovresti porti queste domande:

  • Le patch di sistema sono installate in modo adeguato e i sistemi sono configurati nel modo giusto?
  • Le password che proteggono i sistemi e le applicazioni web sono deboli o predefinite?
  • Ho tenuto conto di tutti i servizi con interfaccia Internet?
  • Potrebbe esserci del malware nel mio sistema?
  • I dispositivi sono protetti da firewall configurati nel modo giusto?
  • Le informazioni riservate sono protette nel modo adeguato?

Se la risposta alle domande precedenti è “non lo so”, allora il test della rete esterna è quello di cui hai bisogno.


I vantaggi di un test della rete esterna

I nostri penetration test ti aiuteranno a:

  • Ottenere informazioni dettagliate e realistiche sulle vulnerabilità dei tuoi sistemi;
  • Identificare eventuali patch che devono essere installate al più presto;
  • Riconfigurare software, firewall e sistemi operativi;
  • Identificare le aree da proteggere con la crittografia o con protocolli più sicuri;
  • Trovare i punti deboli da sfruttare per lanciare l’attacco; e
  • Trovare le vulnerabilità che un criminale informatico potrebbe utilizzare per rubare dati sensibili. 

Come si esegue un penetration test

I penetration test di IT Governance sono accreditati CREST e seguono una metodologia di esecuzione basata sui rischi di sicurezza elencati dall’Open Web Application Security Project (OWASP) e dall’Open Source Security Testing Methodology Manual (OSSTMM). Questo approccio emula le tecniche e sfrutta gli strumenti di attacco utilizzati dai criminali informatici.

  1. Esame iniziale: prima del test, il nostro team discuterà insieme a te i requisiti della tua rete/infrastruttura per definire l’ambito del test.
  2. Esplorazione: in questa fase, il team elenca le risorse di rete e identifica le eventuali lacune nei sistemi che potrebbero essere sfruttate dai criminali informatici.
  3. Valutazione: utilizzando le informazioni identificate nella fase precedente, il team testa gli host alla ricerca di vulnerabilità. 
  4. Comunicazione dei risultati: al termine del test, i risultati saranno analizzati dai nostri esperti e riassunti in un report completo, che definisce lo scopo del test, la metodologia di attacco utilizzata e tutti i rischi e le vulnerabilità individuate. Ciò permetterà alla tua azienda di condurre una valutazione accurata dei rischi e delle minacce a cui è esposta.
  5. Ri-test: siamo in grado di garantirti l’accesso ai raw test data per dare supporto alla risoluzione dei problemi. Inoltre, possiamo testare i sistemi una seconda volta per essere sicuri che tutte le vulnerabilità individuate siano state sanate con successo.

Seleziona il penetration test della rete esterna che fa per te

Offriamo due livelli di penetration test per soddisfare i requisiti tecnici e il budget della tua azienda.

Livello 1: acquista online a soli €2.600

  • Identifica le vulnerabilità che lasciano esposto il tuo sistema IT.
  • Combina una serie di test manuali e scansioni automatiche per identificare le vulnerabilità della tua rete.
  • Ti consente di valutare lo stato della sicurezza della tua azienda e di prendere decisioni strategiche più accurate.

Acquista il nostro pacchetto a prezzo fisso

Acquista online

Livello 2: contattaci per un preventivo personalizzato

  • Tenta di sfruttare le vulnerabilità identificate per accedere alle tue informazioni e risorse.
  • Fornisce una valutazione più approfondita dello stato della sicurezza della tua azienda, e ti consente di prendere decisioni strategiche più mirate in merito all’investimento necessario per la messa in sicurezza dei tuoi sistemi aziendali più critici.

Contattaci per maggiori informazioni

Contattaci

Come IT Governance ti aiuta

Siamo stati i primi ad offrire penetration test sotto forma di pacchetti, convenienti e facili da acquistare.

Scegli il livello di penetration test più adatto ai tuoi requisiti tecnici e al tuo budget.

I nostri report sono chiari e facilmente comprensibili sia dai team tecnici che manageriali.

I nostri penetration test sono accreditati CREST e ti offrono tutta la garanzia tecnica di cui hai bisogno.


Alcuni dei nostri clienti


Parla con un esperto

Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.