Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Penetration test della rete interna

Cos’è il penetration test della rete interna?

Il penetration test della rete interna analizza ciò che un attacco dall’interno dell’azienda potrebbe causare. L’obiettivo è comune al test della rete esterna, con la differenza che l’attacco parte dall’interno della rete. Nello specifico, un test della rete interna:

  • È eseguito come se l’attacco partisse da un utente autorizzato o non all’accesso alla rete, e valuta il potenziale di danno che potrebbe causare;
  • Analizza le vulnerabilità esistenti nei sistemi in rete che richiedono le credenziali dell’utente per l’accesso; e
  • Controlla che le configurazioni non siano errate, ossia che non permettano al personale di accedere ad informazioni riservate e di diffonderle al pubblico.

Una volta eseguito il test, la tua azienda riceverà un report completo e dettagliato sulle vulnerabilità identificate, di facile comprensione sia dal team tecnico che manageriale. Le informazioni contenute nel report permetteranno alla tua azienda di prendere le decisioni migliori circa la risoluzione delle vulnerabilità e dei problemi emersi sulla base della propria propensione al rischio e budget disponibile.

Per maggiori informazioni sul penetration test della rete interna, contatta i nostri esperti, saranno lieti di darti il loro aiuto.

Parla con un esperto


Lo sapevi?

  • Il 78% delle aziende ha trovato le proprie informazioni riservate accessibili a tutti sul web.
  • 1 organizzazione su 3 ha dichiarato che i dipendenti hanno assunto comportamenti rischiosi che hanno aumentato il rischio di violazione dei dati.
Insider Threat Intelligence Report, Dtex Systems (2018)
 

Le minacce interne sono tra le più difficili da rilevare e fermare, questo perché possono provenire da chiunque si trovi all’interno dell’azienda – dipendenti che perdono o danneggiano accidentalmente dei dati, altre persone non identificate che rubano informazioni o compromettono sistemi.

Inoltre, il personale dell’organizzazione spesso ignora i controlli di sicurezza progettati per proteggere le risorse informatiche. Tutto ciò fa sì che la rete interna sia il punto più vulnerabile dell’organizzazione.


I vantaggi di un test della rete interna

I nostri penetration test della rete interna ti aiuteranno a:

  • Ottenere informazioni dettagliate e realistiche sulle vulnerabilità della tua rete;
  • Identificare quali informazioni potrebbero essere violate; 
  • Determinare se i partner dell’azienda possono accedere a più risorse interne di quelle dovute;
  • Identificare patch the dovranno essere installate;
  • Rafforzare i controlli di accesso alla rete; e
  • Abilitare la crittografia o altri protocolli di sicurezza per proteggere la tua rete.

Il test della rete interna è quello di cui hai bisogno?

Se sei il responsabile della rete interna, dovresti porti queste domande:

  • Le postazioni di lavoro e i dispositivi sono protetti in modo adeguato?
  • C’è rischio che la tua rete venga compromessa a causa di password deboli/predefinite?
  • Qualcuno dall’interno dell’azienda può accedere alla rete interna?
  • Hai subito delle violazioni dei dati?
  • Hai testato le applicazioni intranet alla ricerca di vulnerabilità?
  • Hai installato le ultime versioni delle patch ai tuoi sistemi?
  • L’accesso alla tua rete da parte di terze persone è sicuro?
Se la risposta alle domande precedenti è “non lo so”, allora il test della rete interna è quello di cui hai bisogno.

Come si esegue un penetration test

I penetration test di IT Governance sono accreditati CREST e seguono una metodologia di esecuzione basata sui rischi di sicurezza elencati dall’Open Web Application Security Project (OWASP) e dall’Open Source Security Testing Methodology Manual (OSSTMM). Questo approccio emula le tecniche e sfrutta gli strumenti di attacco utilizzati dai criminali informatici.

  1. Esame iniziale: prima del test, il nostro team discuterà insieme a te i requisiti della tua rete interna per definire l’ambito del test.
  2. Esplorazione: in questa fase, il team elenca le risorse di rete e identifica le eventuali lacune nei firewall che potrebbero essere sfruttate dai criminali informatici.
  3. Valutazione: utilizzando le informazioni identificate nella fase precedente, il team testa la rete alla ricerca di vulnerabilità. 
  4. Comunicazione dei risultati: al termine del test, i risultati saranno analizzati dai nostri esperti e riassunti in un report completo, che definisce lo scopo del test, la metodologia di attacco utilizzata e tutti i rischi e le vulnerabilità individuate. Ciò permetterà alla tua azienda di condurre una valutazione accurata dei rischi e delle minacce a cui è esposta.
  5. Ri-test: siamo in grado di garantirti l’accesso ai raw test data per dare supporto alla risoluzione dei problemi. Inoltre, possiamo testare la rete una seconda volta per essere sicuri che tutte le vulnerabilità individuate siano state sanate con successo.

Come IT Governance ti aiuta

Siamo stati i primi ad offrire penetration test sotto forma di pacchetti, convenienti e facili da acquistare.

Scegli il livello di penetration test più adatto ai tuoi requisiti tecnici e al tuo budget.

I nostri report sono chiari e facilmente comprensibili sia dai team tecnici che manageriali.

I nostri penetration test sono accreditati CREST e ti offrono tutta la garanzia tecnica di cui hai bisogno.


Alcuni dei nostri clienti


Parla con un esperto

Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.