Servizi di penetration test accreditati CREST di IT Governance

CREST è un organismo internazionale senza scopo di lucro di accreditamento e certificazione per le aziende di sicurezza informatica.

In qualità di azienda membro CREST, IT Governance può darti la garanzia tecnica di cui hai bisogno, ossia che le tue difese informatiche sono appropriate ed efficaci.

Il nostro team di esperti penetration tester sono in grado di fornirti una valutazione realistica e mirata dello stato attuale delle tue misure di sicurezza e dei rischi che la tua azienda corre, in modo tale da aiutarti a difendere la tua azienda dagli attacchi informatici e prevenire violazioni di dati.

Parla con un esperto

Per maggiorni informazioni sui servizi di penetration test accreditati CREST,
chiama il numero 00 800 48 484 484 oppure chiedi di essere contattato usando il modulo qui sotto.

Chiedi di essere contattato
da un esperto

I nostri servizi di penetration test

I nostri pacchetti di penetration test a prezzo fisso sono adatti a qualsiasi azienda che desideri identificare le vulnerabilità presenti nei propri sistemi, sfruttabili dai criminali informatici.

I risultati di tali test sono presentati in un report di facile comprensione (disponibile in italiano o inglese), ideale per le aziende di piccole e medie dimensioni o per quelle che non hanno nessuna precedente esperienza con i test di sicurezza.

Le aziende che invece hanno bisogno di maggiori rassicurazioni a riguardo dello stato della loro sicurezza dovrebbero prendere in considerazione i test di livello 2.

I test di livello 2 sono più complessi e vengono adattati alle esigenze specifiche dell’azienda. Si occuperanno di ricercare le vulnerabilità presenti nel sistema e cercheranno di sfruttarle.

Per maggiori informazioni sui nostri servizi di penetration test e su come possono aiutarti a proteggere la tua azienda, clicca sul test di tuo interesse:

Penetration test della rete

servizi di penetration test della rete vanno alla ricerca di difetti nel sistema di sicurezza a protezione dei sistemi operativi e dell’architettura di rete, come per esempio:

  • Server e host;
  • Firewall e punti di accesso wireless; e
  • Protocolli di rete.

Esistono due tipologie di test: penetration test della rete esterna e penetration test della rete interna.

Penetration test della rete esterna

Il penetration test della rete esterna combina scansioni automatizzate e test manuali per esaminare le vulnerabilità che potrebbero consentire l’accesso da parte di entità esterne all’azienda.

Clicca per maggiori informazioni

Penetration test della rete interna

Il penetration test della rete interna identifica le vulnerabilità della rete e del sistema operativo dal punto di vista di chiunque abbia un accesso privilegiato ai sistemi, alle applicazioni o ai dati, come i dipendenti.

Clicca per maggiori informazioni

Penetration test dell’accesso remoto

Con la pandemia, il lavoro a distanza (anche detto telelavoro o lavoro da remoto) è diventato la norma per moltissime aziende. Tuttavia, bisogna considerare il fatto che l’accesso da remoto amplifica la possibilità di attacchi alla sicurezza della tua azienda.

I nostri servizi di penetration testing si occupano di analizzare le tue soluzioni di accesso da remoto e l’infrastruttura interna per verificare i punti deboli che potrebbero consentire l’accesso da parte degli hacker.

Penetration test dell’accesso remoto

Il penetration test dell’accesso remoto nasce dalla combinazione del test delle applicazioni web ed il test della rete esterna.

Eseguito da remoto, analizza le soluzioni di accesso da remoto della tua azienda alla ricerca di:

  • Autenticazioni inadeguate o non sicure;
  • Configurazioni deboli;
  • Impostazioni predefinite; e
  • Software obsoleti e patch mancanti.

Clicca per maggiori informazioni

Altri penetration test

Penetration test delle applicazioni web

Il penetration test delle applicazioni web ha lo scopo di identificare i problemi di sicurezza che derivano da pratiche non sicure nella progettazione, nella codifica e nella pubblicazione di un software o sito web. Nello specifico:

  • Analizza la procedura di autenticazione degli utenti per verificare che i profili utenti non possano compromettere i dati;
  • Analizza le applicazioni web alla ricerca di difetti e vulnerabilità, come XSS (cross-site scripting);
  • Analizza la configurazione dei web browser e cerca le funzionalità che potrebbero essere vulnerabili; e
  • Fa in modo che i server web ed i server database siano sicuri.

Clicca per maggiori informazioni

Penetration test della rete wireless

Il penetration test della rete wireless ha lo scopo di identificare le vulnerabilità presenti nella rete wireless della tua azienda, tra cui:

  • Perdita di informazioni e segnale;
  • Vulnerabilità presenti nella crittografia, come wireless sniffing e session hijacking; e
  • Controlli di accesso deboli.

Clicca per maggiori informazioni

Penetration test della rete esterna e delle applicazioni web

Il penetration test combinato della rete esterna e delle applicazioni web permette di identificare le potenziali vulnerabilità nell’infrastruttura, nei siti e nelle applicazioni web.

Clicca per maggiori informazioni

 

IT Health Check (ITHC)

Tramite il servizio di IT Health Check, siamo in grado di fornirti una valutazione indipendente della sicurezza informatica della tua organizzazione.

Clicca per maggiori informazioni

Penetration test di livello 2

Se la tua azienda gestisce informazioni sensibili tali da subire grandi conseguenze negative in caso della loro perdita o violazione, possiamo fornire un servizio di penetration test completamente personalizzato per soddisfare le tue esigenze specifiche.

Parla con un esperto

Perché scegliere IT Governance?

Test accreditati CREST

I penetration test accreditati CREST ti offrono tutte le garanzie tecniche di cui hai bisogno.

Pacchetti unici

Siamo pionieri nell’offerta di penetration test facili da capire e semplici da acquistare.

Scegli il test che fa per te

Puoi scegliere tra una vasta gamma di penetration test disponibili per ogni budget ed esigenze tecniche.

Report di facile comprensione

I nostri report, disponibili in italiano o inglese, sono facilmente comprensibili, sia da personale tecnico che manageriale.

Test conformi a Microsoft Rules of Engagement

Per i client Azure ciò implica che i nostri penetration test si limiteranno alle tue risorse, evitando conseguenze indesiderate per i tuoi clienti o la tua infrastruttura.

Alcuni dei nostri clienti

Parla con un esperto

Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.

su
SAVE 25% ON
FOUNDATION
TRAINING