
Penetration Test
In un periodo storico come quello attuale, in cui il valore delle informazioni e l’importanza dei sistemi informatici sta assumendo un peso sempre maggiore, la difesa ed il controllo del proprio perimetro aziendale diventa fondamentale.
Una delle principali armi a disposizione di un reparto IT è la fase di Penetration Testing.
L’attività di Penetration Test si pone l’obiettivo di simulare, in tutto e per tutto, le classiche tecniche di Hacking dei sistemi, tentando fisicamente di violare la rete aziendale ed evidenziando le falle presenti nelle configurazioni e/o nei sistemi.
Nextegy, grazie ai software più evoluti ed all’altissima professionalità e competenza del proprio personale operativo è in grado di fornire un servizio di altissimo livello e di produrre la reportistica più dettagliata, grazie alla quale il reparto IT aziendale potrà prendere le opportune misure e prevenire futuri probabili attacchi.
Come si svolge un penetration test?
Due sono le principali modalità di test di una infrastruttura:
la prima, comunemente chiamata anche Black Box, prevede che il penetration tester sia a conoscenza delle sole informazioni essenziali a poter avviare l’attività, successivamente il tentativo di violazione viene effettuato tramite un mix di processi manuali ed automatici volti a ricostruire la situazione ed i componenti dell’infrastruttura, per poi testarne le vulnerabilità.
La seconda, chiamata White Box , prevede una disponibilità più ampia dei dati inerenti l’intera infrastruttura da testare, dagli IP Pubblici alle classi IP private fino anche agli schemi logici della rete locale aziendale.