Trovare le vulnerabilità nei propri sistemi prima che lo faccia qualcun'altro è un processo importante per la sicurezza della propria
rete. Il Network Penetration Test di Mitan ha lo scopo di identificare le vulnerabilità, focalizzandosi sulle aree di maggior impatto per
il business aziendale.
Network Penetration Test di Mitan è orientato alla valutazione della sicurezza di una rete e può essere svolto dall'interno
(Internal PT), dall'esterno (External PT) e con vari livelli di informazione e accesso alle infrastrutture e risorse del cliente (Black
Box, Gray Box e WhiteBox).
É possibile quindi simulare scenari di attacco differenti. Un External PT di tipo Black Box ad esempio mira ad identificare
quale danno può essere causato da un attaccante casuale esterno all'organizzazione mentre un Internal PT di tipo
Gray Box simula un dipendente malintenzionato.
Mitan il fornitore ideale per le Vostre necessità di Network Penetration Test e opera con serietà secondo standard
internazionalmente riconosciuti ai più alti livelli di qualità grazie al costante impegno nell'ambito della ricerca.
Descrizione del servizio
Oggi che il commercio elettronico, le operazioni on-line B2B (Business-to-Business) e la connettività globale sono diventati
componenti fondamentali della strategia di un business di successo, le imprese hanno adottato processi e pratiche di
sicurezza.
La maggior parte delle imprese opera con diligenza per mantenere un efficiente ed efficace politica di sicurezza che
implementi i più recenti prodotti e servizi per prevenire le frodi, gli atti di vandalismo, sabotaggio e attacchi DoS (Denial of
Service).
Nonostante questo molte imprese non danno il giusto risalto ad un ingrediente chiave del successo di una politica di
sicurezza: la verifica che la rete e i sistemi di sicurezza funzionino come previsto.
L'attività di Network Penetration Test, utilizzando strumenti e processi per scansionare l'infrastruttura di rete alla ricerca di
vulnerabilità, aiuta a rifinire una politica di sicurezza aziendale, identificando le vulnerabilità, e di garantire che
l'implementazione di sicurezza effettivamente fornisca la protezione che l'azienda richiede e necessita.
Eseguire regolarmente Network Penetration Test  aiuta le imprese a scoprire i punti deboli della sicurezza della rete, che possono portare
a dati o apparecchiature compromesse o distrutte da Exploit, Virus, Trojan, attacchi Denial of Service e altre intrusioni.
La verifica può esporre anche altre vulnerabilità che possono essere introdotte da patch e aggiornamenti o da errori sui
Server, Router e Firewall.
Network Penetration Test di Mitan  in breve:
• Vengono ricercate dall'esterno o dall'interno vulnerabilità nei sistemi maggiormente esposti.
• Le vulnerabilità identificate vengono sfruttate al fine di violare il perimetro della rete.
• I sistemi interni vengono ispezionati alla ricerca di altre vulnerabilità che permettano di ottenere ulteriore accesso
ai dati e alle infrastrutture.
• Il processo viene ripetuto fintanto possibile.

Specifiche del servizio di Network Penetration Test 
Il servizio di Network Penetration Test viene effettuato da qualificati professionisti secondo metodologie riconosciute
internazionalmente, quali l'OSSTMM (Open Source Security Testing Methodology Manual), un manuale Open Source per
l'esecuzione dei test di sicurezza verso infrastrutture ed asset informatici), adattate rispetto le specifiche esigenze del
cliente e dello scenario di attacco.
Tutte le parti più delicate e tecniche vengono svolte da ricercatori senior per garantire la massima professionalità e farsi che
non vi siano danneggiamenti né all'infrastruttura né ai dati.
Dall'esterno (External PT) o dall'interno (Internal PT) e col livello di informazioni scelto dal cliente (Black Box, Gray Box e
White Box) per simulare diversi scenari di attacco.
Ogni nostro servizio è personalizzabile secondo le esigenze del cliente e integrabile con gli altri servizi e prodotti offerti. Un NPT
può tenere conto dell'aspetto prettamente informatico o anche delle persone e dei processi (Social Engineering) e della
sicurezza fisica. É il cliente a decidere quali sono gli aspetti più importanti dell'attività e dove gli sforzi del team di attacco
debbano essere concentrati.
I risultati dell'attività di testing vengono riassunti ed esposti nel Report,un documento semplice e dettagliato composto
da tre sezioni principali.
Una parte iniziale di alto livello, chiamata Executive Summary, dedicata al Management. Una parte tecnica che descrive nel
dettaglio le vulnerabilità rilevate e il loro impatto, dedicata al Security Manager. Una parte tecnica con istruzioni precise su
come risolvere le problematiche identificate, dedicata al System Administrator, chiamata Remediation Plan.