
UnicoNPT Network Penetration Test
# analizza e valuta la tua sicurezza
Trovare le vulnerabilità nei propri sistemi prima che lo faccia qualcun altro è un processo importante per la sicurezza della propria rete.
UnicoNPT è il Network Penetration Test di Mitan ha lo scopo di identificare le vulnerabilità, focalizzandosi sulle aree di maggior impatto per il business aziendale.
UnicoNPT è orientato alla valutazione della sicurezza di una rete e può essere svolto dall'interno (Internal PT), dall'esterno (External PT) e con vari livelli di informazione e accesso alle infrastrutture e risorse del cliente (Black Box, Gray Box e WhiteBox).
É possibile quindi simulare scenari di attacco differenti. Un External PT di tipo Black Box ad esempio mira ad identificare quale danno può essere causato da un attaccante casuale esterno all'organizzazione mentre un Internal PT di tipo Gray Box simula un dipendente malintenzionato.
Mitan il fornitore ideale per le Vostre necessità di Network Penetration Test opera con serietà secondo standard internazionalmente riconosciuti ai più alti livelli di qualità grazie al costante impegno nell'ambito della ricerca.
Descrizione del servizio
Oggi che il commercio elettronico, le operazioni on-line B2B (Business-to-Business) e la connettività globale sono diventati componenti fondamentali della strategia di un business di successo, le imprese hanno adottato processi e pratiche di sicurezza.
La maggior parte delle imprese opera con diligenza per mantenere un efficiente ed efficace politica di sicurezza che implementi i più recenti prodotti e servizi per prevenire le frodi, gli atti di vandalismo, sabotaggio e attacchi DoS (Denial of Service).
Nonostante questo molte imprese non danno il giusto risalto ad un ingrediente chiave del successo di una politica di sicurezza: la verifica che la rete e i sistemi di sicurezza funzionino come previsto.
L'attività di Network Penetration Test, utilizzando strumenti e processi per scansionare l'infrastruttura di rete alla ricerca di vulnerabilità, aiuta a rifinire una politica di sicurezza aziendale, identificando le vulnerabilità, e di garantire che l'implementazione di sicurezza effettivamente fornisca la protezione che l'azienda richiede e necessita. Eseguire regolarmente Network Penetration Test aiuta le imprese a scoprire i punti deboli della sicurezza della rete, che possono portare a dati o apparecchiature compromesse o distrutte da Exploit, Virus, Trojan, attacchi Denial of Service e altre intrusioni.
La verifica può esporre anche altre vulnerabilità che possono essere introdotte da patch e aggiornamenti o da errori sui Server, Router e Firewall.
UnicoNPT in breve:
• Vengono ricercate dall'esterno o dall'interno vulnerabilità nei sistemi maggiormente esposti.
• Le vulnerabilità identificate vengono sfruttate al fine di violare il perimetro della rete.
• I sistemi interni vengono ispezionati alla ricerca di altre vulnerabilità che permettano di ottenere ulteriore accesso ai dati e alle infrastrutture.
• Il processo viene ripetuto fintanto possibile.
Specifiche del servizio di Network Penetration Test
UnicoNPT viene effettuato da qualificati professionisti secondo metodologie riconosciute internazionalmente, quali l'OSSTMM (Open Source Security Testing Methodology Manual), un manuale Open Source per l'esecuzione dei test di sicurezza verso infrastrutture ed asset informatici), adattate rispetto le specifiche esigenze del cliente e dello scenario di attacco.
Tutte le parti più delicate e tecniche vengono svolte da ricercatori senior per garantire la massima professionalità e farsi che non vi siano danneggiamenti né all'infrastruttura né ai dati.
Dall'esterno (External PT) o dall'interno (Internal PT) e col livello di informazioni scelto dal cliente (Black Box, Gray Box e White Box) per simulare diversi scenari di attacco.
Ogni nostro servizio è personalizzabile secondo le esigenze del cliente e integrabile con gli altri servizi e prodotti offerti.
UnicoNPT può tenere conto dell'aspetto prettamente informatico o anche delle persone e dei processi (Social Engineering) e della sicurezza fisica.
É il cliente a decidere quali sono gli aspetti più importanti dell'attività e dove gli sforzi del team di attacco debbano essere concentrati.
I risultati dell'attività di testing vengono riassunti ed esposti nel Report, un documento semplice e dettagliato composto da tre sezioni principali.
Una parte iniziale di alto livello, chiamata Executive Summary, dedicata al Management. Una parte tecnica che descrive nel dettaglio le vulnerabilità rilevate e il loro impatto, dedicata al Security Manager. Una parte tecnica con istruzioni precise su come risolvere le problematiche identificate, dedicata al System Administrator, chiamata Remediation Plan.