Security Audit

Security Audit

Il Security Audit è un insieme di interventi tecnici operativi e specialistici volti ad analizzare il grado di sicurezza e affidabilità di un network aziendale e a costruirne un quadro reale e dettagliato del suo livello di protezione.

Security and Vulnerability Assessment


Si tratta dell’analisi dello stato di sicurezza dell’infrastruttura informatica del cliente, ed è utile per individuare gli eventuali punti deboli (potenziali ingressi per intrusi) presenti.
Questo tipo di servizio si articola in diversi passaggi:

  • security assessment
  • vulnerability scan di rete, server e client
  • information scouting sulle informazioni pubbliche relative alla azienda, i suoi dipendenti e i sistemi informativi
  • report sulle vulnerabilità riscontrate e indicazioni operative su come correggerle

Penetration Test


E’ il passo seguente al Vulnerability Assessment e prevede la simulazione di veri e propri tentativi di intrusione sui sistemi pubblici e privati del cliente.

L’intrusione viene realizzata utilizzando qualsiasi tecnica disponibile:

  • exploit noti per determinate vulnerabilità
  • attività di social engineering per ottenere credenziali di accesso
  • wardialing e wireless hacking
  • attacchi ad applicazioni Web
  • attacchi indiretti tramite client violati
  • attacchi DOS

 

Le modalità e il livello di rischio delle attività svolte vengono concordate con il cliente.