Penetration Test: che cos’è e a cosa serve?

2.05.2017

Una errata configurazione degli apparati, configurazioni di default degli applicativi o un sistema non aggiornato potrebbero essere un punto di ingresso nell’infrastruttura. L’attività di Penetration Test (preceduta da quella di Vulnerability Assessment) consiste nella messa in atto di scenari di attacco complessi e, oltre a quanto ispezionato con il VA, vengono verificate e messe alla prova anche vulnerabilità non pubbliche (potenzialmente presenti nel caso di software sviluppati ad hoc e/o non di larga diffusione). L’attività di PT è un’estensione del VA e, partendo dalle vulnerabilità emerse, verifica l’effettivo impatto cercando di penetrare all’interno del sistema obiettivo.

 

scheda-Penetration-Test

 

SCOPO DEL PENETRATION TEST:

Lo scopo dell'attività è quindi quello di utilizzare vulnerabilità note o non note, al fine di testare la possibilità di accesso non autorizzato ai sistemi o applicazioni obiettivo. Il penetration test è un'attività manuale, che prevede tra gli altri l'utilizzo di strumenti automatizzati.

 

PRIODICITÀ:

Perché l'esecuzione di servizi di questo tipo sia davvero efficace, è necessario pianificare con regolarità l'esecuzione del test. Indicativamente, si consiglia un’analisi del sistema per valutare l’efficacia delle contromisure adottate dall’azienda dopo 3/6 mesi dal primo PT. È comunque sempre consigliato un penetration test a seguito di ogni cambiamento significato del sistema in esame.

 

Il tema caldo della Cyber Security:

La sensibilità nei confronti della Cyber Security sta crescendo progressivamente all'interno delle aziende, e proprio per aiutare i nostri interlocutori ad approfondire il tema dell'Ethical Hacking e approcciarsi a nuovi interessanti servizi come Vulnerability Assessment e Penetration Test, abbiamo tenuto un webinar sull'argomento.

 

 Guarda la registrazione del webinar su Vulnerability Assessment e Penetration Test:

 

 

Nel corso dell'appuntamento, Daniele Stanzani ha presentato una serie di dati di interesse sulla cyber security, analizzando i numeri del 2016 e valutando i nuovi trend in atto nel 2017.

Si è poi soffermato sui servizi di Ethical Hacking, Penetration Test tra questi, presentandoli ad uno ad uno in maniera analitica. A corredo, sono stati condivisi alcuni casi reali, in cui le attività di penetration test hanno portato all'individuazione di importanti falle nell'infrastruttura del cliente.

In ultimo, il relatore ha dedicato un breve approfondimento agli aspetti privacy connessi con il tema. Su questo, rimandiamo ad un evento in programma sull'argomento, dal titolo GDPR -365.

  

Scarica la presentazione del webinar sui servizi di Ethical Hacking:

scarica la presentazione

 

 

Il tema è di tuo interesse e vorresti saperne di più, per capire come declinare queste tecnologie sul tuo business?

Contattaci → marketing@netmind.com

 

 

Marina Silvestri NETMIND

Articolo curato da Marina Silvestri
 
Marketing Manager @ NETMIND