PENETRATION TEST

PENETRATION TEST

Con il termine Penetration Testing si intende un’attività volta all’analisi e successiva valutazione delle vulnerabilità di sicurezza di un sistema informatico e della rete nella quale risiede, nel pieno rispetto degli standard e metodologie OWASP, NIST ed OSSTMM.

Simulando reali tentativi di violazione da parte di potenziali utenti malintenzionati è possibile stimare le possibilità di successo di attacchi informatici di diversa natura come:

Con il termine Penetration Testing si intende un’attività volta all’analisi e successiva valutazione delle vulnerabilità di sicurezza di un sistema informatico e della rete nella quale risiede, nel pieno rispetto degli standard e metodologie OWASP, NIST ed OSSTMM.

Simulando reali tentativi di violazione da parte di potenziali utenti malintenzionati è possibile stimare le possibilità di successo di attacchi informatici di diversa natura come:

  • Attacchi automatici esterni (da bot o script);
  • Attacchi mirati esterni (Utente interessato ad una particolare Azienda o Ente);
  • Attacchi interni da soggetti terzi (Ospiti negli uffici, Consulenti esterni, Fornitori, ecc.);
  • Attacchi interni da personale interno (Dipendenti infedeli);
  • Attacchi ad applicazioni web (Web Application Security),
  • Mobile App Penetration Testing (Android, iOS);

Successivamente all’attività di Penetration Test è possibile effettuare una stima reale delle eventuali debolezze nell’infrastruttura informatica ai fini di effettuare le corrette e necessarie mitigazioni.

A seguito della collaborazione instaurata con la società (Stradata-link), lo studio Forensi Digitali è inoltre in gradi di erogare i seguenti servizi nei confronti di aziende ed enti pubblici:

Successivamente all’attività di Penetration Test è possibile effettuare una stima reale delle eventuali debolezze nell’infrastruttura informatica ai fini di effettuare le corrette e necessarie mitigazioni.

A seguito della collaborazione instaurata con la società (Stradata-link), lo studio Forensi Digitali è inoltre in gradi di erogare i seguenti servizi nei confronti di aziende ed enti pubblici:

  • Analisi, progettazione e realizzazione di reti Lan aziendali sicure;
  • Sicurezza perimetrale (Firewall, Antivirus);
  • Elaborazioni di strategie di Backup attivi (Business Continuity);
  • Secure cloud storage solution;
  • Connettività di tipo FTTH, FTTC, FWA, LTE/5G;

non arrivare a curare, previeni.