Penetration Testing (White hat)

COS'È IL PENETRATION TEST (WHITE HAT)?

Il Penetration Test (o Pen Test) è un assessment tecnico per testare la sicurezza delle infrastrutture IT e delle applicazioni di un sistema o di una rete, quando sottoposte ad attacco informatico. 
Obiettivo del test è quello di evidenziare le debolezze di un sistema fornendo il maggior numero di informazioni sulle vulnerabilità che hanno permesso l'accesso non autorizzato a dati, risorse e privilegi.

PERCHÉ È IMPORTANTE IL PENETRATION TEST?

ll Penetration Test fornisce un quadro realistico del grado di sicurezza di un’organizzazione. Il risultato che emerge aiuta le aziende a comprendere meglio i livelli di esposizione, a identificare i punti deboli dei propri sistemi IT e a fornire dettagli utili a correggere le vulnerabilità. 
L’effettuazione di un Penetration Test mitiga sensibilmente il rischio che una vulnerabilità possa essere sfruttata da parte di attacchi malevoli, in grado di paralizzare l’attività dell’azienda e causando costosi periodi di inattività di business. 

I SERVIZI DI TÜV ITALIA

Attraverso un team di esperti del settore, TÜV Italia può condurre Penetration Test in accordo ai più elevati standard di sicurezza informatica e in totale sicurezza per il committente. I nostri esperti aggiornano costantemente la propria competenza sulle più recenti metodologie e tecniche di ethical hacking. 
Gli esperti di TUV Italia erogano servizi personalizzati di:

Penetration Test - modalità White Box
Test basato su informazioni fornite dal committente riguardo all’infrastruttura ed ai servizi attivi ed in utilizzo nel sistema, riducendo di molto i tempi di esecuzione del test e generando risultati molto precisi ed accurati. Questa maggiore precisione nelle fasi di testing permette al committente di ottenere maggiori insight sulla possibilità di sfruttare le vulnerabilità in essere da parte di un “attaccante”. 

Penetration Test - modalità Black Box 
Modalità di test che si avvicina in maniera più realistica ad un attacco esterno; il committente non comunica informazioni né sull’infrastruttura e né sul target da analizzare. Il test richiede quindi una tempistica maggiore ed il report generato è da considerarsi più verosimile rispetto ad un caso di attacco reale.

Penetration Test – modalità Grey Box
Chi esegue il test ha di base alcune informazioni su infrastruttura e risorse del committente. La giusta via di mezzo tra il realismo della metodologia Black Box e l’accuratezza e velocità di esecuzione di un White Box. 

Al termine del test si ottiene:

• Rapporto dettagliato che include la valutazione del rischio. Grazie alla profonda esperienza sul campo, i nostri esperti di sicurezza informatica forniscono una documentazione dettagliata dell'esito del Pen Test e valutano, insieme al cliente, i rischi delle vulnerabilità identificate e sfruttate. 
• Suggerimenti per il miglioramento della sicurezza della propria rete. I tecnici di TÜV Italia non si limitano ad evidenziano le falle di sicurezza, ma suggeriscono le migliori soluzioni da implementare. 
• Verifica dell'efficacia delle azioni/miglioramenti attuati. Le aziende hanno l'opportunità, attraverso un Pen Test di follow-up, di verificare il successo e l'efficacia delle azioni di rimedio messe in atto.
• Valutazione approfondita. TÜV Italia è in grado di personalizzare un programma di intervento su misura delle esigenze dell’Organizzazione. Siamo in grado di fornire Pen Test programmati che coprono diverse aree e requisiti diversi, al fine di coprire nella sua totalità gli aspetti di sicurezza delle attività dell’azienda. 
• Certificazioni correlate. Il beneficio apportato da un Pen Test all'infrastruttura IT di un’azienda può ulteriormente acquisire valore in combinazione con l’adozione di altri standard del settore. TÜV Italia è un fornitore completo per tutte le vostre esigenze di certificazione e servizi, tra cui ISO 27001, ISO 22301, ISO 20000 e TISAX.