Prodotti

Penetration Test

Il penetration test è un metodo di valutazione della sicurezza di una rete informatica che viene eseguito simulando l’attacco da parte di un malintenzionato. Questo processo comprende una analisi del sistema per rilevare le potenziali vulnerabilità, risultanti da cattive configurazioni, difetti noti o sconosciuti di hardware e software, debolezze nei processi operativi o nelle contromisure tecniche presenti.

Lo scopo di un penetration test è quello di determinare l’impatto di un attacco su una rete.

In questo punto sono da individuare le principali differenze rispetto ad un vulnerability assessmet.

Il vulnerability assessment è infatti il processo di identificazione e ranking delle vulnerabilità del sistema e rivela potenziali debolezze nella rete, che potrebbero essere sfruttate da un attaccante. Il penetration testing simula invece l’attacco vero e proprio, includendo l’exploitation delle vulnerabilità in uno scenario reale, con la valutazione degli eventi conseguenti.

Il penetration testing segue un metodo rigoroso comprendente pianificazione, discovery e delimitazione della potenziale superficie di attacco, l’esecuzione dell’attacco e una fase di reporting con proposte di remediation.

Questa metodologia di azione può essere applicata nei seguenti scenari:

  1. External test
    • Black box: né l’attaccante né l’attaccato hanno informazioni sulla struttura della rete individuata per il test o sulle operazioni che andranno eseguite per verificarne lo stato di sicurezza.
    • Grey box: l’attaccante ha a disposizione alcune informazioni sul target, variabili a seconda degli accordi (diagrammi di rete, credenziali, notizia degli applicativi utilizzati nell’azienda da testare).
    • White box: l’attaccante ha numerose informazioni sulla rete del cliente (credenziali, diagrammi di rete, codici sorgenti e quanto necessario ad una conoscenza ed accesso completo ai sistemi).
  2.  Internal test, utile per capire l’impatto che potrebbero avere utenti interni malintenzionati, quali dipendenti e amministratori di rete scontenti o interessati a danneggiare l’azienda.

Il penetration testing dovrebbe essere eseguito almeno due volte all’anno o in un momento immediatamente successivo a corposi aggiornamenti a livello di network o software utilizzati.