Un Penetration Test è una analisi della superficie d’attacco, fatto per capire se un malintenzionato è in grado dransomware-2321110_640i sfruttare una vulnerabilità per effettuare un attacco. Kaspersky LAB ha messo a disposizione dei propri clienti un team di professionisti in grado di svolgere questa attività in maniera precisa e puntuale, riducendo la possibilità di errore.

Il servizio di Penetration Testing è progettato per rivelare le carenze di sicurezza che potrebbero essere sfruttate per ottenere l’accesso non autorizzato a componenti di rete critici.

A seconda delle esigenze e dell’infrastruttura IT, è possibile scegliere diverse modalità di esecuzione del Penetration Test:

  • External penetration testing: valutazione della sicurezza condotta attraverso Internet da un ‘attaccante‘ senza alcuna conoscenza preliminare del sistema.
  • Internal penetration testing: scenari basati su un aggressore interno, come ad esempio un visitatore con accesso solo fisico o ad un fornitore con accesso limitato ai sistemi.
  • Social engineering testing: analisi della consapevolezza della sicurezza tra i dipendenti emulando attacchi di social engineering, come phishing, url malevoli nelle e-mail, allegati sospetti, ecc.
  • Wireless networks security assessment: test condotto direttamente presso la sede per analizzare i controlli di sicurezza WiFi.

È possibile includere qualsiasi parte della propria infrastruttura IT nell’ambito di un Penetration Test, è consigliamo di considerare l’intera rete o un segmento sufficientemente grande, poiché i risultati dei test sono più utili quando il lavoro degli esperti è svolto nelle stesse condizioni di un potenziale intruso.

wookpecker_kasperskyA seconda del tipo di servizio di analisi della sicurezza scelto, alle specifiche del sistema e la metodologia di lavoro individuata, i servizi di analisi della sicurezza possono essere forniti a distanza o sul posto. La maggior parte dei servizi può essere eseguita in remoto inclusi i Penetration Test della rete interna che possono essere eseguiti anche tramite l’accesso VPN, mentre alcuni servizi (come lo studio delle reti wireless) richiedono una presenza sul posto.

Tutti i test svolti vengono eseguiti dagli esperti di sicurezza di Kaspersky Lab con piena considerazione della riservatezza, integrità e disponibilità dei tuoi sistemi e in stretta osservanza degli standard internazionali e delle best practice:

  • Penetration Testing Execution Standard (PTES)
  • NIST Special Publications 800-115 Technical Guide to Information Security
    Testing and Assessment
  • Open Source Security Testing Methodology Manual (OSSTMM)
  • Information Systems Security Assessment Framework (ISSAF)
  • Web Application Security Consortium (WASC) Threat Classification
  • Open Web Application Security Project (OWASP) Testing Guide
  • Common Vulnerability Scoring System (CVSS)

I risultati vengono forniti in un rapporto finale che include informazioni tecniche dettagliate sul processo di test, risultati, vulnerabilità rivelate e raccomandazioni per la riparazione, oltre a un riepilogo esecutivo che illustra i risultati dei test e illustra i vettori di attacco. Se richiesto, possono anche essere forniti video e presentazioni per il team tecnico o il top management. L’utilizzo di metodologie standard e riconosciute rende la reportistica facilmente spendibile verso altre aziende che possono richiedere garanzie sulla conservazione dei proprio dati.

kaspersky

Per informazioni sull’offerta Kaspersky Security Service scrivi all’indirizzo rivenditori@questar.it o telefona allo 035-6666.399