Torna la sito Project.it

Ethical Hacking

Alle aziende che pensano di non essere state attaccate dico:
"Non state guardando abbastanza accuratamente". James Snook

Il team di Project grazie alle proprie competenze è in grado di organizzare attività di simulazione di attacchi informatici volti ad impossessarsi del sistema target sfruttando le vulnerabilità, informatiche e sociali, riscontrate in modo da capire immediatamente quali siano le falle nel sistema di sicurezza aziendale.

L'attività può essere svolta sia dalla rete interna dell'azienda, sia dalla rete esterna, riproducendo il modus operandi di un vero attaccante che l'obiettivo di creare dei danni alle proprie vittime, e si può suddividere in due tipologie:

  • SECURITY TESTING

  • SOFTWARE SECURITY TESTING

SECURITY TESTING

VULNERABILITY ASSESSMENT/ PENETRATION TEST

SCOPRI

 Sistemi interni

Network esterno

Wi-Fi

SIMULAZIONE DI UN PROFILO TIPO AZIENDALE

Utente Tipo Aziendale

Utente Guest

Accesso VPN

 

SECURITY NETWORK ANALYSIS 

Monitoraggio degli eventi critici di sicurezza di rete.

Identificazione delle applicazioni in uso e del loro consumo di banda

Controllo dei possibili pericoli attraverso l’analisi degli attacchi IPS e degli eventi DLP

ACTIVE DIRECTORY ASSESSMENT

Servizio di analisi della MS Active Directory, in funzione dell’individuazione di vulnerabilità, rischi e valutazione della compliance rispetto alle Security Policy aziendali. Il servizio Active Directory Analysis esamina l’Active Directory aziendale per trarne report dettagliati e consultabili a vari livelli.

L’obiettivo è di ottenere una visione completa dell’AD, fornire gli elementi per confrontarsi con sessioni di auditing e le informazioni per effettuare le necessarie attività di tuning e remediation.

SOFTWARE SECURITY TESTING

La verifica di sicurezza applicativa è condotta secondo standard e best practice OWASP:

Applications & Web App

Mobile App Security Assessment

Secure Code Review

Training e Formazione sviluppo sicuro

IOT Testing

OWASP TOP TEN 2013 vs 2017

OUTPUT ATTIVITA' PER SECURITY TESTING E SOFTWARE SECURITY TESTING

Executive summary:

  • Documento per il management che espone in modo comprensibile valutazione del rischio e risultati dell’attività svolta.

Technical summary:

  • Documento per i responsabili tecnici, che espone tecnicamente e dettagliatamente le vulnerabilità riscontrate con le eventuali remediation per la correzione della vulnerabilità

#TheProject: una strategia al servizio della sicurezza informatica

Vuoi sapere se la tua azienda è al sicuro? Contattaci