Scrivici a info@teamquality.it

IMteam - Il Gruppo

Vulnerability Assessment &
Penetration Test

Analisi approfindita delle vulnerabilità

Vulnerability Assessment e Penetration Test (VA-PT test) sono i processi che hanno lo scopo di far comprendere quanto è sicura la rete IT aziendale.

Il Vulnerability Assessment è un Cyber Security scan, serve all’azienda per scoprire quali sono i punti deboli del sistema informatico e intervenire per risolverli.

Il Penetration Test è un test di sicurezza informatica che serve a simulare un attacco informatico mirato e controllato al sistema informatico, è utile per sapere come un hacker potrebbe attaccare la rete.

Sempre più spesso si pensa alla sicurezza della propria rete solo quando è troppo tardi: non farti cogliere impreparato.

Gli obiettivi del VA-PT test

Le 6 azioni del VA-PT test

1 - Ricerca vulnerabilità
Analisi delle vulnerabilità nello stack ISO/OSI
2 - Deduzione Password
Tentativi di capire e dedurre password di sistema
3 - Controllo dei Sistemi
Tentativo di controllo remoto dei sistemi
4 - IP Port Scanning
Scansione della rete per individuare vie di accesso
5 - Network Sniffing
Intercettazione e analisi dei pacchetti di rete inviati
6 - ARP Spoofing
Attacchi di tipo man-in-the-middle ai danni della rete
Previous slide
Next slide

4 step per proteggere i tuoi Sistemi IT

VA-PT Test - Il Servizio

1 - Vulnerability Assessment Interna

Punto di partenza per valutare la sicurezza informatica della rete interna: con questo punto sarà possibile ottenere una panoramica sullo stato di sicurezza della Local Area Network.

2 - Vulnerability Assessment esterna

Azione di valutazione condotta dall’esterno nei confronti dei sistemi informatici dell’area perimetrale: eseguita dopo la prima fase interna, permette di confrontare i risultati globalmente.

3 - Penetration Test interno

Il Penetration Test tenta di sfruttare le vulnerabilità emerse dalle analisi precedenti per violare i sistemi informatici oggetto del target: in questa fase il test viene svolto interamente all’interno della rete.

4 - Penetration Test esterno

Analogamente al precedente, questo test sfrutta le vulnerabilità individuate in precedenza per sferrare attacchi dall’esterno diretti al perimetro della rete al fine di guadagnare l’accesso.

Penetration Test - Il Servizio

Inizia oggi la tua trasformazione digitale con teamQUALITY

Contatta teamQUALITY
Direttiva NIS 2 - Webinar

Partecipa al webinar gratuito sulla nuova Direttiva Europea NIS 2: approfondimenti tecnici, normativi e strumenti software

L’imminente obbligo di conformità alla Direttiva Europea NIS 2 pone l’obbiettivo di rafforzare il livello globale di cyber sicurezza.

Questa normativa sostituisce la precedente direttiva NIS 1 del 2016 attuando una modernizzazione del quadro europeo in tema di Cyber Security.

Risponderemo insieme alle domande:

Quali sono le nuove linee guida? Come adeguarsi? Quali strumenti usare?