Con il termine “Security Testing” nel mondo di sistemi informatici viene definito il test complesso di sicurezza inteso a rivelare i difetti nei meccanismi di sicurezza di un sistema informativo. L’obiettivo principale del Security Testing è di identificare le minacce e rilevare i possibili rischi e potenziali vulnerabilità del sistema, per permettere renderlo più resistente e sicuro risolvendo successivamente i problemi verificati.
Stone Security offre due tipologie di Security Testing:
Vulnerability Assessment – una scansione completa dell’infrastruttura IT per verificare le vulnerabilità del sistema in tutti i suoi componenti.
Penetration Test – l’analisi del sistema per verificare la presenza di potenziali vulnerabilità attraverso una serie di simulazioni di un attacco da parte di un hacker esterno.
Non sapete quale tipologia fa il caso vostro? I nostri esperti vi aiuteranno a scegliere la strategia giusta.
Il servizio di VA ha lo scopo di fornire una valutazione sulle vulnerabilità dell’infrastruttura IT in tutte le sue componenti.
Gli obiettivi sono:
Identificazione dei rischi di sicurezza noti.
Definizione dei livelli di rischio esistente.
Attuare, dove possibile i rimedi per mitigare i problemi di sicurezza emersi.
PROCESSO DI ANALISI
PENETRATION TEST
È un processo operativo che permette di analizzare e valutare la sicurezza di sistemi informatici o infrastrutture di rete tramite simulazioni di attacchi che sfruttando le vulnerabilità rilevate nei sistemi.
Questa pratica permette di determinare se le difese dei sistemi sono idonee o se le vulnerabilità rilevate nei sistemi sono effettivamente sfruttabili.
Il test ha quindi l’obbiettivo di evidenziare le debolezze del sistema in oggetto fornendo in dettaglio tutte le informazioni su come le vulnerabilità sono state sfruttate per accedere ai sistemi o alle informazioni in essi presenti.