Pentest automatizzati continuativi
per controllare il perimetro e non lasciare spazio al caso

Dovrebbe essere una pratica ricorrente, testare quelle che potrebbero essere le debolezze del sistema e assicurarsi che non ci siano possibili brecce nel perimetro della rete aziendale.

Proprio in quest’ottica, entra in gioco uno strumento di grande utilità nel controllo della situazione: i penetration test automatizzati continuativi.

Sottoscrivi il servizio per avere numerosi vantaggi

Simulazione verosimile

L'attacco di prova, effettuato in ambiente controllato e quindi a rischio zero, viene eseguito come avverrebbe nel mondo reale: direttamente dalla rete, senza credenziali conosciute, proprio come farebbe un hacker.

Nessuna interruzzione di servizio

Lo scopo è quello di non farsi notare, per questo assicuriamo che il processo non interromperà il servizio, simulando le tecniche che userebbe un malintenzionato. L'attaccante cercherebbe di non essere notato, così faremo anche noi.

Reporting e correzione errori

Il servizio fornisce un rapporto dettagliato di ogni passaggio del vettore di attacco. Da questo, stiliamo una lista delle vulnerabilità con relativa mitigazione da mettere in pratica secondo le priorità di rischio.

A cosa serve un penetration test?

Un Penetration Test, o Pentest, è uno strumento di sicurezza atto a testare la solidità e la sicurezza di una rete. L’idea è quella di simulare il comportamento di malintenzionati e cercare di violare in vari modi il sistema.

Consigliamo di eseguire regolarmente un Pentest, soprattutto in seguito a importanti cambiamenti nell’infrastruttura. Tuttavia, un Penetration Test classico non è sufficiente per assicurarsi che le operazioni quotidiane non mettano a rischio l’intera infrastruttura.

Per questo è nato il servizio di Pentest automatizzato continuativo. Potendo far eseguire in modo automatico degli exploit diretti alla rete, è possibile verificare costantemente che l’infrastruttura sia al sicuro e non esposta a rischi.

Uso di tecniche aggiornate

Il sistema utilizzerà sempre le tecniche di penetrazione più aggiornate, per il migliore controllo possibile.

Frequenza del test variabile

La frequenza di test continuativo può arrivare a una cadenza quotidiana, per verificare in continuazione lo stato dell'infrastruttura.

Non interferisce con altri servizi

Il pentest automatico continuativo non influenza eventuali altri servizi che SOD offre per la sicurezza aziendale.

Advanced Persistent Threat hacker

Confronto con il Pentest manuale

Pentest Manuale Automatizzato
Durata Pochi giorni Continuato nel tempo
Tecniche usate Limitate alla conosceza del tester Sempre aggiornate. Non sono implementati scenari inverosimili
Copertura Parziale, circostanziale Completa
Abilità di esecuzione Fluttuante Coerente
Rischi Potrebbe causare downtime Nessun rischio

Attenzione: Il pentest continuativo non esclude quello manuale, che invece è buona norma pianificare regolarmente. I due servizi non si escludono ma si completano vicendevolmente.

Il nostro consiglio è quello di eseguire un Penetration Test manuale e approfondito una volta all’anno (o dopo cambiamenti significativi nell’infrastruttura) e di eseguire pentest automatici continuativamente.

Altri servizi che possono essere abbinati al pentest continuativo: Web Application Test, Cyber Thrat Intelligence, SOCaaS.

Contattaci per maggiori informazioni.

Le nostre certificazioni
eLearnSecurity Certified Professional Penetration Tester

eCCPT

eLearnSecurity Certified Professional Penetration Tester

PentesterAcademy

Certificazioni Varie e Corsi per i professionisti di Hacking da Metasploit a Python

CEH

CEH

Certificazioni Ethical Hacker (CEH)

Cybrary advanced penetration tester cy-300

CY-300

Cybrary advanced penetration tester cy-300

eLearnSecurity Web Application Penetration Tester

eWPT

eLearnSecurity Web Application Penetration Tester

HackTheBox

HackTheBox

nse

NSE

Fortinet Network Security Expert

Cybrary Scada/ics

Cybrary Scada/ics

Offensive Security Cerfification Professional

OSCP/OSCE

Offensive Security Certification
Professional

CCSP

CCSP

Cisco Certified Security Professional

IBM IR & PT

IBM incident response & penetration test

Contattaci per maggiori informazioni

Siamo a disposizione per rispondere alle tue domande e valutare insieme la tua situazione per offrirti i servizi migliori.

Customers

Newsletter

{subscription_form_2}