Assessment di Cyber Security

Consapevoli che la sicurezza informatica debba essere affrontata come un percorso, proponiamo ai nostri clienti varie tipologie di analisi che possano essere il punto di partenza per affrontare una strategia di messa in sicurezza delle aree che più ne hanno bisogno.

Occorre che ogni azienda studi una propria “Strategia di Cyber-Security” e Isab Informatica dispone delle competenze, esperienze e specialisti certificati che possono aiutare il Cliente ad organizzare, integrare e consolidare la difesa dei propri asset aziendali. Analizzando i processi, i flussi operativi e i comportamenti umani, si individuano in collaborazione col Cliente le reali esigenze, si stabiliscono gli obiettivi, le priorità e si propongono soluzioni.

Security Assessment


I servizi di Security Assessment sono costituiti da attività sviluppate da professionisti e sono mirate alla valutazione del rischio IT, combinando in un’unica attività le discipline di Vulnerability Assessment e Risk Assessment.
L’insieme di queste due attività permette alle aziende di avere un’analisi estremamente approfondita, finalizzata a determinare con precisione anche quantitativa il livello di sicurezza informativa, documentata da evidenze tecniche e da metodologie manuali di analisi e verifica seguendo standard internazionali.

Scarica la brochure

Simulazione attacco dall’esterno


L’attività consiste nel mappare il perimetro di esposizione aziendale, identificare i possibili punti di accesso e sfruttarne le vulnerabilità per accedere alla rete aziendale. Qualora la penetrazione abbia luogo si procederà a mappare la rete interna sino ad arrivare ad ottenere i massimi privilegi di amministratore  di rete/dominio.
Per raggiungere lo scopo verranno utilizzate tutte le vulnerabilità identificate, prestando sempre e comunque la massima attenzione a non causare disservizi alla normale operatività del cliente.

Simulazione attacco dall’interno


L’attività si propone di condurre un’analisi dei danni e della fuga di informazioni causata da situazioni interne all’azienda

Il servizio  consiste nel verificare, senza nessuna conoscenza dell’architettura di rete, la possibilità di incrementare i privilegi sino ad ottenere diritti amministrativi sui terminali dei dipendenti, file server, share di rete e domain controller dell’organizzazione.

Richiedi maggiori informazioni sugli assessment