Un Security Assessment è un insieme di attività sviluppate da professionisti indipendenti, estremamente approfondite e mirate alla valutazione della sicurezza dei sistemi informatici aziendali, al fine di rilevare le vulnerabilità esistenti e determinare il loro livello di esposizione al rischio di attacco.
Vulnerability Assessment e Penetration Test
Le attività di Vulnerability Assessment (VA) e Penetration Test (PT) hanno lo scopo di ricercare e individuare falle di sicurezza all’interno dei sistemi del Cliente, simulando attacchi sia dall’esterno che dall’interno del perimetro aziendale e dimostrare l’impatto che le vulnerabilità avrebbero durante un attacco reale.
Il Vulnerability Assessment evidenzia in una lista le vulnerabilità presenti nell’infrastruttura, sistemi e applicazioni ed il rischio e il livello di criticità associato ad ognuna di esse nel caso siano sfruttate per un cyber attacco.
Per ogni criticità vengono fornite le azioni di remediation da implementare per la risoluzione efficace delle problematiche riscontrate.
Il Penetration Test, sfruttando le vulnerabilità rilevate nei sistemi aziendali, simula un attacco informatico con uno specifico obiettivo, per esempio di compromettere un database o sottrarre dati importanti, per verificare le capacità di difesa dell’infrastruttura di sicurezza, fornire il livello di penetrazione raggiunto e dimostrare l’effettivo impatto nello scenario dei sistemi aziendali.
Application Security
Verifica delle misura di sicurezza delle applicazioni aziendali: Web application – Web Services – Mobile Application – Thin/Fat Client – Sw Licensing e code protection
Network & Infrastructure Security
Externale e internal network – Wireless network e infrastructure – Corporate workstation – Virtual Infrastructure – Erp Infrastructure – Scada e Industrial control systems – Middleware Infrastructure
Code Review
Digital Forensics e Investigation
Information Security Management
Embedded & Automotive Security
