External Pen test
Garantire la resilienza del perimetro della rete alle minacce basate su Internet è la prima linea di difesa contro aggressori e malware, che possono colpire i servizi di rete espsti su Internet.
Le vulnerabilità più comuni riscontrate sui servizi Internet includono sistemi operativi e software obsoleti, protocolli di crittografia legacy, gateway VPN configurati in modo errato, server Web e server di posta e servizi amministrativi esposti a Internet.
Il Penetration test viene effettuato utilizzando le stesse tecniche che verrebbero sfruttate in un attacco informatico reale, il team di Penetration test verifica il possibile accesso ottenibile da Internet.
Approfondimenti
Metodologia
Utilizzando una combinazione di test mirati, manuali e automatizzati, gli specialisti ispezioneranno l’infrastruttura di rete interna per identificarne le vulnerabilità che potrebbero essere sfruttate da un malintenzionato.
Il Penetration test si compone di queste fasi:
- Passive Reconnaissance
- Network Enumeration
- Active Testing
- Passive Reconnaissance
Tutti i servizi esposti verranno verificati manualmente connettendosi ad essi e tentando di ottenerne l’accesso tramite exploit conosciuti.
Output
I report forniti sono estremamente chiari e di facile comprensione, le vulnerabilità vengono descritte con dettagli tecnici, in modo che gli amministratori di sistema possano individuare rapidamente la causa principale della vulnerabilità e applicare la linea di condotta consigliata.
Alla fine del test viene fissata una sessione esplicativa con il coinvolgimento degli specialisti.
Il servizio comprende la possibilità di effettuare un test gratuito entro 14 giorni, per le vulnerabilità segnalate nel report.