Cosa è un Penetration Test?

Il penetration test è una simulazione controllata di attacco informatico contro un sistema, atto a verificare l'efficacia dei sistemi di sicurezza. Una squadra di hacker etici condurrà un vero e proprio attacco, senza però causare danni.

Cosa è un Vulnerability Assessment?

Il Vulnerability Assessment è un'analisi di sicurezza meno invasiva del Penetration Test. Non viene svolta una simulazione di attacco, ma una semplice scansione delle vulnerabilità conosciute.

È molto consigliato e spesso obbligatorio (vedi NIS 2). Serve per proteggere i dati sensibili, quelli dei clienti e per ottenere certificazioni come la ISO 27001.

Offriamo pacchetti per tutte le tasche con prezzi tra i più bassi in Italia, mantenendo un'eccellente qualità del servizio. I nostri preventivi sono definitivi senza rischi di superamento budget.

Quale scegliere tra PT e VA?

Per sistemi su misura, certificazioni o conformità normativa, la scelta migliore è un Penetration Test. Per proteggere reti d'ufficio o sistemi standard, è possibile risparmiare con un Vulnerability Assessment.

Sei sotto attacco? - Contatto prioritario e prime contromisure

Prime contromisure

» Capire il problema
» Contenimento
» Ricerca diagnostica
» Intervento dei professionisti
» E dopo?

Capire il problema

La prima cosa da fare quando ci si accorge di aver subito o di star subendo un attacco è individuare rapidamente la fonte del problema. Che tipo di attacco è? Come te ne sei accorto? Qualcun altro può averlo notato? Annota subito ogni indizio che trovi, ogni domanda da fare ai professionisti, ogni possibile punto debole che pensi possa aver agevolato gli attaccanti.

Contenimento

Dopo aver contattato i professionisti, per telefono o tramite il form di contatto prioritario, è importante tentare di contenere il più possibile l'attacco.

Attacchi possibilmente in corso: Se presumi che l'attacco stia ancora avvenendo e stia portando attivamente danni all'impresa, scollega il sistema violato e tutti quelli sulla stessa rete o con servizi simili. Un esempio di attacco ancora in corso è: una violazione del server email usato per inviare posta fraudolenta a tuo nome, e tali messaggi stanno tutt'ora continuando ad essere inviati.

Attacchi già conclusi: Se presumi che l'attacco sia ormai concluso, scollega tutti i sistemi che credi non siano ancora stati violati per evitare un "contagio", ma non quelli ormai attaccati. I professionisti avranno più possibilità di identificarne la fonte. Un esempio di attacco già concluso è: un ransomware che ha ormai cifrato tutti i dati presenti su un server.

Importante: la maggior parte dei server e computer salvano automaticamente i log di sistema (una lista di eventi che agevola i professionisti nel capire la fonte dell'attacco) e non c'è rischio che vadano persi con uno spegnimento forzato. Tuttavia alcuni sistemi embedded, IoT o CNC potrebbero non farlo. È consigliato scollegare questi dispositivi dalla rete LAN ma non dalla rete elettrica.

Ricerca diagnostica

Adesso è il momento di raccogliere più informazioni possibili. Annota ogni probabile punto di accesso come un sistema che non aggiorni da tempo, un account con password debole, una manutenzione mancata, un nuovo dispositivo collegato, una pen drive trovata in ufficio, un ex dipendente che potrebbe aver accesso ai sistemi, una strana email...
Queste saranno informazioni cruciali per ricercare la fonte dell'attacco.

Intervento dei professionisti

Il nostro team di esperti ethical hacker interverrà per comprendere e contrastare l'attacco.

Importante: nella maggior parte dei casi, una volta che l'attacco è stato perpetrato, non è possibile ripristinare le condizioni iniziali: i dati rubati sono ormai in circolazione e gli account sono già stati utilizzati per scopi malevoli. Per questo è molto importante eseguire le opportune analisi di sicurezza per prevenire future violazioni.

E dopo?

Come anticipato, è fondamentale eseguire le opportune analisi di sicurezza per prevenire future violazioni ai danni della propria impresa o organizzazione. Dopo un attacco è necessario riparare più danni possibile ed attivarsi per impedire che possano crearsi di nuovi. Il prossimo passo è quindi pianificare le corrette operazioni da attuare in difesa dei propri sistemi informatici. Il nostro configuratore avanzato è un valido aiuto nella scelta delle prossime azioni da intraprendere.

Sei sotto attacco?

Contatto prioritario