Cosa è

Si tratta di un metodo di valutazione della sicurezza di un sistema di elaborazione o di una rete tramite la simulazione di un attacco di un aggressore.

I penetration test possono essere:

  • Interni: la simulazione prevede che l’aggressore sia in grado di accedere fisicamente alle strutture dell’organizzazione o abbia conoscenze approfondite della struttura e organizzazione dell’azienda
  • Esterni: la simulazione prevede che l’aggressore sia un soggetto esterno con limitate conoscenze dei sistemi oggetto dell’attacco

Scopo

L’identificazione del maggior numero possibile di vulnerabilità ed errori di configurazione dei sistemi e degli applicativi che potrebbero pregiudicare il livello di sicurezza dell’intera infrastruttura.

Al termine delle attività di test, il gruppo di lavoro che ha effettuato i test produrrà per il cliente un documento contenente la descrizione delle vulnerabilità riscontrate e le soluzioni suggerite per garantire la sicurezza della rete.

Metodologia

Il security probe si articola su varie fasi, ognuna delle quali è concentrata su aree diverse dell’infrastruttura informatica.

Progressivamente vengono identificate e sfruttate le vulnerabilità esistenti nei sistemi aggrediti, raccogliendo maggiorni informazioni e autorizzazioni secondo un meccanismo di “privilege escalation”.

Riservatezza

Un NDA (non disclosure agreement – clausola di riservatezza) viene firmato da parte di Show.it prima dell’inizio delle attività per garantire l’impegno a non divulgare dati di cui si potrebbe eventualmente venire in possesso nel corso dell’attività.

I penetration test vengono effettuati cercando di ridurre al minimo l’incidenza sull’operatività dei sistemi oggetto delle attività.