SECURITY TESTING

Soluzioni personalizzate per tutelare il tuo business.

SECURITY TESTING

Soluzioni sicure che verificano e misurano il proprio livello di Cyber Security, annoverate tra le contromisure di sicurezza minime previste dal Regolamento Europeo per la Protezione dei Dati (GDPR).

Le soluzioni che propone AGM Solutions sono in grado di individuare le vulnerabilità, le minacce e i rischi legati agli attacchi informatici al fine di massimizzare la sicurezza informatica di qualunque organizzazione.

 

I servizi per analizzare il livello di sicurezza sono:

  • Vulnerability Assessment
  • Penetration Testing
  • Code Review

VULNERABILITY ASSESSMENT

COS’È?

Il servizio di Vulnerability Assessment prevede l’esecuzione di un mix di scansioni e verifiche automatizzate, semi-automatizzate e manuali, al fine di rilevare la presenza di vulnerabilità note.

Il processo di Vulnerability Assessment viene condotto con soluzioni tecnologiche che hanno lo scopo di:

  • analizzare le reti aziendali
  • rilevare, riconoscere, classificare ogni apparato connesso ad esse
  • ricercare potenziali vulnerabilità note (software non aggiornato, certificati non validi, ponte/servizi non indispensabili aperti, ecc…)
  • verificare la criticità associata ad ogni singola vulnerabilità in funzione al valore dell’asset e alla minaccia
  • valutare la necessità di eseguire interventi correttivi
  • verificare l’efficacia dell’intervento eseguito.

Tale attività deve essere realizzata tramite attività specialistiche da esperti di sicurezza aziendale con competenza tecnica avanzata in grado di tradurre i risultati ed individuare falsi positivi.

 

Il Penetration Test, invece, consiste in una verifica sistematica sul campo tramite l’attività di emulazione di un attacco informatico al sistema informativo aziendale al fine di valutarne l’effettivo livello di sicurezza.

OBIETTIVO:
  • Valutare le vulnerabilità dei sistemi

PENETRATION TESTING

COS’È?

Il servizio di Penetration Testing estende quello di Vulnerability Assessment: partendo dalle vulnerabilità individuate nella fase di Vulnerability Assessment vengono implementati attacchi ai sistemi ed alle applicazioni tali da sfruttare completamente le vulnerabilità per ottenere accessi non autorizzati ai sistemi.

Il Penetration Testing mostra dettagliatamente quali possano essere le conseguenze di un attacco che sfrutti le vulnerabilità individuate.

OBIETTIVO:
  • Prevenire le possibili minacce dall’esterno.

CODE REVIEW

COS’È?

Questo servizio prevede l’analisi dei sorgenti (messi a disposizione da parte del cliente) dell’applicazione di cui si vuole verificare il livello di sicurezza.

A differenza delle attività di Vulnerability Assessment e Penetration Testing questa analisi non viene svolta dall’esterno dell’applicazione, ma analizzando il codice sorgente al fine di identificare il grado di sicurezza intrinseco, identificando vulnerabilità legate a password statiche o il mancato rispetto di regole e best practices nelle fasi di sviluppo. L’attività viene svolta con l’ausilio di strumenti informatici che eseguono una serie di rilevamenti.

 

L’attività è quotata a prescindere dalle dimensioni del codice da analizzare.

VANTAGGI:
  • Identificare il grado di sicurezza intrinseco.

Al termine di ogni attività, i risultati vengono riportati in due livelli di reportistica:

  • Executive Summary
  • Rapporto Tecnico

Il primo è rivolto al management e contiene il riassunto ad alto livello delle principali vulnerabilità individuate ed indicazioni sul livello di sicurezza riscontrato. Il secondo riporta l’indicazione dettagliata delle vulnerabilità rilevate e una loro classificazione, gli exploit, le indicazioni riguardanti l’impatto e le misure correttive rivolte al personale dell’IT, eventuali riferimenti a documenti esterni ecc.

Richiedi maggiori informazioni per la sicurezza informatica della tua azienda!

AGM Solutions