Blog | Area riservata

Penetration Test


La iRecovery Forensics è specializzata nel Penetration Testing, detto brevemente “Pen Test”, una tecnica che permette di analizzare ed individuare quali sono le falle nella rete informatica di un’azienda. La struttura digitale è diventata ormai un elemento fondamentale per qualsiasi attività, ed è importante valutare quali sono i rischi ed i potenziali danni che si possono manifestare durante un attacco informatico.

Con il supporto di iRecovery Forensics è possibile ottenere la più moderna ed avanzata tecnologia e formazione per la realizzazione dei Pen Test. Si potranno effettuare prove, test e verifiche dei sistemi di sicurezza aziendali, definendo in modo preciso ed accurato come migliorare ed ottimizzare l’intera struttura dal punto di vista informatico.

Il Penetration Testing viene eseguito in diverse modalità per simulare vari casi reali:

  • “white box”, quando si conoscono tutti i dettagli sul sistema informatico;
  • “gray box”, quando il malintenzionato conosce solo alcune informazioni sull’azienda;
  • “black box”, se il criminale non ha informazioni sull’azienda, oltre al suo nome.

Le modalità di test:

  • “white box” e “gray box” possono simulare un attacco interno, eseguito ad esempio da un dipendente dell’azienda che ha cattive intenzioni e vuole arrecare un danno.
  • La modalità di test “black box” simula l’attacco da parte di un criminale completamente esterno all’azienda, che tenta di entrate nel sistema informatico per prelevare informazioni, dati oppure per arrecare un danno, cancellando ad esempio alcuni documenti importanti.

Gli attacchi simulati sono eseguiti con particolari attrezzature fornite da iRecovery Forensics. Inoltre vengono indicate tutte le informazioni relative a come utilizzare tools e software per poter avviare un Penetration Testing. In questo modo si ottengono le competenze tecniche e gli strumenti adeguati per iniziare una simulazione.

Una prima tipologia di test è l’esecuzione di una scansione degli indirizzi IP collegati alla rete aziendale. Tale procedimento consente di identificare quali sono i macchinari attualmente connessi alla rete, valutando quali di questi possono avere delle vulnerabilità conosciute, oppure se ci sono PC o server con sistemi operativi non aggiornati e facilmente attaccabili. Vengono anche individuate le porte aperte della rete ed eventuali bug software, da cui si potrebbe tentare un attacco.

Trovate le falle, si procede con un password cracking, ovvero si cerca di trovare la password per accedere al sistema. Tale attacco può essere eseguito in diversi modi. Oltre al classico sistema brute force, in cui si tenta di inserire un elenco di password probabili, si può ricorrere anche ad un sistema di ingegneria sociale. Ad esempio l’hacker può inviare un messaggio ad un dipendente, identificandosi come un tecnico che ha rilevato un virus nel sistema, esortandolo ad inviare la password per procedere con la rimozione.

Il risultato di un Penetration Testing è un report dettagliato contenente tutte le vulnerabilità, le debolezze e le fragilità del sistema informatico aziendale. Inoltre vengono indicati quali sono i punti cruciali su cui investire per perfezionare e migliorare la sicurezza della rete.

Anche se il test consiste in un attacco controllato ed autorizzato, è necessario prestare particolare attenzione durante la sua esecuzione. Bisogna valutare un orario idoneo per effettuare il test, evitando periodi in cui l’azienda svolge un intenso lavoro. Se non si hanno le giuste capacità tecniche, si rischia di compromettere l’intera rete aziendale causando danni reali al sistema. Per questo motivo è necessario rivolgersi alla iRecovery Forensics che fornirà tutte le attrezzature e le nozioni per eseguire un Penetration Testing sicuro ed affidabile.

Per Maggiori Informazioni sui nostri progetti

Chiamaci al Numero Verde 800.211.637 oppure

Compila il modulo sottostante

Diventa nostro partner

Compila il modulo, verrai subito ricontattato dal nostro Servizio Clienti in modo gratuito e senza impegno. Altrimenti chiamaci al Numero Verde 800.211.637, le nostre operatrici e i nostri operatori sono sempre al tuo servizio.

Ho letto e accetto l'informativa sulla privacy
La tua richiesta è stata inviata correttamente!
iRecovery Data Power
iRecovery Academy
Seguici su