Penetration Test

null

Che cos’è il Penetration Test (PENTEST)?

Si tratta di un processo sistematico orientato ad individuare ed evidenziare le potenziali vulnerabilità presenti all’interno di un’infrastruttura informatica.
Consente di stimare il reale grado di esposizione di Dispositivi, Sistemi, Applicazioni e, soprattutto, Dati aziendali documentando i fattori in grado di compromettere confidenzialità, integrità e disponibilità delle risorse in uso.
Lo scopo finale, pertanto, è quello di ottenere consapevolezza sui livelli di sicurezza e misure di protezione in uso, così da garantire la tempestiva correzione di tutte le vulnerabilità che possono esporre l’infrastruttura a pericolosi e violenti attacchi informatici soddisfando, inoltre, anche la compliance legislativa definita, ad esempio, dal GDPR.

Benefici del Penetration Test in azienda:

  • Consente di valutare il livello di esposizione di Dispositivi, Sistemi, Applicazioni e Dati aziendali
  • Evidenzia i rischi circa i potenziali danni derivanti da possibili attacchi informatici
  • Documenta tutte le falle di sicurezza presenti nell’infrastruttura in uso
  • Garantisce la salvaguardia della Reputazione Aziendale circa la conservazione sicura dei dati
  • Aumenta la consapevolezza degli stakeholder circa le responsabilità in materia di sicurezza
  • Abbatte gli oneri (finanziari, legali, di immagine, ecc.) causati da un Data Breach
  • Garantisce livelli di protezione elevati soddisfando anche la compliance legislativa definita, ad esempio, dal GDPR (art. 32 comma 1)

PROCESS TYPE

RECON

Reconnaissance – Ricognizione

SCAN

Scanning The Network

EXPLOIT

Exploitation

PERSIST

Maintaning Access

EVADE

Covering Tracks

METHODS

SOCIAL ENG.

Social Engineering

S. PHISH

Spear Phishing

DIS. PHISH

Distributed Phishing

GARB

Garbaging

PHIS. ATK.

Phisical Attack (On Site)

MALWARE

Custom Malware

BRUTE

Brute Forcing Credentials

Il Penetration Test – Lan & Wan

Rappresenta uno dei Servizi di Security – L&W atto ad evidenziare il grado di sicurezza aziendale.

Attuato attraverso l’uso di strumenti specialistici, e l’azione manuale di veri Ethical Hacker, offre 04 tipologie di attacco (Attack Method) sviluppate dal RED team di L&W Solutions per rispondere in maniera completa alle esigenze di Sicurezza delle infrastrutture informatiche.

Ogni ATTACK PACK include moduli (PROCESS TYPE) appositamente confezionati per fornire risultati e livelli di sicurezza allineati alle necessità espresse dalle aziende.

I risultati dei Test forniscono Report dettagliati che descrivono chiaramente le tipologie di vulnerabilità individuate ed utlizzate, il danno al quale può essere esposta l’infrastruttura in uso e, infine, le azioni da attuare per portare a soluzione i problemi individuati.

PENETRATION TEST – ATTACK TYPE

Il servizio di Penetration Testing erogato da Lan & Wan Solutions è basato su 04 tipologie di Scansione (ATTACK PACK), appositamente realizzate dal RED team di Security per rispondere alle esigenze di Security delle aziende.
Ogni ATTACK PACK include moduli (PROCESS TYPE) appositamente confezionati per fornire risultati e livelli di sicurezza allineati ad ogni esigenza di gestione delle infrastrutture informatiche.

Process Type

REMOTE Attack

SOCIAL ENGINEERING Attack

BLACK BOX Attack

WHITE HAT Level

Reconnaissance – Ricognizione

Scanning The Network

Exploitation

Maintaning Access

Covering Tracks

Social Engineering Methods

Spear Phishing

Garbage Data Collection

Phisical Attack (onSite)

Malware (persistence)

Brute Forcing Credentials

Vulnerability Scanning

Phishing Campaign

Gathered Data Analysis

Penetration results Reports

REQUIREMENTS

  • Public IPs
  • Company Name
  • Liberatoria NDR per gli attaccanti
  • Contratto di “Via libera ai test di penetrazione” e di non responsabilità da parte del Hacking Team

Tipologia di attacco che garantisce il massimo livello di analisi coinvolgendo un team di White Hat Hackers che ottimizza e migliora i risultati prodotti dai vari test eseguiti

Menu