Uno dei servizi maggiormente richiesti è il Penetration Test: un assessment di tipo quasi esclusivamente manuale. Si tratta di un test completo dell’infrastruttura ICT e delle applicazioni web e mobile. I nostri penetration tester identificano e sfruttano le vulnerabilità di sistemi e applicazioni.

E’  un attacco hacker simulato contro il tuo sistema informatico per verificare la presenza di vulnerabilità sfruttabili, possiamo identificare 5 fasi dell’assessment.

 1) Pianificazione e ricognizione 

Il primo obiettivo è quello di: 

• Definire su quali sistemi eseguire l’attacco e quali metodologie comprendere. 
• Ricavare informazioni sui target per capirne il funzionamento e le loro potenziali vulnerabilità. 

2) Scansione (Vulnerability Assessment) 

In questa fase, attraverso tecniche automatiche e manuali, andiamo a ricavare informazioni più specifiche sui sistemi, come ad esempio le porte aperte, i servizi attivi, i plugin utilizzati, i sistemi operativi, ecc.. 

Una volta ottenute queste informazioni si passa alla ricerca di vulnerabilità già note che affliggono i dispositivi della rete. Per maggiore informazioni vedere Vulnerability Assessment. 

3) Ottenere l’accesso ai sistemi 

Una volta individuate le vulnerabilità critiche si prova a sfruttarle per verificarne l’impatto sul sistema e i danni che possono provocare. 

4) Mantenere l’accesso 

L’obiettivo di questa fase è vedere se le vulnerabilità possono essere utilizzate per ottenere un accesso permanente nei vostri sistemi. Un attaccante potrebbe rimanere nascosto nella vostra rete per mesi manomettendo la produzione, questo attraverso attacchi di vario genere (Ransomware, Malware, Trojan, Virus, Sniffing, Keylogger, ecc…). 

5) Analisi 

I risultati del PT vengono quindi elencati in un report che comprende: 

• Le vulnerabilità specifiche che sono state sfruttate 
• I dati sensibili a cui è stato effettuato l’accesso 
• La quantità di tempo in cui il tester è stato in grado di rimanere inosservato nel sistema 

Come può essere effettuato un PT? 

• Black Box: Durante un PT Black Box (noto anche come PT esterno) al pen tester vengono fornite poche o nessuna informazione sull’infrastruttura IT della vostra azienda. Il vantaggio principale di questo metodo di test è quello di simulare un attacco informatico reale, in cui il pen tester assume il ruolo di un aggressore disinformato. Per contro, la limitazione di questa metodologia di testing è dovuta al fatto che un vero attaccante avrebbe a disposizione un tempo illimitato per effettuare un attacco, mentre il pen tester deve rispettare le scadenze concordate con voi clienti. 
• White Box: Durante questa metodologia di testing il pen tester ha piena conoscenza dell’ambiente e un accesso come un utente privilegiato. L’obiettivo di un PT in white box è quello di fornirvi un risultato più approfondito possibile sullo stato di sicurezza dell’intera rete. 
• Grey Box: Tra le due metodologie appena descritte troviamo il grey box, che consiste in una prima fase di analisi in black box, provando ad approcciarsi come un vero attaccante; nel caso in cui il pen tester non fosse riuscito ad ottenere un accesso alla rete nei tempi stabiliti, allora si passerebbe ad una seconda fase, l’analisi della rete interna, con le credenziali di un utente base. 

Tipi di Penetration Test: 

• Network 
• Web Application 
• Wireless 
• Social Engineering 
• Client Side 

Un Network Vulnerability Assessment è un processo sistematico che aiuta ad analizzare i dispositivi della rete alla ricerca di problemi di sicurezza, valuta se il sistema è suscettibile a vulnerabilità note, assegna livelli di gravità a tali vulnerabilità e fornisce rimedi o mitigazioni, se e quando necessario. 

In cosa consiste il Vulnerability Assessment?  

1) Identificazione della vulnerabilità
I nostri cyber security specialists testano l’integrità della sicurezza della rete scansionandola con strumenti automatizzati, o testandoli e valutandoli manualmente. Ci affidiamo anche a database di vulnerabilità, sistemi di gestione delle risorse e feed di informazioni sulle minacce per identificare le nuove falle nella sicurezza mondiale. 

2) Analisi delle vulnerabilità
L’obiettivo di questo secondo passaggio è identificare l’origine e la causa principale delle vulnerabilità rilevate, questo per poter offrire un un percorso chiaro e strutturato al fine di mitigare le falle individuate nei sistemi analizzati. 

3) Analisi del rischio
Durante questa fase i nostri specialists catalogano le vulnerabilità in base al loro impatto sulla sicurezza della rete aziendale. Le vulnerabilità vengono classificate in base ad uno scoring system ben definito nel quale rientrano diversi fattori, tra cui: 

• Vettore d’attacco 
• Complessità dell’attacco 
• Privilegi richiesti per effettuare l’attacco 
• Livello di compromissione di Integrità, Confidenzialità e Accesso dei dati 

4) Report
Quest’ultima fase consiste nella stesura di un documento dove vengono riportate l’impatto, la minaccia e la soluzione di ogni vulnerabilità.  

Se ben condotta, una valutazione delle vulnerabilità informa le organizzazioni sui punti deboli presenti nel loro ambiente e fornisce indicazioni su come ridurre i rischi. Si tratta di un processo che aiuta a ridurre le possibilità che un utente malintenzionato possa violare i sistemi IT di un’organizzazione, offrendo nel contempo una migliore comprensione delle risorse hardware e software presenti, delle loro vulnerabilità e del rischio complessivo per un’organizzazione.

Il Vulnerability Assessment, in altre parole, aiuta le organizzazioni a gestire il proprio rischio di fronte a uno scenario nel quale le minacce sono in continua crescita ed evoluzione, identificando e valutando le vulnerabilità in modo che gli aggressori non possano cogliere impreparate le organizzazioni.