|
Qual è la procedura per un test di ethical hacking? |
|
Scritto da Marica Bamberghi
|
I nostri Professionisti della sicurezza seguono una metodologia scritta che viene costantemente aggiornata con nuove tecniche e vulnerabilità. Lo scenario dell’attacco spesso comincia con un probing passivo per disegnare una mappa della rete target, e poi progressivamente si evolve. I punti deboli di una configurazione e i sistemi vulnerabili sono sfruttati per guadagnare un accesso non autorizzato o privilegiato al sistema. Durante tutto il test, Geckos lavora con l’azienda cliente per identificare sistemi target e per mantenerla aggiornata sui progressi dell’attacco.
Alla fine del testing viene fornito un report riassuntivo dove sono segnalate tutte le vulnerabilità scoperte e i sistemi che ne sono affetti.
Oltre a questo, Geckos include nel report spiegazioni tecniche dettagliate che identificano i problemi e le loro potenziali conseguenze, come anche raccomandazioni sulle soluzioni da adottare. Le nostre scoperte e suggerimenti sono basati su considerazioni di business presentate dal cliente, non si tratta solo di considerazioni tecniche.
Geckos può realizzare attacchi simulati realistici alle reti e alle più disparate applicazioni. Noi non scopriamo solo dove sono le falle nei sistemi informativi aziendali, ma determiniamo anche quanto validi sono i mezzi di monitoraggio e di protezione adottati.
Non ci limitiamo ad identificare i problemi, ma aiutiamo a definire soluzioni su misura per il raggiungimento degli obiettivi di business.
|
|
|
Come verificare che il sistema informatico sia sicuro? |
|
Scritto da Administrator
|
|
RISK ASSESSMENT
Analisi e assestamento
Le esigenze di networking stanno portando in questi anni ad una crescita quasi incontrollata delle reti aziendali.
Ne consegue che i progettisti e gli amministratori di sistema devono dedicare gran parte del loro impegno per garantirne il funzionamento e non riescono ad approfondire nel modo necessario tutte le problematiche inerenti la sicurezza.
Per pianificare l'intervento occorre piena consapevolezza del livello di esposizione al rischio ed una mappa preliminare dell'insieme delle possibili contromisure di sicurezza da adottare.
Il nostro metodo parte da una attenta analisi dell'intera rete e considera tutte le possibili vulnerabilità dei sistemi operativi, degli applicativi, dell'hardware e delle configurazioni di rete, confrontandole con i più recenti sviluppi dell'argomento.
|
|
Leggi tutto...
|
|
Scritto da Administrator
|
|
Come scoprire ciò che i "pirati informatici" (o cracker) possono fare prima che provino a farlo?
I professionisti di Geckos sono in grado di simulare gli attacchi di un vero "pirata informatico" ma in un modo controllato e sicuro per la Vostra azienda. Uno dei modi migliori che le aziende hanno a disposizione per affrontare il problema è quello di ingaggiare dei professionisti della sicurezza indipendenti che provino a penetrare nei propri sistemi: gli ethical hackers di Geckos impiegano gli stessi mezzi e tecniche dei criminal crackers ma non intendono ne danneggiare i sistemi ne sottrarre informazioni riservate. Vogliono invece solo valutare la sicurezza dei sistemi per poi redigere dei report da consegnare ai Responsabili Aziendali, dove vengono descritte le vulnerabilità scoperte e le istruzioni per rimediarvi. Infatti è solo localizzando i punti di vulnerabilità prima dei pirati informatici che permette di implementare valide strategie difensive per proteggere sistemi e informazioni critiche. Quando si fornisce un servizio via Internet, come ad esempio un database collegato ad un web server, si espone l'azienda a nuovi rischi: ogni servizio crea un nuovo percorso che collega Internet con l'azienda, e taluni percorsi verso la rete aziendale e i dati interni possono essere sfruttati dagli crackers. Nel migliore dei casi si verifica un'interruzione dell'attività , nel peggiore si possono perdere clienti e denaro. |
|
|
|
|
|
|
