Viene eseguita un'analisi completa della rete definendo in modo dettagliato una mappa dei rischi da utilizzare come base per la pianificazione delle misure di sicurezza.
Diversamente dal Net Probing, col quale può essere integrato, questo servizio permette una visione "dall'alto" capace di mostrare le vulnerabilità  di progetto.
L'analisi viene effettuata partendo dalle diverse realtà  dell'infrastruttura analizzando la policy di sicurezza aziendale in riferimento alla disposizione delle reti (DMZ, rete esterna, rete/reti interne, accessi remoti, VPN, etc.), all'impostazione e configurazione delle apparecchiature che regolano il traffico (router, firewall, proxy, etc.), all'impostazione e configurazione dei vari server esterni ed interni e dei vari client a seconda degli utilizzi e degli utilizzatori (amministratori, addetti al trattamento dei dati, supervisori , utenti occasionali, utenti remoti, etc.).
Vengono considerati tutti i possibili aspetti (posizionamento, configurazione, utilizzi, raggiungibilità  dei servizi, etc.) ed elencate tutte le vulnerabilità ed il loro potenziale di rischio.

Auditing delle applicazioni

Viene effettuata un'analisi approfondita delle applicazioni utilizzate alla ricerca di vulnerabilità  di sicurezza.
E' particolarmente utile per verificare la sicurezza di applicazioni web (portali, e-commerce, intranet, home-banking, etc.) e non sviluppate dal cliente.

L'obiettivo dell'auditing è quello di cercare di compromettere il sistema o di trarne informazioni sensibili non legittime di richiesta:

• Entrare nel sistema di management ed inserimento/modifica delle informazioni.
< li>Carpire informazioni tramite richieste illegittime ai database (campi non visualizzabili normalmente, possibilità  di accedere a servizi disabilitati, etc.).
• Possibilità  di effettuare operazioni di modifica/inserimento sugli archivi.
• Verifica della sicurezza di massima nella progettazione del sito e dell'applicazione.

REPORT Al termine della verifica viene redatto un report dettagliato su tutte le debolezze riscontrate e le indicazioni necessarie per effettuare le misure correttive, evidenziando chiaramente sia le vulnerabilità  reali ed immediate (possibilità  di intrusione o di utilizzo illegale di sistemi ed apparecchiature della rete aziendale) che i potenziali punti deboli (servizi non necessari, errori "logici" nel posizionamento dei sistemi, nel partizionamento della rete o nelle varie configurazioni, etc.). MESSA IN SICUREZZA In questa fase vengono svolte tutte le att ività  necessarie per correggere le vulnerabilità  individuate, in termini di configurazione dei sistemi, riprogettazione delle infrastrutture e dei servizi, installazione di upgrade e patch, implementazione di misure di sicurezza aggiuntive, etc. Auditing delle applicazioni

Viene effettuata un'analisi approfondita delle applicazioni utilizzate alla ricerca di vulnerabilità  di sicurezza.
E' particolarmente utile per verificare la sicurezza di applicazioni web (portali, e-commerce, intranet, home-banking, etc.) e non sviluppate dal cliente.

L'obiettivo dell'auditing è quello di cercare di compromettere il sistema o di trarne informazioni sensibili non legittime di richiesta:

• Entrare nel sistema di management ed inserimento/modifica delle informazioni.
• Carpire informazioni tramite richieste illegittime ai database (campi non visualizzabili normalmente, poss ibilità  di accedere a servizi disabilitati, etc.).
• Possibilità  di effettuare operazioni di modifica/inserimento sugli archivi.
• Verifica della sicurezza di massima nella progettazione del sito e dell'applicazione.

REPORT Al termine della verifica viene redatto un report dettagliato su tutte le debolezze riscontrate e le indicazioni necessarie per effettuare le misure correttive, evidenziando chiaramente sia le vulnerabilità  reali ed immediate (possibilità  di intrusione o di utilizzo illegale di sistemi ed apparecchiature della rete aziendale) che i potenziali punti deboli (servizi non necessari, errori "logici" nel posizionamento dei sistemi, nel partizionamento della rete o nelle varie configurazioni, etc.). MESSA IN SICUREZZA In questa fase vengono svolte tutte le attività  necessarie per correggere le vulnerabilità  individuate, in termini di configurazione dei sistemi, riprogettazione delle infrastrutture e dei servizi, installazione di upgrade e patch, implementazione di misure di sicurezza aggiuntive, etc.

Verifica accurata della sicurezza dei sistemi, delle apparecchiature e delle connessioni tra la rete aziendale, la Intranet e la rete pubblica.
A differenza dei "Probing" proposti da molte società , limitati all'utilizzo di prodotti (Tool) che simulano una serie di attacchi standardizzati, Geckos propone un servizio di verifica molto più accurato e specifico per stabilire le vulnerabilità  reali ed i potenziali rischi di ogni segmento della rete aziendale.
Il "Net Probe", pianificato insieme al cliente per adattarsi alle sue configurazioni, viene effettuato sia utilizzando le tecniche sviluppate dagli hacker più esperti (simulazione d'attacco), che tramite una verifica logica di tutta la struttura della rete (analisi de i rischi).

OPZIONE 1 Verifica della sicurezza dalla rete pubblica (Internet)
Viene valutato e verificato il livello di rischio per attacchi alla rete aziendale provenienti dal "mondo esterno". In questa fase viene valutata la configurazione, la sicurezza, la resistenza e la responsività  delle difese perimetrali (firewall, router, gateway, proxy, etc.), dei server raggiungibili pubblicamente (web server, mail server, etc.) e di tutti i sistemi che siano raggiungibili da Internet direttamente o indirettamente.

OPZIONE 2 Verifica della sicurezza dalla DMZ (zona smilitarizzata)
Viene valutato e verificato il livello di rischio per attacchi o utilizzi illeciti effettuati da sistemi sulla DMZ (p. es.: in caso di compromissione di un server pubblico) alla rete aziendale, ad altri sistemi posizionati sulla DMZ stessa e ad alt ri sistemi su Internet. In questa fase viene valutata la configurazione, la sicurezza, la resistenza e la responsività  delle difese perimetrali e dei sistemi sulla DMZ ad attacchi portati da un punto d'accesso "privilegiato".

OPZIONE 3 Verifica della sicurezza dalla intranet/VPN
Viene valutato e verificato il livello di rischio per attacchi o utilizzi illeciti effettuati da sistemi sulla intranet (p. es.: in caso di compromissione di una postazione di telelavoro o di un sistema in una filiale) alla rete aziendale, ai server pubblici, ad altri sistemi posizionati sulla intranet stessa e ad altri sistemi su Internet. In questa fase viene valutata la configurazione, la sicurezza, la resistenza e la responsività  delle difese perimetrali e dei sistemi sulle varie reti ad attacchi portati da un punto d'accesso "privilegiato".

OPZIONE 4 Ve rifica della sicurezza dalla rete privata
Viene valutato e verificato il livello di rischio per attacchi o utilizzi illeciti effettuati da sistemi sulla rete privata (p. es.: un dipendente che intenda danneggiare l'azienda oppure che utilizzi le infrastrutture violando le politiche di sicurezza) ad altri sistemi della rete aziendale o ad altri sistemi su Internet. In questa fase viene valutata la configurazione e la sicurezza della rete aziendale nel punto più vulnerabile.

OPZIONE 5 Verifica della sicurezza "locale" dei sistemi
Viene valutato e verificato il livello di rischio per attacchi o utilizzi illeciti effettuati da utenti "locali" dei sistemi (p. es.: utenti con accesso in console, shell o terminale). In questa fase viene valutata la configurazione, la sicurezza dei sistemi ad attacchi "locali" (local exploits), utilizzabili per guadagnare il controllo della macchina sia da utenti non p rivilegiati (anche non autorizzati, p. es.: furto di password, sniffing, etc.), che dopo un attacco effettuato con successo da remoto verso un servizio attivo sul sistema.