Home » Penetration test

Penetration test

Penetration test o anche Pen-test

Per penetration test si intende il processo che si attua per valutare la sicurezza di un sistema informatico. In pratica viene simulato un attacco hacker che ha come obiettivo un determinato sistema aziendale.

In tal modo si può controllare la vulnerabilità e la facilità di accesso delle aree aziendali.

Perchè effettuare un Penetration test?

Un pen test viene effettuato per:

  • Rispettare il GDPR (Regolamento generale sulla protezione dei dati);
  • Mantenere lo standard PCI DSS (Payment Card Industry Data Security Standard);
  • Valutare il rischio di attacchi hacker;
  • Conservare la sicurezza del sistema informatico e dei dati della tua azienda

Cosa si analizza in un penetration test

Durante le procedure di penetration test in particolare si analizzano:

  • sistemi operativi
  • server
  • applicazioni Web
  • reti wireless
  • dispositivi mobile

Noi di WP format ci occupiamo da sempre di sicurezza informatica e siamo in grado di effettuare test di questo tipo per conto dei nostri clienti.

Al termine di questa attività, vi consegneremo un report che permetterà alla vostra azienda di avere una chiara visione dei punti su cui far leva.

In questo modo l’IT Manager potrà pianificare gli interventi per mettere in sicurezza tutta la rete informatica.

Procedura

Come si sviluppa un Penetration Test?

La procedura utilizzata per i penetration test è la cosiddetta black box: l’ethical hacker (tester) deve cercare di entrare nei sistemi dell’azienda che si stanno analizzando, senza farsi “notare” dai sistemi di sicurezza.
Per attività di questo tipo risulta di fondamentale importanza la preparazione della persona che effettua l’analisi. Per questo noi consigliamo di affidarsi ad esperti del settore che vi consentiranno di evitare sgradevoli sorprese in fasi secondarie.

L’obiettivo di questa analisi è di evitare che un qualsiasi malintenzionato, sia interno che esterno all’azienda, possa intaccare i vostri dati.

Frequenza

Con quale frequenza eseguirlo?

Ricordiamo che in questo periodo gli attacchi hacker stanno aumentando notevolmente e anche se il penetration test che abbiamo effettuato non ha rilevato vulnerabilità è opportuno e consigliato da W.P. Format eseguire dei penetration test periodici.

Infine i test dovrebbero essere eseguiti ogni volta che:

  • Vengono aggiunte infrastrutture o applicazioni di rete
  • Vengono apportate modifiche rilevanti alle infrastrutture
  • Sono state create nuove postazioni

Prevenzione

Perchè prevenire è meglio che “curare”?

Effettuare il back-up dei dati rilevanti è la maniera migliore per contrastare i Ransomware.

Gli hacker minacciano le vittime entrando nei file di valore e rendendoli inaccessibili.

Se la vostra azienda ha una copia dei file importanti, è possibile risanare il sistema attraverso i nostri esperti, ovviamente dopo aver cancellato il malware.

Devi eseguire un penetration test per valutare la sicurezza del tuo sistema informatico?