sans institute
“The ROI of Penetration Testing”
Uno studio pubblicato recente ha rilevato che le organizzazioni che effettuano regolari pentest hanno un rischio significativamente inferiore di violazioni dei dati rispetto a quelle che non lo fanno.
VERACODE
“The State of Software Security”
Una ricerca condotta nel 2020 ha dimostrato che le aziende che effettuano almeno un pentest all’anno hanno un rischio inferiore del 50% di subire una violazione dei dati rispetto a quelle che non lo fanno.
_ Cos’è un Penetration Test?
Un penetration test, o pentest, è una metodologia utilizzata per valutare la sicurezza delle infrastrutture di un’azienda.
Consiste nell’utilizzo di tecniche simili a quelle utilizzate da eventuali attaccanti al fine di individuare vulnerabilità presenti nelle risorse digitali dell’azienda.
_ Da chi viene fatto un Penetration Test?
Il penetration test viene solitamente condotto da un team di esperti in sicurezza informatica che lavorano in modo indipendente e utilizzano strumenti e tecniche specifiche per testare la resistenza delle infrastrutture aziendali agli attacchi informatici.
_ Qual è lo scopo di effettuare un Penetration Test?
Il fine di un pentest è quello di fornire all’azienda una valutazione della propria sicurezza informatica e di individuare eventuali vulnerabilità presenti nelle sue risorse digitali.
_ Dove viene condotto un Penetration Test?
Un penetration test può essere condotto su diversi tipi di infrastrutture, come reti di computer, sistemi operativi, applicazioni web e altri sistemi informatici. Inoltre, può essere personalizzato in base alle specifiche esigenze di sicurezza dell’azienda e può includere diverse fasi, come la raccolta di informazioni, il test di vulnerabilità e il reporting finale.
3 fasi per la sicurezza del tuo perimetro informatico
AZIONE
La nostra squadra di esperti mette in atto il piano di attacco precedentemente definito
REPORT
Viene generato un Summary Report con le vulnerabilità riscontrate e le modalità di correzione
FOLLOW UP
Verifica se le azioni correttive adottate sono state efficaci e che il livello di rischio sia mantenuto basso