Advanced Penetration Testing

Verifica continua delle vulnerabilità e della possibilità di sfruttamento

Advanced Penetration Testing

Verifica continua delle vulnerabilità e della possibilità di sfruttamento

L’ Advanced Penetration testing (APT) costituisce l’unica attività che permette realmente al Cliente di individuare le proprie vulnerabilità prima che le stesse vengano sfruttate da terzi, in modo da risolverle per tempo.

Solamente mediante il reale test delle misure di sicurezza implementate, è possibile sapere se esse funzionano davvero e sono configurate correttamente (la presenza di firewall, antivirus e quant’altro potrebbe essere completamente inutile se l’Amministratore di Sistema non ha cambiato le password di default dei dispositivi, oppure se il dipendente di una filiale attiva l’allegato di una email malevola).

È dunque l’attività che garantisce al Cliente il maggior apporto informativo possibile rispetto ad altre attività di testing.

L’APT si compone di 6 moduli eseguiti in forma sequenziale e ciascuno finalizzato a simulare in forma assolutamente realistica una delle diverse fasi di un attacco informatico. Viene condotto mediante l’impiego di strumenti automatizzati e configurati in modo da non risultare intrusivi nei confronti dei sistemi che ne costituiscono il target.

advanced_penetration_testing_grafico

L’attività è fondata sull’APT Modelling, ossia sull’imitazione delle moderne Advanced Persistent Threats, ovvero minacce che Aziende specifiche si trovano ad affrontare.