L’analisi delle sicurezza è il primo elemento che consente di valutare le azioni da intraprendere per elaborare un progetto. I servizi che proponiamo sono adeguati sia alle piccole aziende sia alle realtà di livello Enterprise.

Vulnerability Assessment

Il VA (Vulnerability Assessment) è l’analisi del sistema di rete che identifica la topologia di rete, i dispositivi di rete, i sistemi operativi, i servizi e le vulnerabilità che affliggono questi asset. Il VA non è un test invasivo ed è effettuato tramite softwares e dispositivi hardware che automatizzano la raccolta di informazioni. Nel report generato vengono proposte inoltre una serie di contromisure per ridurre il livello di rischio e mitigarne l’impatto. E’ possibile abbinare questo servizio ad un servizio di Patch Management che consenta un aggiornamento continuo del sistema in modo automatico.

Penetration Test

Il servizio di Penetration Test ha lo scopo di verificare il livello di sicurezza della rete aziendale mediante un esplicito tentativo di intrusione.
A differenza del Vulnerabilità Assessment, l’attività è di tipo invasivo e ha come obiettivo la simulazione fedele di un attacco di un “hacker” che vuole compromettere il sistema. Il report generato dopo l’attacco fornirà elementi per una valutazione dei potenziali danni provocabili, consentirà di individuare le azioni correttive più idonee e di valutare le capacità di difesa ed il tempo di reazione ad un attacco. L’attività può essere inoltre completata mediante l’utilizzo di tecniche di “Social Engineering” e di violazione della sicurezza fisica.