Scoprire il proprio tallone d'Achille

Analizzare la robustezza di un sistema significa conoscerlo a fondo, metterne alla prova le difese e capirne le risposte. I nostri assessment mirati permettono di focalizzarsi sia sull'ambito specifico di cui si intende misurare la sicurezza, sia sul grado di profondità dell'analisi. Sempre supportati da strumenti specializzati, i nostri analisti sono in grado di fornire tutte le risposte e le indicazioni per un piano di vulnerability remediation.

Abbiamo appreso dall'esperienza che analizzare le vulnerabilità di un sistema non significa soltanto conoscere l'elenco delle esposizioni e il tipo di fix da applicare. Gestire con efficienza e in sicurezza le vulnerabilità significa saper leggere i risultati in un contesto più ampio, ma soprattutto incrociarli con informazioni specifiche, ottenute da fonti differenti e con logiche differenti.

Questa consapevolezza è alla base di tutte le nostre strategie di testing, che si avvalgono di tutti gli strumenti necessari e specifici per ogni richiesta del cliente, ma che pongono al centro del metodo il ruolo del tester e la sua conoscenza.

Il tester è inoltre supportato dagli standard di sicurezza e dalle metodologie di testing più aggiornate, come OWASP, OSTMM e NIST SP800-30, dalle quali vengono selezionati i controlli più adeguati per svolgere diverse tipologie di test:

  • Vulnerability assessment and remediation
  • Penetration test
  • Internet security assesment
  • Web application security assessment

Indipendentemente dal tipo di test richiesto il cliente viene sempre informato sulla natura e sugli effetti dell'intervento, che può avvenire solo dietro autorizzazione espressa.

Il cliente viene poi guidato nella comprensione dei risultati, nella corretta percezione delle esposizioni e nella stesura di un piano di mitigazione supportato da processi di verifica e ottimizzazione.