Ethical Hacking

Accertati che le tue difese e le attuali misure di sicurezza siano efficienti!

Attraverso i servizi di penetration testing e di analisi delle vulnerabilità hai modo di misurare la solidità delle difese esistenti e, nel caso, porre rimendio.

La cyber security non è un prodotto ma è un processo in continua evoluzione,

che coinvolge tecnologia e persone.

Il nostro team di esperti ti aiuterà a trovare le vulnerabilità prima che possano essere sfruttate durante un attacco. Offriamo una gamma completa di opzioni di test, tra cui scansione dell'intera infrastruttura IT, rete interna ed esterna, applicazione web, wireless, ingegneria sociale.

Terminata la fase di analisi, oltre al rapporto tecnico e alle raccomandazioni sulle difese da mettere in atto in base alla priorità delle vulnerabilità per mitigare il rischio, predisponiamo un seminario tecnico con il team di sicurezza interno all'azienda. Questo servizio può essere parte di un progetto unico o svolto come attività regolare di aggiornamento ed esteso a tutto il personale, compreso quello non tecnico.

PENETRATION TESTING

Un test di penetrazione emula le minacce che si possono incontrare del mondo reale utilizzando diversi metodi di attacco. L'obiettivo di un test di penetrazione è identificare i punti deboli e valutare l'impatto che potrebbero avere sull’intera struttura IT/OT esposta in rete.

Vengono inoltre impiegate tecniche di ingegneria sociale come il phishing per creare delle falle di sicurezza dell'intero sistema. Lo scopo è di valutare l'efficacia e la corretta applicazione delle politiche aziendali di sicurezza.

APPLICATION SECURITY

La sicurezza delle applicazioni è spesso trascurata, ma dovrebbe invece far parte del ciclo di sviluppo di un software. In questo modo, possiamo svolgere un’analisi del codice sorgente alla ricerca delle potenziali criticità per la sicurezza.

Per le applicazioni già esistenti, in modalità “blackbox”, eseguiamo test rigorosi sul tuo software, che si tratti di un nuovo sito web, di un applicativo per desktop/IoT o di un'app per Android/iOS, grazie a tecniche di reverse engineering e di fuzzing.

SECURITY TRAINING

L'errore umano è la prima causa del successo di un attacco informatico.

 

Facciamo formazione di persona e remota per far conoscere quali sono gli attacchi e la mentalità di chi li esegue. Lo scopo è comprendere come un hacker pensa, agisce e sfrutta una rete.

 

Ci avvaliamo di laboratori virtuali in cui simulare i diversi tipi di attacco, come ad esempio il phishing.

© 2020 cyberhood è una business unit di algoritmo srl - P.IVA/CF 11546300010 - Privacy Policy