Security Assessment
L’attività di Security Assessment, organizzata nelle due fasi denominate Vulnerability Assessment (analisi mediante strumenti automatici di un’infrastruttura informatica) e Penetration Test (analisi manuale delle vulnerabilità con prova certa della possibilità di accesso), si propone, attraverso la ricerca sistematica delle vulnerabilità di un sistema o di una rete, di fornire una valutazione oggettiva del grado di adeguatezza delle misure di protezione poste in essere e delle indicazioni chiare sulle prime contromisure da adottare per limitare i rischi di intrusioni, violazioni e interruzioni dei servizi. Lo scopo di un Security Assessment, quindi, è quello di raccogliere l’insieme di informazioni che possono dare luogo all’interruzione di un servizio o all’intrusione nei sistemi del Cliente, lavorando con una metodologia mutuata da quella usata comunemente dagli hacker attraverso test specifici (di tipo intrusivo e non).Tale attività può essere svolta anche in modalità “Configuration Audit”, ossia in modalità passiva partendo dalle configurazioni dei sistemi in modo da coprire la verifica anche di piattaforme delicate e complesse come sistemi SCADA o backbone nazionali.
img 1
