Servizi di sicurezza informatica
I nostri servizi di cyber security sono progettati per garantire la sicurezza dei sistemi e delle reti informatiche aziendali, nonché delle applicazioni realizzate per i dispositivi mobili. Scopri qui sotto l’intera gamma di servizi che proponiamo per la protezione dei dati aziendali e dei dispositivi utilizzati dai tuoi dipendenti.
Le attività di Network & Service Discovery sono propedeutiche alle successive fasi di Vulnerability Assessment, Penetration Test e Web Application Testing e hanno lo scopo di individuare i punti deboli delle infrastrutture informatiche aziendali in modo da prevenire attacchi cibernetici. Queste ricerche preliminari verificano l’esposizione su Internet delle aziende la consultazione di database pubblicamente accessibili (RIPE, WHOIS, etc.), l’analisi dei principali motori di ricerca e gruppi di discussione e l’esecuzione di query DNS sui server autoritativi. Questo tipo di attività permette di individuare dati rilevanti relativi all’ambiente di rete aziendale, alle tecnologie utilizzate e altre eventuali informazioni sensibili direttamente o indirettamente accessibili attraverso Internet.
Le attività di Vulnerability Assessment hanno come obiettivo l’individuazione di tutte le vulnerabilità presenti sui sistemi aziendali attraverso scanner automatici. Ciò consente di eseguire la verifica di un grande numero di sistemi in un arco di tempo limitato. Sui dati raccolti viene successivamente effettuata un’accurata analisi manuale da parte degli analisti di SAB Consulting, che identificano, verificano e valutano tutte le vulnerabilità presenti assegnando loro un livello di rischio informatico e proponendo contestualmente delle azioni correttive in grado di abbassare quest’ultimo.
Il Network Penetration Test (NTP) è una simulazione di attacco cibernetico effettuata su reti, sistemi, dispisitivi di rete (es: router, switch, firewall, bilanciatori, etc) con l’obiettivo di scoprire e sfruttare vulnerabilità che consentono di violare l’integrità e la confidenzialità dei dati oltre che la continuità del servizio. Nel complesso si tratta di un’attività che si concentra su una profonda analisi di vulnerabilità per verificare se è possibile compromettere i sistemi in un intervallo di tempo prestabilito e concordato. Lo scopo è quello di simulare con la maggiore fedeltà possibile gli scenari di attacco informatico che potrebbero verificarsi.
L’attività di Web Application Penetration Testing (WAPT) ha come obiettivo l’incremento del livello complessivo di sicurezza di una applicazione web. Tale risultato viene ottenuto simulando attacchi complessi verso il sito web con l’obiettivo di acquisire l’accesso a informazioni e dati che dovrebbero essere protetti e limitati solo a specifici utenti autorizzati del sito. La metodologia di analisi adottata per la conduzione di tali verifiche è conforme allo standard OWASP (Open Web Application Security Project), progetto internazionalmente riconosciuto e dedicato alla gestione della sicurezza delle applicazioni software. I penetration test per applicazioni web si rendono indispensabili considerato che, molto spesso, i processi di sviluppo non prevedono ancora una fase standard di verifica di sicurezza prima che gli applicativi vengano rilasciati. La conseguenza è che molti problemi di sicurezza vengono individuati quando il software è già in produzione, rendendo il processo inefficace e spesso proibitivo dal punto di vista dei costi necessari per implementare rimedi strutturali.
L’attività di Mobile App Security Assessment prevede l’analisi e il test dei pacchetti Android e iOS delle applicazioni mobile. L’analisi permette di identificare problematiche di sicurezza e vulnerabilità delle applicazioni mobile e di fornire indicazioni in merito alle azioni correttive da applicare per la loro risoluzione.
Uno dei principali target in caso di attacco cibernetico sono i client utilizzati dai dipendenti aziendali. Questi sono generalmente un punto debole della catena di sicurezza all’interno dell’azienda. Un client aziendale è esposto a tutti i comportamenti, per natura, poco prevedibili degli esseri umani, come i tentativi di phishing via posta elettronica o gli attacchi tramite navigazione su siti compromessi. È fondamentale che le difese poste sul client siano in grado di proteggere l’utente aziendale anche da azioni incaute. Il servizio di Sab Consulting permette di analizzare una normale postazione aziendale simulando attacchi di varia natura e valutandone l’impatto. All’interno di questa attività viene inotre valutata l’affidabilità delle protezioni dei canali di navigazione e posta elettronica aziendale.
La soluzione “Malware Detection” ha l’obiettivo di identificare la presenza di malware sulle postazioni client e server del cliente. L’attività verrà svolta grazie all’ausilio di tools di scansione ad-hoc e al supporto di analisti di sicurezza con esperienza decennale nell’attività di data analyst.
Con l’ausilio dei due tools di scansioni e dell’analisi dei nostri analisti sarà possibile identificare le postazioni infette da malware, le postazioni ad alto rischio infezione (es: quelle probabilmente attaccate in caso di infezione malware all’interno della rete), le postazioni sospette che hanno un comportamento comparabile a quello di un pc infetto da malware.
Al termine delle scansioni verrà prodotto un report esaustivo tecnico ed executive con tutte le informazioni su quanto rilevato nelle scansioni e suggerimenti per eventuali azioni correttive da intraprendere per mitigare il rischio di nuove infezioni.
SAB Consulting Srl
Sede: Via G. Mazzini, 3/C – 20063 – Cernusco Sul Naviglio (MI) Sede Legale: Via S. Mulitsch, 13 – 24047 – Treviglio (BG) Partita IVA: 04145090967 REA: BG-366953 Codice Camera di Commercio: 12.000 Comune di iscrizione C.C.: Bergamo