HOME / SOLUZIONI / ICT Security

ICT Security

Il check-up di sicurezza dei tuoi sistemi informativi

Descrizione principale

C.A.T.A. Informatica completa la sua offerta con un servizio di sicurezza dei tuoi sistemi informativi attraverso attività e metodologie di simulazione di attacchi informatici ed analisi dei rischi strutturali ed applicativi dei sistemi presenti in azienda. L’obiettivo generale è quello di determinare il livello di sicurezza dei sistemi, scoprendo eventuali anomalie così da prevenire future intrusioni.

La metodologia impiegata si basa sulle indicazioni di:

  • OWASP (Open Web Application Security Project - www.owasp.org).
  • OSSTMM (Open Source Security Testing Methodology Manual - www.osstmm.org).

Attività

1. Interviste ai responsabili tecnici del progetto allo scopo di individuare, a livello macro:

  • Architettura di rete
  • Perimetro dei servizi offerti
  • Gestione e accesso alle informazioni.

2. Scansioni automatiche per individuare servizi che potrebbero essere utilizzati come punti di ingresso.

3. Esecuzione di un Penetration Test per:

  • Identificare le eventuali debolezze nell’installazione e deployment dell’applicazione 
  • Verifica dei sistemi e algoritmi di crittografia utilizzati - Verifica dei meccanismi di validazione dell’input 
  • Verifica dei meccanismi di gestione delle sessioni 
  • Verifica della possibilità di aggirare i meccanismi di autenticazione ed autorizzazione 
  • Verificare della possibilità di escalation di privilegi 
  • Verificare della possibilità di accedere o modificare i dati esposti dall’applicazione - Identificazione delle vulnerabilità che potrebbero portare ad accessi non autorizzati, utilizzo non appropria-to delle risorse, perdita dell’integrità dei dati 

4. Validazione manuale delle vulnerabilità identificate nel caso l’identificazione sia avvenuta tramite strumenti automatici

5. Classificazione delle vulnerabilità sulla base della semplicità di exploit, effort necessario alla loro correzione e impatto del possibile exploit sul business. La documentazione dei risultati contiene, per ogni vulnerabilità rilevata, un valore di difficoltà di exploiting, che considera il livello di accesso alla macchina, l’estensione della tecnologia richiesta e la conoscenza che l’aggressore deve avere per sfruttarla.

Approfondisci

TeamSystem Digital Cyber Security

TeamSystem Digital Cyber Security

Nell'era della trasformazione digitale, tenere sotto controllo la sicurezza dei propri sistemi informativi assume sempre di più un valore strategico. TeamSystem Digital Cyber Security è in grado di gestire i diversi aspetti legati alla sicurezza dell’Industry 4.0, del cloud, del mobile e dell’Internet of Things.

DOWNLOAD

Chiedi informazioni

Garantisco la veridicità dei dati forniti, dichiaro di aver preso visione dell'informativa privacy e acconsento al trattamento dei dati forniti in linea con il D.lgs 196/2003 (Codice in materia di protezione dei dati personali) e il GDPR 679/2016 UE (Regolamento generale sulla protezione dei dati).
Maggiori Informazioni

Vorremmo aggiornarti su novità e opportunità commerciali. Selezionando questa opzioni autorizzi CATA Informatica a scriverti o contattarti per telefono.




close