Cyber Security
Vulnerability Assessment
Forniamo varie soluzioni per effettuare un’analisi delle potenziali vulnerabilità della rete sia esterna che interna oltre che per le applicazioni WEB. Questa attività permette di avere un’ampia panoramica sulla sicurezza del perimetro aziendale, di conseguenza porre rimedio alle potenziali falle che potrebbero essere sfruttate da malintenzionati.
Threat Intelligence
Siamo in grado di svolgere ricerche OSINT e CLOSINT, ossia la presenza di vostri dati nel web nel dark web e nel deep web quindi anche nelle parti del web non accessibili a tutti. Le informazioni che si trovano con questa particolare ricerca sono quelle che per un qualsiasi motivo sono state prelevate da attacchi precedenti, dei quali non ci si è accorti, e sono state rese pubbliche in rete, le quali potrebbero essere sfruttate da malintenzionati come ad esempio: il “credential stuffing” ossia il furto di e-mail di cui viene resa disponibile la coppia “Username e Password”.
Report Vulnerability & Remediation plan
Viene fornito in modo sicuro e riservato il report di quanto rilevato con le specifiche ed il dettaglio della tipologia di vulnerabilità ed il relativo livello high, medium e low delle criticità presenti. Assieme a queste indicazioni in chiaro vengono indicati i suggerimenti d’intervento per la mitigazione dei rischi riscontrati. Su specifica richiesta possiamo anche fornire consulenze per migliorare le procedure organizzative interne dal punto di vista della sicurezza informatica.
Penetration Test
A seguito dei risultati frutto dell’attività di Vulnerability Assessment possiamo passare ad un livello superiore di approfondimento della specifica vulnerabilità riscontrata, ovvero il Penetration Test. Attività molto più invasiva ed impegnativa della precedente pertanto se ne consiglia l’uso solo a fronte di una reale necessità, o a seguito di esplicita richiesta da parte del committente stesso magari al fine di una certificazione di sicurezza della propria infrastruttura.