penetration
test
In cosa consiste il penetration test
Il penetration test è un servizio fondamentale che BlockDis ti propone per valutare la sicurezza della tua infrastruttura infatti il nostro servizio ha l’obiettivo di testarne la resistenza, controllare la capacità delle attuali misure di sicurezza nel individuare, prevenire o rispondere agli attacchi. Inoltre grazie a questo sistema, saremo in grado di individuare le falle del tuo sistema IT, infatti durante il penetration test, il nostro team di esperti simulerà una serie di attacchi informatici utilizzando gli stessi metodi sfruttati dai cyber criminali con l’obiettivo di ottenere l’accesso ai dati e alle informazioni riservate della tua azienda, valutando così l’efficacia delle difese in essere.
Per garantire i migliori risultati, ogni attività viene eseguita da un team di due membri in modo da ottenere un doppio controllo su ogni potenziale vettore d’attacco.
Assumed breach
Simuliamo scenari realistici di compromissione
Esecuzione dell'attività
definiamo un piano operativo completo
Recon
Raccolta di informazioni con e senza interazione diretta
Initial compromise
Identifichiamo potenziali vulnerabilità
Penetration test: fasi avanzate del red teaming assessment
scalate privileges
Dopo aver compromesso un dispositivo, cerchiamo di elevare i privilegi per ottenere un controllo completo e accedere a tutte le informazioni presenti nel dispositivo compromesso.
Internal recon
Raccogliamo informazioni dettagliate sull’infrastruttura interna, come configurazioni di rete, indirizzi IP, ruoli dei server e configurazioni di Active Directory per pianificare movimenti laterali all’interno della rete.
Lateral movement
Utilizzando le informazioni raccolte, compromettiamo ulteriori sistemi all’interno dell’infrastruttura attraverso tecniche avanzate.
Data analysis
Questa fase prevede la raccolta di nuove informazioni dai sistemi compromessi, identificando i dati business critical e pianificando la fase finale di exfiltration.
Exfiltration
Se richiesto, l’attività culmina nell’esfiltrazione di dati sensibili attraverso canali sicuri, testando così la capacità della rete di rilevare attività anomale.
☟ LE FASI
1# Pianificazione e condivisione dei requisiti:
Prima di iniziare, BlockDis condivide i requisiti necessari per l’efficace esecuzione del penetration test. Le attività iniziano solo quando tutti i requisiti sono soddisfatti per garantire l’efficacia del servizio.
#2 Esecuzione da remoto:
Quando possibile, il penetration test viene eseguito dalla sede di BLOCKDIS utilizzando strumenti aggiornati all’ultima versione per garantire la massima rilevazione delle vulnerabilità.
3# Gestione sicura dei dati:
Tutti i dati raccolti durante il penetration test sono conservati su computer con full disk encryption e vengono cancellati entro 30 giorni dalla consegna del report.
#4 Sommario generale:
Un riepilogo manageriale delle metodologie, dei risultati e delle raccomandazioni per mitigare i rischi identificati.
#5 Report tecnico dettagliato:
Descrizione dettagliata di tutte le attività svolte e i test fatti, con una mappatura dettagliata delle tecniche utilizzate in base agli standard globali.
#6 Piano di rientro:
Un piano dettagliato per la risolvere le vulnerabilità identificate e mettere in sicurezza il tuo business
PERCHÉ
SCEGLIERE
BLOCKDIS?
Esperienza e competenza certificata:
Il team di BlockDis è composto da esperti in sicurezza informatica con oltre 10 anni di esperienza. Il nostro background ci permette di individuare tutte le vulnerabilità, anche più nascoste, proponendo soluzioni concrete per ridurre i rischi.
Approccio su misura:
Ogni realtà è unica, e così sono le sue esigenze in fatto di sicurezza. BlockDis offre Penetration Test personalizzati adattati alle necessità specifiche della tua infrastruttura.
Simulazioni realistiche:
I nostri test simulano attacchi reali, riproducendo il comportamento dei cyber criminali per valutare quanto sia realmente sicura la tua infrastruttura.
Rapporti dettagliati:
Al termine del test, forniamo un rapporto completo che include la lista delle vulnerabilità identificate e le pratiche per la loro risoluzione.
Conformità alle normative:
Il nostro servizio di penetration test aiuta la tua azienda a rimanere conforme alle normative di sicurezza.
Supporto continuo:
Non ci fermiamo al semplice test. BlockDis offre supporto continuo per implementare le misure correttive, monitorare la sicurezza a lungo termine e garantire che le difese rimangano robuste e aggiornate.