© 2018 Setek S.r.l. P.IVA 02082040680 

Penetration Test

Penetration Test

Un test di penetrazione, o talvolta pentest, è un attacco software a un sistema informatico che cerca debolezze di sicurezza, potenzialmente ottenendo l'accesso alle funzionalità e ai dati del computer.

Il processo identifica in genere i sistemi di destinazione e un obiettivo particolare, quindi rivede le informazioni disponibili e intraprende vari mezzi per raggiungere l'obiettivo.

Un target di test di penetrazione può essere una casella bianca (che fornisce informazioni di base e di sistema) o una scatola nera (che fornisce solo informazioni di base o nessuna, eccetto il nome della società). Un test di penetrazione può aiutare a determinare se un sistema è vulnerabile agli attacchi, se le difese sono sufficienti e quali (se ce ne sono) le difese sconfitte.

I problemi di sicurezza scoperti dal test di penetrazione devono essere segnalati al proprietario del sistema.

I rapporti sui test di penetrazione possono anche valutare potenziali impatti per l'organizzazione e suggerire contromisure per ridurre il rischio.

Gli obiettivi dei test di penetrazione sono:

  1. Determina la fattibilità di un particolare insieme di vettori di attacco

  2. Identificare le vulnerabilità ad alto rischio da una combinazione di vulnerabilità a basso rischio sfruttate in una particolare sequenza

  3. Identificare le vulnerabilità che possono essere difficili o impossibili da rilevare con la rete automatizzata o il software di scansione delle vulnerabilità delle applicazioni

  4. Valutare l'entità del potenziale business e gli impatti operativi degli attacchi riusciti

  5. Prova la capacità dei difensori di rete di rilevare e rispondere agli attacchi

  6. Fornire prove a sostegno di maggiori investimenti nel personale addetto alla sicurezza e nella tecnologia

End-to-End Enterprise Web Security con Acunetix 360

La scansione delle vulnerabilità non è sufficiente per una grande organizzazione per affrontare le attuali sfide legate alla sicurezza. Enterprise richiede una piattaforma completa di gestione della sicurezza delle applicazioni Web che consenta loro di trovare , correggere e prevenire facilmente le vulnerabilità. Acunetix 360 è una soluzione di sicurezza Web end-to-end che offre una visione a 360 ° della posizione di sicurezza di un'organizzazione. Consente all'azienda di assumere il controllo della sicurezza di tutte le sue applicazioni Web, servizi Web e API, garantendo una protezione a lungo termine.

Fondamentale per Acunetix 360 è il motore di scansione Acunetix, conosciuto a livello globale, affidabile e apprezzato per la sua imbattibile velocità e precisione.

Proteggi continuamente tutte le tue risorse web

Per iniziare a proteggere le tue risorse web, devi prima sapere cosa sono e dove sono. Acunetix 360 è una soluzione unica che può aiutarti a trovarli e non dimenticartene mai.

  • Non trascurare nulla. Scopri automaticamente le risorse Web di proprietà della tua azienda e / o importale manualmente.

  • Semplifica i tuoi processi. Utilizzare le politiche di sicurezza per monitorare e salvaguardare continuamente le risorse Web.

  • Trova tutte le vulnerabilità e solo le vulnerabilità reali . Non sprecare risorse preziose alla ricerca di falsi positivi.

 

 

 

 

Assicurati che ogni vulnerabilità sia corretta

Una grande organizzazione non può permettersi di riparare manualmente ogni vulnerabilità. A differenza degli scanner di vulnerabilità più semplici, Acunetix 360 supporta l'intero flusso di lavoro.

  • Chiedi al team giusto di risolvere il problema. Integrazione con i tracker dei problemi per assegnare automaticamente le attività alla persona giusta.

  • Includere tutte le parti interessate. Tieni le persone giuste informate utilizzando flussi di lavoro personalizzati con autorizzazioni granulari e vari canali di comunicazione.

  • Non lasciare che si verifichino errori. Riprovare automaticamente dopo che un problema è stato contrassegnato come risolto e, se necessario, riassegnarlo alla parte responsabile.

Problemi di cattura prima che emergano

Meno errori arrivano alla produzione, meglio è. Assicurati di prevenire l' esposizione applicando i test di vulnerabilità nelle fasi giuste del tuo SDLC.

  • Non perdere alcun bug nel tuo codice. Usa la tua comprovata soluzione di integrazione continua per includere una scansione di vulnerabilità incrementale in ogni build.

  • Individua e risolvi rapidamente il problema. Il livello di dettaglio fornito da Acunetix 360 consente di evitare ulteriori costi di ricerca e risorse.

  • Fallo a modo tuo . Le funzionalità di integrazione di Acunetix 360 consentono di evitare i costi associati all'implementazione di soluzioni aggiuntive.