Cybertech
Cybertech
Cybertech
Cybertech

 

IT Security Consulting
and Computer Forensics

HOME
AZIENDA SERVIZI PRODOTTI FORMAZIONE

Cybertech - Servizi - Penetration Testing

[Penetration Testing][Vulnerability Assessment][Disaster Recovery Planning][Computer Forensics][Laws Consulting]

PENETRATION TESTING

  • Cos'è il Penetration Testing o PenTest? è un analisi relativa alla sicurezza  di una rete LAN o WLAN, condotta simulando un tentativo di attacco da parte di hackers.

  • Qual'è lo scopo di un PenTest? quello di verificare l'affidabilità di una rete e l'assenza di vulnerabilità.

  • Cosa è in grado di testare un PenTest? tutti i dispositivi di rete: server, mainframe, router, firewall, proxy server e le relativi applicazioni che girano su tali dispositivi

  • Cosa viene generato a seguito dell'esecuzione di un PenTest? un documento in cui vengono riepilogate le vulnerabilità riscontrate classificate in base alla severità e le possibili manovre correttive per eliminarle o mitigarle.

  • Esistono tipologie e standard per i PenTest? si, in generale vengono classificati in base alla conoscenza che il tester può avere della rete target in White Box o Black Box Pen Test, esistono inoltre delle linee guida come quelle da noi adottate nell'esecuzione dei PenTest ovvero l'OSSTMM di ISECOM e la metodologia OWASP.

  • Quanto può durare un PenTest? dipende dell'entità della rete target da esaminare e dall'accuratezza richiesta, ovvero se PenTest da svolgere esclusivamente con tool automatici oppure provando a sfruttare anche i cosiddetti "zero days exploit"

 

 

Per informazioni aggiuntiveRichiesta informazioni aggiuntive

Richiedi un preventivo gratuito


Copyright © 2001-2010, Cybertech di Ing. Gianluca Golinelli