CyberSecurity S.r.l.

SICUREZZA IT

LA PAROLA D'ORDINE È CYBER-RESILIENZA

SICUREZZA

Le minacce informatiche attualmente conosciute sono ritenute una fonte di rischio da non trascurare: tra le più frequenti ad oggi si riscontrano il furto di identità, la manomissione di dati sensibili o il blocco di servizi critici. Il panorama è in continua evoluzione, ad un ritmo senza precedenti. Il mercato richiede soluzioni sempre più avanzate ed evolute, il nostro compito è quello di rispondervi ponendo attenzione anche agli scenari futuri.

La nostra struttura prevede la possibilità di utilizzare tecniche per testare la sicurezza di un sistema o una rete di computer valutando e verificando metodicamente l'efficacia dei controlli di sicurezza delle applicazioni, in linea con le direttive Open Web Application Security Project(OWASP).

In particolare offriamo i seguenti servizi:

  • Vulnerability Assessment Esterno/Interno
  • Penetration Testing Esterno/Interno
  • Social Engineering Testing
  • WiFi Testing

Data la natura estremamente dinamica del panorama delle minacce informatiche, è naturale per il nostro team avvalersi costantemente delle tecnologie di sicurezza allo stato dell’arte, ampliando continuamente il novero delle capacità tecniche a disposizione e aggiornando di conseguenza le proprie capacità operative.

Vulnerability Assessment

Il Vulnerability Assessment è una delle fasi del penetration testing nella quale vengono scoperte vulnerabilità note all’interno di un sistema o applicazione web dando al contempo possibili soluzioni alle stesse.

Penetration testing

Un Penetration Testing è una simulazione di un attacco dannoso a un sistema informatico, una rete o un’organizzazione in condizioni reali. Consente di determinare la resilienza del sistema informatico rispetto agli attacchi reali. Questo tipo di test permette di avere una visione completa sul sistema così da poter consigliare le migliori soluzioni per poterlo proteggere.

Social engineering testing

Nel Social Engineering vengono definiti una serie di tecniche rivolte a spingere le persone a fornire informazioni personali come password o dati bancari o a consentire l'accesso a un computer al fine di installare segretamente software dannosi. In questa attività vengono simulati diversi tipi di attacchi ai membri della vostra azienda utilizzando enti esterni come social network e email per testare l’abilità dei dipendenti a fronteggiare attacchi che possono avvenire anche fuori dall'ambiente lavorativo.

WiFi testing

Le comunicazioni wireless sono un servizio invisibile e onnipresente che consente ai dati di fluire dentro e fuori dalle aziende e dalle abitazioni tramite dispositivi mobili e infrastrutture wireless. Quasi tutte le organizzazioni moderne hanno a disposizione almeno un certo livello di reti wireless Wi-Fi. In questa attività si cercherà di violare l’accesso alla rete wifi al fine di comprendere se il sistema è vulnerabile nei confronti di questi tipi di attacchi.