• Audit di sicurezza

     

  • Un server internet è continuamente esposto ad attacchi dall’esterno, automatici o meno, ed è essenziale, a garanzia del vostro business, che sia efficacemente protetto e costantemente aggiornato. Ecco gli strumenti e le soluzioni critical case per l’analisi di sicurezza: NetProbing Il NetProbing individua tutte le vulnerabilità legate alla rete, ai vostri sistemi operativi e applicativi (probing) per mettere a punto la politica di sicurezza più opportuna ed eventualmente intervenire con azioni correttive. Questa attività continua ad essere svolta nel tempo per prevenire situazioni di criticità e per consentirvi al cliente di operare con la massima tranquillità.

    Il NetProbing CriticalCase viene eseguito da uno staff di "ethical hackers" altamente specializzato, che utilizza procedure messe a punto e testate direttamente nei nostri laboratori:

    • verifica della sicurezza delle strutture di networking tramite attacchi simulati, dall´esterno e dalla rete interna;
    • certificazione e test dell’hardware (apparecchiature di networking, sistemi di sicurezza ecc.) e del software (sistema operativo, servizi/daemon, applicativi);
    • analisi del traffico di rete;
    • verifica, tramite cracking, della sicurezza delle password utilizzate in numerosi sistemi operativi e software.

    Auditing applicativo Analizziamo in maniera approfondita il software applicativo alla ricerca di problematiche di sicurezza. L’auditing applicativo è particolarmente utile per verificare applicazioni web e non sviluppate dal vostro personale IT o da terzi (es. portali, sistemi e-commerce, intranet, home-banking ecc.).

    Nell’analisi possiamo partire dal progetto e dai sorgenti, oppure lavorare in modalità "black box", senza una conoscenza preventiva dei dettagli e dello sviluppo.

    Obiettivo finale dell´auditing CriticalCase è la verifica del livello d´esposizione a compromissioni dei vostri dati, reti e sistemi. Security assessment Il Security assessment CriticalCase consiste nell’analisi completa dello "stato di fatto" del sistema informativo. Ci consente di definire in maniera dettagliata una mappa dei rischi da utilizzare come base per la pianificazione delle misure di sicurezza.

    Diversamente dal NetProbing, col quale può essere integrato, questo servizio fornisce una visione "dall'alto" in grado di evidenziare le vulnerabilità di progetto.

    L´analisi viene personalizzata in base alle vostre esigenze e alla vostra struttura, perché sia uno strumento utile nel contesto funzionale ed operativo.

    Seguiamo le metodologie e procedure più all’avanguardia, come lo standard BS7799, i Common Criteria, i dettami CERT e NIST e tutte le disposizioni vigenti in materia (L. 675 e DPR 318).