Reti Sicure: e' possibile?
Come possiamo renderci conto se la nostra rete e' violata, oppure contiene delle falle?
Chi misura e controlla cosa e come accade?.

Per svolgere le attivita' di Penetration Test sulle applicazioni web utilizziamo una metodologia ormai consolidata nella comunita' scientifica internazionale e riassunta all'interno dell'Open Web Application Security Project (OWASP), organizzazione di riferimento per la sicurezza delle web application. Questa analisi e' costituita da una serie di tentativi d'attacco che coinvolgono i protocolli e le logiche di comunicazione utilizzati dagli utenti finali per interagire con le applicazioni (attacco ai web server, alla struttura applicativa, ai sistemi di autenticazione ed autorizzazione, alle interfacce di gestione, ai sistemi client,). Nel caso specifico delle applicazioni web, tali attacchi sono basati su manipolazioni dei pacchetti HTTP che vengono scambiati fra i browser degli utenti ed il web server.

I test vengono condotti sia in modalita' anonima che user-mode, utilizzando un account creato tramite le usuali procedure di attivazione, al fine di permettere al penetration tester l'accesso come utente autorizzato. In questo modo e' possibile testare la robustezza dei sistemi di autenticazione e di contenimento sia per utenti anonimi che per normali utilizzatori autorizzati.

Ovviamente, una corretta gestione della sicurezza si basa innanzitutto su un'adeguata conoscenza dell'attuale livello di protezione dei propri sistemi. Partendo da questo presupposto, abbiamo consolidato la nostra esperienza nell'applicazione di metodologie di Vulnerability Assessment e Penetration Testing internazionalmente riconosciute, approcciando il problema da diversi possibili punti di vista ed arrivando a rispondere a tutte le possibili esigenze poste dai Clienti in questi ambiti.

Come lavorare in questa direzione ed interagire con le risorse umane interne per ottenere il massimo benificio dai test, e' una strategia che vede coinvolti i massimi vertici aziendali ed i responsabili IT del sistema in uso. Noi ci rendiamo disponibili ad affrontare una Pre analisi e costruire insieme un progetto di Intelligence IT adeguato alle proprie risorse e servizi.

I BigData sono una nuova economia in pieno sviluppo...non aspettate...

Rete sicura