PENETRATION TEST SU RETI E SISTEMI – ANALISI RISCHIO GEOPOLITICO

 

Il penetration test  è il processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l'attacco di un soggetto malintenzionato. L'analisi comprende più fasi ed ha come obiettivo quello di evidenziare le debolezze del sistema, fornendo il maggior numero di informazioni sulle vulnerabilità che ne hanno permesso l'accesso non autorizzato. Un penetration test può aiutare a determinare se le difese del sistema sono sufficienti o se presentano delle pericolose vulnerabilità.

Tutti i problemi di sicurezza rilevati vengono quindi prospettati al committente, unitamente ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica/operativa.

Il penetration test fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:

  • delle vulnerabilità interne al sistema;
  • delle vulnerabilità esterne al sistema;
  • della sicurezza fisica.

 

L'analisi viene svolta a fronte di un accordo commerciale/tecnico. Chi svolge questa attività è chiamato penetration tester o auditor e oggi anche con il più moderno nome ethical hacker, visto che si tenta di aggredire il sistema con le stesse logiche utilizzate da un hacker.

I processi di penetration test possono essere effettuati in diverse modalità. La differenza consiste sulla quantità e qualità delle informazioni disponibili agli analisti riguardo ai sistemi analizzati.

 

L'attività si conclude nello sviluppo della reportistica composta da una relazione tecnica dedicata al management aziendale,  contenente l'analisi dell'impatto di rischio di quanto riscontrato e  le relative soluzioni a tutela del committente.

 

L’attività viene svolta a seguito di un regolare conferimento di incarico ex art.134 Tulps, con il quale il committente autorizza le operazioni tecniche, tenuto conto che si tratta di un vero e proprio attacco informatico, ovviamente senza reali conseguenze.

 

AESSE Investigazioni propone  la possibilità di effettuare il test, che sarà gratuito, ove si informa il committente della riuscita o meno del penetration test.

In caso positivo, la reportistica relativa alla mappatura delle vulnerabilità emerse, sarà  a pagamento.

VALUTAZIONE DEL RISCHIO GEOPOLITICO IN SITI POSTI NELLE VICINANZE DI ZONE DI CONFLITTO

AESSE Investigazioni, attraverso i propri professionisti, propone l'analisi del teatro e la valutazione del rischio, sia residuo che interferenziale, in aree prossime a zone di conflitto.

L'analisi è prevalentemente diretta a vettori aerei che intendono operare in aeroporti ubicati in tali zone, anche prossime o limitrofe a quelle ritenute a rischio, nonchè ad operatori economici che intendono attivare nuovi hub in tali siti.

L'analisi di valutazione è conforme a tutti gli standard, anche internazionali, previsiti per attività di tale natura.-

Nessun commento ancora

Lascia un commento