I servizi di Sicurezza Proattiva sono finalizzati a rilevare e valutare oggettivamente sul campo il grado di efficacia, efficienza e robustezza delle contromisure di sicurezza e delle infrastrutture tecnologiche oggetto di analisi: identificandone le eventuali vulnerabilità, non conformità e/o inadeguatezze e fornendo al Cliente le indicazioni necessarie alla stesura del Piano Correttivo di Rientro (PdR).

Per una migliore comprensione dei nostri servizi vi consigliamo la lettura del documento:

Introduzione ai servizi di Sicurezza Proattiva

Qui di seguito troverete elencati i servizi con una breve descrizione e la scheda tecnica di dettaglio:

Vulnerability Scanning

Vulnerability Scanning

Esecuzione di scansioni automatizzate non invasive, condotte tramite software (commerciali ed open-source) selezionati da DSD, allo scopo di rilevare vulnerabilità note presenti all’interno dell’infrastruttura informatica oggetto di analisi.

Vulnerability Scanning (45,2 KB)

Security Scanning

Security Scanning

Esecuzione di scansioni automatizzate non invasive, coadiuvate da verifiche manuali ad opera di personale certificato OPST, allo scopo di eliminare i falsi positivi e negativi eventualmente introdotti dagli strumenti di analisi e scansione automatica.

Security Scanning (46,0 KB)

Penetration Testing

Penetration Testing

Verifica di sicurezza mirata, operata direttamente dal Tiger Team, basata su tecniche di attacco inferenziali finalizzate al rilevamento di vulnerabilità non note o comunque non rilevabili tramite gli strumenti di analisi e scansione automatica. Le azioni di verifica sono condotte secondo le metodologie di verifica e controllo più accreditate (OSSTMM, OWASP), nel rispetto degli standard internazionali (ISO/IEC 27001, GAO, FISCAM, PCI, SOX, HIPAA, CASPR, SET, NIST Best Practices, Dlgs 196/2003 e Data Protection Acts internazionali).

Penetration Testing (56,6 KB)

Risk Assessment

Risk Assessment

Attività di analisi che consente di determinare la significatività dei rischi che possono interessare i beni aziendali, condotta secondo le metodologie più accreditate e nel rispetto degli standard internazionali (ISO/IEC 27005, GAO, FISCAM, PCI, SOX).

Risk Assessment (46,3 KB)

Security Auditing

Security Auditing

Attività di auditing che affianca caratteristiche proprie del Penetration Test a quelle tipiche del Risk Assessment, condotta secondo una innovativa metodologia di analisi proprietaria, partendo dall’analisi progettuale, proseguendo per l’analisi procedurale e concludendosi con l’analisi sul campo.

Security Auditing (52,3 KB)

Ethical Hacking

Ethical Hacking

L’attività prevede l’impiego del know-how e dell’esperienza del Tiger Team allo scopo di simulare, nel modo più esaustivo possibile, le operazioni eseguite da un agente di minaccia esterno o interno, facendo uso degli strumenti e delle tecniche (anche non convenzionali) proprie di uno scenario reale.

Ethical Hacking (55,4 KB)

Posture Assessment & Security Testing

Posture Assessment & Security Testing

(OSSTMM Certified Security Posture Assessment). L’attività prevede azioni di verifica ripetute, allo scopo di monitorare costantemente il livello di sicurezza del servizio e/o dell’infrastruttura informatica oggetto di analisi, secondo logiche e piani di controllo basate su periodi temporali prefissati con il Cliente Il servizio è certificabile ISECOM OSSTMM a livello internazionale.

Posture Assessment & Security Testing (56,7 KB)