• Lingua:
  • 0295038631

Penetration Test


Gli attacchi ai sistemi IT sono in crescita esponenziale e una delle criticità maggiori, di cui ogni azienda dovrebbe preoccuparsi, è quella di non essere consapevoli della potenziale esposizione a minacce di sicurezza.

La proposta di 3S S.r.l. Solutions Services Systems


Il servizio di Penetration Test, proposti da 3S S.r.l. in collaborazione con un importante partner certificato, vogliono essere una soluzione efficace per rispondere alla necessità di proteggere l'azienda mettendo alla prova il livello di sicurezza dell'infrastruttura e tentando di violarla, proprio come farebbe un hacker.

Per individuare eventuali criticità, infatti, i nostri consulenti di sicurezza utilizzano le stesse tecniche avanzate adottate da un attaccante per introdursi in un sistema protetto, eseguendo simulazioni di attacchi reali alle aree strategiche e sensibili dell'azienda.





Strategie sensibili per l'azienda

" Vulnerability Assessment "



Il servizio offre un’analisi avanzata dell’infrastruttura, con l’obiettivo di fornire una visione chiara e dettagliata delle vulnerabilità presenti sui sistemi e nei servizi, calcolandone il livello di impatto, valutandone il rischio correlato al business e suggerendo azioni correttive.

" Vulnerability Assessment +
Penetration Test "



Un'errata configurazione degli apparati, configurazioni di default degli applicativi o un sistema non aggiornato potrebbero essere un punto di ingresso nell’infrastruttura. L’attività di VA+PT consiste nella messa in atto di scenari di attacco complessi e, oltre a quanto ispezionato con il VA, vengono verificate e messe alla prova anche vulnerabilità non pubbliche (potenzialmente presenti nel caso di software sviluppati ad hoc e/o non di larga diffusione). L’attività di PT è un’estensione del VA e, partendo dalle vulnerabilità emerse, verifica l’effettivo impatto cercando di penetrare all’interno del sistema obiettivo.

" Web Application Penetration Test "



L'attività, con un focus specifico sulle tecnologie web, permette di rivelare e quindi correggere problemi di sicurezza legati sia alle tecnologie utilizzate (linguaggio di programmazione, sistema operativo, database server, ...) sia alla logica applicativa studiata per guidare l'utente nell'utilizzo dell'applicazione o del sito web.

" Wireless Penetration Test "



La rete wi-fi è ormai divenuta un elemento di elevata criticità in azienda e rappresenta un vettore di attacco preferenziale. Questo servizio di 3S S.r.l. permette di valutare il livello di sicurezza dell'accesso alla rete wireless, effettuando i test sia dall'esterno che dall'interno del perimetro aziendale. Vengono analizzate e sfruttate eventuali vulnerabilità legate all'algoritmo e alla chiave di accesso utilizzata, agli access point e alla loro configurazione.








Effettuare con regolarità attività di 3S S.r.l. come Vulnerability Assessment e Penetration Test, abbatte i rischi di intrusione e perdita di dati sensibili dell’azienda e la diretta conseguenza di aver subito un "data breach".