Home > Servizi > Verifiche di sicurezza

Verifiche di Sicurezza

eMaze è in grado di coprire ogni necessità legata ai cosiddetti audit di sicurezza il cui obiettivo è quello di individuare e successivamente neutralizzare le minacce, le criticità e i punti di possibile attacco di un sistema o di un intera infrastruttura ICT. I servizi di verifica (o test) possono avere carattere pianificato nel tempo o essere legati all’adozione di una nuova tecnologia o all’implementazione di un nuovo sistema informatico. I risultati, oltre ai resoconti di dettaglio di natura squisitamente tecnica, possono comprendere resoconti di più alto livello tipicamente destinati al management o ai responsabili dei processi coinvolti nelle attività di verifica.

Le principali attività e servizi relativi alle verifiche di sicurezza sono:

  • Penetration Testing (PT): sono attività connesse con la simulazione del comportamento di un vero attaccante sia esso una persona fisica (hacker) o un worm che cerca di entrare in un sistema per manometterlo, sottrarre informazioni, causare malfunzionamenti.
  • Vulnerability Assessment (VA): ricerca tutte i possibili punti di attacco su un sistema informatico. Dovrebbe essere fatto ciclicamente per verificare il corretto funzionamento delle procedure di aggiornamento e della bontà delle configurazioni dei firewall.
  • Code Auditing (CA): è incentrato sull’analisi del codice dei programmi applicativi e mette in evidenza criticità legate a mancanze di filtri sull’input o sulla maldestra implementazione di chiamate ai database, errate procedure di autenticazione o carenti filtri di controllo sull’output.
  • Wireless Test: hanno l’obiettivo di valutare la corretta implementazione dell’infrastruttura wireless, WiFi, Blackberry.
  • Social Engineering: ricerca di modalità di ingresso in rete basate sull’interazione col personale del Cliente.
  • Malware Analysis: analisi e verifica di file sospetti individuati sui sistemi e/o presenza di backdoor per intromissione nei sistemi ed esportazione dati.
  • Forensic: analisi e indagini informatiche approfondite su sistemi compromessi in seguito ad incidenti informatici.

Le verifiche possono essere fatte su tutta l’infrastruttura, oppure in ambiti limitati come ad esempio i portali web o l’intranet aziendale o la difesa dei dispositivi portatili.

eMaze è in grado di verificare lo stato di sicurezza di dispositivi legacy o proprietari del Cliente, intervenendo con la definizione di un piano di messa in sicurezza dei dispositivi già dalla fase di progettazione.

L’estrema professionalità con la quale queste attività sono svolte rende necessaria una pianificazione dettagliata per quanto riguarda le informazioni iniziali in possesso di eMaze per cominciare il test, il personale del Cliente a conoscenza delle attività, gli orari di effettuazione delle stesse, il tipo di feedback in caso di risultati molto gravi.