30 giorni di garanzia

PenTest: test professionale avanzato eseguito da esperti accreditati

Ci contatti subito

 

PROVA CERTIFICATI SSL GRATUITA

Scopra i vantaggi della crittografia SSL.
30 giorni GRATIS. Nessun impegno.
TRY IT NOW

Un altro cliente soddisfatto

SSL WIZARD

La Sua ricerca del certificato più appropriato si è rivelata più semplice del previsto.
Suggerimento SSL immediato.
PROVI LA NOSTRA PROCEDURA GUIDATA GRATUITA
Ulteriori info
Registra il tuo Nome di Dominio
  • Trasferimento in blocco dei domini
  • Registra 400+ estensioni di dominio
  • Gestione gratuita dei DNS
  • Periodo di tolleranza e periodo di riscatto leader del settore
  • Nessun costo nascosto

Sta facendo tutto il possibile per scongiurare l’accesso degli hacker al sistema della Sua organizzazione?

Sa cosa succederebbe se hacker con cattive intenzioni riuscissero ad accedere alla Sua infrastruttura, acquisire password e dati dei dipendenti o sottrarre le informazioni sui clienti?

Le conseguenze potrebbero essere catastrofiche. Le violazioni della sicurezza e le interruzioni di servizio comportano un prezzo molto alto da pagare: per una società vittima di una violazione dei dati, il costo medio si aggira al momento sui $ 3,5 milioni*.

A prescindere dalle dimensioni, dall’ubicazione, dallo stato e dal settore di attività, nessuna società è al sicuro dalle vulnerabilità.

I PenTest consentono di individuare tutte le aree di vulnerabilità all’interno del Suo sistema e Le consentono di mettersi al riparo dalle numerose minacce poste dagli hacker.

Richieda un preventivo gratuito

Che cos’è un PenTest?

Un PenTest (o test di penetrazione) consiste nel simulare un attacco dannoso inferto a un sistema informatico, rete o organizzazione, sia da una prospettiva esterna che interna, in normali condizioni. I PenTest Le permettono di mettere alla prova l’intera infrastruttura e garantire che i sistemi IT della Sua azienda siano al sicuro da qualsiasi attacco basato su Internet. L’obiettivo non è quello di distruggere o danneggiare l’infrastruttura di un'azienda, ma di determinare il livello di rischio a cui è esposta.

Diversamente da una valutazione automatica delle vulnerabilità, che implica un’interazione scarsa o assente, i PenTest utilizzano un comportamento intelligente e includono commenti reali del tester CHECK altamente competente e certificato.

Al termine del test, il suo sistema verrà dichiarato: a rischio critico, alto, medio o basso e riceverà un rapporto dettagliato che riepiloga i risultati del test e le soluzioni correttive.

Tipo di test generalmente richiesto

Un test di penetrazione esterna simula le azioni reali di un hacker; il tester opera “alla cieca”, ossia non conosce l’infrastruttura della Sua organizzazione. Questo test le consente di risolvere eventuali vulnerabilità specifiche e garantire che i sistemi IT della Sua azienda siano al sicuro da qualsiasi attacco esterno basato su Internet.

I nostri accertamenti per un test esterno potrebbero includere i seguenti aspetti:

  • Test della rete esterna
  • Esame degli accessi remoti
  • Test del sito web
  • Test delle applicazioni web
  • Test delle applicazioni mobili
  • Esame del codice sorgente

Un test di penetrazione interna implica la ricerca e l’utilizzo di vulnerabilità effettive, siano esse note o meno, nella rete interna dalla prospettiva di un hacker interno. Il tester riceve informazioni sui sistemi interni oggetto del test (credenziali utente, indirizzi IP, codici sorgente, protocolli e diagrammi di rete, ecc.) La valutazione rivela potenziali problemi che potrebbero comportare la compromissione di un server da parte di un utente che ha già accesso alla rete interna.

I nostri accertamenti per un test interno potrebbero includere i seguenti aspetti:

  • Test dell’infrastruttura interna
  • Desktop
  • Esame di computer portatili/stazioni di lavoro
  • Esame del server
  • Valutazione della vulnerabilità di reti wireless
  • VOIP
  • Test dei dispositivi mobili

Il test di penetrazione per le applicazioni del sito Web è un test completo su un determinato sito web che ricerca inoltre le vulnerabilità OWASP più comuni. Un test delle applicazioni web impiega diverse tecniche di test su software per trovare eventuali “bug della sicurezza” nelle applicazioni server/client dell’organizzazione su Internet.

Forniamo inoltre il servizio PCI DSS ASV Scanning, una scansione esterna della Sua infrastruttura per i pagamenti con carte, e Social Engineering che comprende ingegneria sociale remota, un esame della sicurezza perimetrale e interna e un esame degli accessi fisici all’edificio.

I nostri PenTest possono essere effettuati in tre diversi modi; Le consiglieremo sempre l’approccio più adatto alle sue specifiche esigenze.

  • Test "Black Box": al tester non vengono fornite informazioni sul sistema da colpire e viene simulato un attacco hacker reale.
  • Test "White Box": vengono fornite in anticipo tutte le informazioni sul sistema; verrà pertanto effettuato un esame accurato e approfondito dell’intera infrastruttura.
  • Test "Grey Box": una combinazione di test Black e White Box. Vengono fornite al tester informazioni parziali (indirizzi IP, credenziali utente di basso livello ecc.) e quest’ultimo cercherà di accedere ai livelli superiori.

Contatti uno dei nostri consulenti esperti di sicurezza del web all’indirizzo email sales@ssl247.it o al numero 0247 921708 per discutere della soluzione più adatta alle sue esigenze e degli altri servizi relativi ai PenTest.

Perché eseguire un PenTest?

I nostri specialisti esperti di sicurezza e test di penetrazione, altamente qualificati, possono esaminare la solidità della Sua infrastruttura, delle Sue reti, applicazioni e politiche, per valutare la resistenza dei dispositivi di sicurezza in uso e identificare tutte le aree che un hacker potrebbe sfruttare per accedere in maniera non autorizzata.

Regolati da un contratto sottoscritto tra il tester e l’organizzazione, i nostri test approfonditi consentono alle società di operare a un livello di sicurezza adeguato per gestire informazioni riservate.

I nostri partner speciali

Collaboriamo con partner speciali che hanno conseguito lo stato CHECK e la certificazione Tigerscheme. Gli specialisti di PenTest altamente competenti sono certificati SC (Security Check) o DV (Developed Vetting); queste certificazioni Le garantiscono il più alto livello di qualità, coerenza e riservatezza.

Principali funzioni

  • Verifichi se la Sua azienda adotta le "migliori prassi per la sicurezza"
  • Facilità di configurazione e implementazione
  • Contratto tra il cliente e il tester che illustra gli ambiti da testare autorizzati
  • Supporto costante: il Suo account manager e tester dedicati sono a sua disposizione prima, durante e dopo il test
  • Tempi di elaborazione brevi: riceverà il rapporto entro 3 giorni
  • Rapporto dettagliato comprensivo di una panoramica di gestione, panoramica tecnica e soluzioni correttive complete da adottare dopo il test: adatte a qualsiasi reparto della Sua azienda (IT, Direzione, Amministrazione)

Perché SSL247®?

Oltre ad essere un operatore accreditato con oltre 12 anni di esperienza nella sicurezza del web, SSL247® ha ricevuto numerosi riconoscimenti tra cui quello di EMEA Symantec Champion Award 2014 e la certificazione ISO 27001:2013 . Siamo specialisti della Online Business Continuity.

Ci contatti

Per ulteriori informazioni su come la Sua azienda potrà beneficiare dei PenTest, contatti uno dei nostri consulenti accreditati per una consulenza senza impegno:

   0247 921708
  sales@ssl247.it



*Studio condotto nel 2014 sui costi delle violazioni dei dati: Global Analysis

Symantec

I sigilli Norton sono visualizzati fino a 800 milioni di volte al giorno su oltre 100.000 siti Web in 170 Paesi, nei risultati di ricerca su browser abilitati, sui siti partner di shopping e pagine di recensione del prodotto. Quando i visitatori del sito Web vedono il Sigillo Trust di Norton, sono meno propensi ad annullare una transazione e più disposti a fare affari con te online.

Certificati SSL

Le nostre partnership
I nostri accreditamenti
Il nostro sigillo di affidabilità
Mappa del sito | Cookie | Legale
© 2016 . Tutti i diritti riservati. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel.: 0247 921708

Cookie SSL247 uses cookies to provide you a seamless user experience. For more information please read our Termini e Condizioni. Continua