Test di penetrazione
Scopri esattamente quanto le tue risorse critiche siano vulnerabili ad attacchi informatici
Identifica risorse vulnerabili per potenziare le tue difese di sicurezza
Le aziende fanno di tutto per proteggere le loro risorse informatiche critiche, ma non sempre testano le proprie difese in maniera sistematica. Penetration Testing di Mandiant Consulting ti aiuta a rinforzare la sicurezza per quegli asset delineando le vulnerabilità e configurazioni errate nei tuoi sistemi di sicurezza.
Panoramica
Gli esperti di sicurezza di Mandiant simulano le tattiche, tecniche e procedure (TTP) di aggressori del mondo reale che mirano alle tue risorse informatiche ad alto rischio. La nostra profonda conoscenza del comportamento degli aggressori definito di minaccia persistente avanzata (APT) può aiutarti a:
- Stabilire quali dei tuoi dati critici siano a rischio
- Individuare e mitigare le vulnerabilità complesse della sicurezza prima che un aggressore le sfrutti
- Ottenere informazioni su moventi e obiettivi degli aggressori
- Ottenere risultati quantitativi che ti aiutano a misurare il rischio associato alle tue risorse critiche
- Identificare e mitigare vulnerabilità e configurazioni errate che potrebbero portare a compromissioni future
Che cosa si riceve
- Report di resoconto esecutivo di alto livello
- Documentazione tecnica che ti permette di ricreare le nostre scoperte
- Analisi di rischio basata sui fatti per convalidare i risultati
- Raccomandazioni di natura tattica per avviare un’ottimizzazione immediata
- Raccomandazioni strategiche per un’ottimizzazione a lungo termine
M-Trends
M-Trends è una pubblicazione annuale di Mandiant che contiene approfondimenti basati su indagini di prima linea sugli attacchi informatici più rilevanti e di maggiore impatto dell’anno.
Attacchi reali. Apprendimento reale. Affinamento reale.
I test di penetrazione condotti dai Consulenti Mandiant sono personalizzati in base al tuo ambiente, quindi non ci saranno mai due valutazioni identiche. C’è una grande varietà di test di penetrazione disponibile, e ogni opzione fornisce informazioni che possono migliorare drasticamente la sicurezza della tua azienda.
| Test di penetrazione | Obiettivo | Vantaggio |
|---|---|---|
| Test di penetrazione esterni | Identificare e sfruttare le vulnerabilità su sistemi, servizi e applicazioni esposte a Internet | Comprendere il rischio delle risorse esposte a Internet |
| Test di penetrazione interni | Emulare un insider malintenzionato o un aggressore che ha ottenuto l’accesso al sistema di un utente, incluso aumentare i privilegi, installare malware personalizzato e/o estrarre dati critici fasulli | Comprendere il rischio per il business proveniente da una violazione |
| Test di penetrazione in cloud | Identificare le minacce alla sicurezza e convalidare controlli tecnologici pertinenti ai tuoi ambienti ospitati sul cloud | Comprendere le più recenti minacce di sicurezza in cloud per la tua azienda, sulla base di incidenti del mondo reale |
Il nostro approccio
Il servizio di test di penetrazione applica un approccio sistematico nello scoprire le vulnerabilità che mettono a rischio le tue risorse critiche. Il servizio comprende quattro passaggi: riconoscimento dell’obiettivo, elenco delle vulnerabilità, sfruttamento delle vulnerabilità e riuscita della missione.
Nel riconoscimento dell’obiettivo, i consulenti di Mandiant raccolgono informazioni sul tuo ambiente, inclusi i sistemi aziendali, nomi utente, membership di gruppo e applicazioni.
Per l’elenco delle vulnerabilità, i professionisti della sicurezza di Mandiant cercano di identificare le vulnerabilità sfruttabili e determinano il modo migliore per aggirarle.
Nello sfruttamento delle vulnerabilità, i tester di penetrazione cercano di sfruttare in maniera realistica le vulnerabilità identificate usando una combinazione di codice di exploit disponibile pubblicamente, strumenti commerciali di test di penetrazione e codice o strumenti di exploit personalizzati.
Nella riuscita della missione, gli esperti di Mandiant ottengono accesso al tuo ambiente interno. Le tattiche potrebbero includere l’accesso via Internet rubando dati da ambienti segmentati, oppure soppiantando un dispositivo con comandi malevoli.
Penetration Testing FAQ
Penetration testing (or pen testing) is the systematic testing of an organization’s cyber defenses by searching for and pinpointing vulnerabilities and misconfigurations.
Experienced security vendors will review an organization’s strategic objectives and operational processes to identify levels of business risk. Then, critical information assets are defined based on their significance to the business, their value to an attacker and their associated business impact if they were to be compromised.
The growing migration to cloud-hosted environments requires organizations to have a mature cloud security posture. Organizations should assess their cloud risks, evaluate cloud threats and validate their cloud technology controls. Penetration testing can assess the effectiveness of an organization’s existing cloud security defense capabilities and controls across the most popular cloud platforms.
Pronti per iniziare?
I nostri esperti di sicurezza sono pronti ad aiutarti in caso di incidente nonché a rispondere a domande su servizi di consulenza, rilevamento gestito e servizi di risposta.