Sicurezza Informatica

privacy e sicurezza

Divisione Informatica

SICUREZZA INFORMATICA

Man Evotech esegue test di sicurezza dall’interno e dall’esterno dell’azienda identificando le potenziali vulnerabilità dei vostri sistemi informatici, i test vengono effettuati secondo la metodologia OSSTMM, metodologia che minimizza le possibilità di errore riducendo al minimo i falsi positivi in fase di test. E’ possibile definire se effettuare test invasivi oppure no, sempre in accordo con il cliente per evitare disservizi ai propri sistemi.

Sicurezza informatica osstmm

– certificazione OSSTMM 3.0 professional security tester

Sicurezza Informatica

TIPOLOGIE DI TEST

I test di sicurezza, conosciuti anche come Penetration Test, vengono effettuati sia a livello di Network e di infrastruttura che a livello applicativo, ossia analizzando potenziali falle dei Software, Database, siti da voi utilizzati.

E’ possibile decidere se eseguire test lasciandoci completamente all’oscuro dell’infrastruttura, come se si trattasse di una Black Box, oppure fornirci i dati e fare dei testi mirati su applicativi e server, il tutto è definito White Box.

La nostra esperienza ci permette in alcuni casi anche di comprendere funzionamenti di Software, ormai diventati obsoleti, e qualora fosse necessario, previa autorizzazione dell’azienda che deve essere proprietaria e licenzataria del Software, di effettuare Reverse Enginnering . Qualsiasi attività deve essere assolutamente legale a autorizzata dal commitente.

I test di Sicurezza di Man Evotech si basano sul principio dell’Ethical Hacking, ossia siamo assolutamente contro l’abuso di qualsiasi sistema Informatico, è molto importante che la tua azienda non si faccia trarre in inganno da quel falso senso si sicurezza!

f.a.q.

Il mio sistema è attaccabile, cosa devo fare?

Oltre ad eseguire test di sicurezza, forniamo su richiesta del cliente eventuale report su come rientrare delle problematiche scoperte, qualora ce ne siano, in fase di test, dove aziende Partner effettueranno le operazioni necessarie per evitare attacchi distruttivi per la vostra attività, e a seguire verrà effettuato un ulteriore test per verificare l’effettiva solidità della soluzione, definito rientro.

La sicurezza è per sempre?

La sicurezza non è eterna, per poter essere oggettivamente al sicuro, nei limiti del possibile, ciclicamente vanno eseguiti dei test sulle vostre infrastrutture in base a dei coefficenti, definiti RAV (Risk Assestment Values), tali coefficenti, in una descrizione semplicistica, misurano in termini pratici quanto siete esposti e quanto sarete esposti con l’andare del tempo. Andranno sempre fatte importanti considerazioni su Rischi e benefici, chiaramente non sarà mai possibile staccare un server dalla rete per ottenere il massimo della sicurezza perchè questo porterebbe a problematiche di altro genere. E’ molto importante considerare che escono sempre nuovi attacchi ed è consigliabile mantenere un buon livello di sicurezza, attività che Man Evotech può fornire controllando sistematicamente la vostra struttura informatica.