Penetration test
Il processo di valutazione della postura di sicurezza delle infrastrutture dei clienti è un lavoro importantissimo. Avere una valutazione chiara dei potenziali rischi è basilare per una corretta strategia aziendale di difesa dagli attacchi informatici.
La business unit di DIME dedicata alla Cybersecurity nasce nel 2013 (in precedenza le tematiche di sicurezza dei clienti erano curati dalla divisione Networking) ed ha sviluppato negli anni una solida competenza tecnologica progettuale ed operativa che ci permette oggi di rilevare il 100% degli attacchi cyber portati ai nostri clienti.
La crescente sofisticazione degli attacchi aziendali ci ha portato alla consapevolezza che i penetration test svolti da terze parti sono oggi indispensabili per la verifica preventiva della postura di sicurezza dei nostri clienti.
Lo strumento principe per una corretta valutazione dei rischi derivati dai cyber attacchi sono i classici penetration test, generalmente svolti da “white hat” con gli stessi tools che utilizzano i “black hat”, che non provocano danni all’operatività delle aziende.
Abbiamo valutato molte società che effettuano questi test: chi ha costi poco competitivi, chi troppe volte non valuta tutti gli aspetti tecnici, chi fa analisi approfondite in tempi troppo lunghi, con risultati che inevitabilmente diventano obsoleti al momento della presentazione dei risultati.
Dime ha seguito un nuovo approccio e, grazie all'adozione piattaforma Pentera, i nostri clienti oggi possono verificare costantemente il livello della loro postura di sicurezza e hanno a disposizione in tempo reale la reportistica che permette poi al nostro personale di intervenire con azioni preventive mirate e rapide.
Pentera automatizza tutti gli aspetti legati agli attacchi: fa un'escalation multilivello per verificare dove una vulnerabilità possa portare l’attaccante, con metodologie avanzate ma aderenti agli standard MITRE, con rapidi aggiornamenti delle più sofisticate tecniche di attacco che vengono messi immediatamente a disposizione dei clienti con tecnologie cloud based.
I servizi di Pentera mettono l'azienda sotto un reale attacco senza produrre danni alle infrastrutture, per poter verificare nell’ambiente reale del cliente i seguenti parametri:
- le vulnerabilità dell'infrastruttura
- le possibilità di successo dell'exploit
- i dati aziendali a rischio
- gli obiettivi raggiungibili per un hacker
. il controllo della superficie esposta dell’azienda
Il vantaggio principale che Pentera offre ai CISO ed ai responsabili della sicurezza è l'opportunità di una verifica continua nel tempo di semplice implementazione, con costi certi e contenuti.
Pentera fornisce infatti report in tempo reale delle posture di sicurezza con informazioni dettagliate sulle procedure di remediation, tempi di messa in protezione rapidi e soprattutto un risparmio significativo, visto che il cliente non deve più predisporre lunghe sezioni di “penetration testing” effettuati da personale specializzato.
L'indipendenza e l’autorevolezza dei test Pentera deriva anche dall'aggiornamento continuo delle macchine di testing, che garantiscono risultati sempre affidabili e allo stato dell’arte.