Servizi di Security Auditing

Security Auditing è un insieme di interventi tecnici operativi e specialistici, erogati da professionisti del settore, volti ad analizzare il grado di sicurezza e affidabilità di un network aziendale e a costruirne un quadro reale e dettagliato del suo livello di protezione.

Vulnerability Assessment

E' l'analisi dello stato di sicurezza dei sistemi pubblici del cliente.
Utile per individuare i punti deboli (potenziali ingressi per intrusi) presenti nell'infrastruttura IT dell'azienda.
Questo tipo di servizio si articola in diversi step:
a - Vulnerability scan dei server pubblici;
b - Information scouting sulle informazioni pubbliche relative alla azienda, i suoi dipendenti e i sistemi informativi;
c - Report sulle vulnerabilità riscontrate e indicazioni operative su come correggerle.

Penetration Test

E' il passo successivo al Vulnerability Assessment e prevede la simulazione di veri e propri tentativi di intrusione sui sistemi pubblici e privati del cliente.
L'intrusione viene realizzata utilizzando qualsiasi tecnica disponibile:
- exploit noti per determinate vulnerabilità
- attività di social engineering per ottenere credenziali di accesso
- wardialing e wireless hacking
- attacchi ad applicazioni Web
- attacchi indiretti tramite client violati
- attacchi DOS.
Le modalità e il livello di rischio delle attività svolte vengono concordate con il cliente.

Termini di servizio

Qualunque sia il servizio richiesto Coresis garantisce:
- raccolta dati e analisi della rete PRE intervento
- Skill Transfert al personale interno
- documentazione scritta del servizio svolto
I servizi di Security Auditing sono soggetti alla firma di una liberatoria da parte del cliente.