I test di penetrazione sono un componente delle best practice di qualsiasi sistema di gestione della sicurezza delle informazioni (ISMS) conforme a ISO 27001, dallo sviluppo iniziale alla manutenzione continua e al miglioramento continuo.
Il controllo A.12.6.1 della ISO 27001:2013 specifica che "Le informazioni sulle vulnerabilità tecniche dei sistemi informativi utilizzati devono essere ottenute in modo tempestivo, l'esposizione dell'organizzazione a tali vulnerabilità valutata e le misure appropriate adottate per affrontare il rischio associato".
Vantaggi di una valutazione della penetrazione della sicurezza
Una valutazione delle vulnerabilità o un test di penetrazione è il metodo migliore per identificare queste vulnerabilità nei sistemi, nell'infrastruttura e nelle applicazioni web. Conducendo questo test, è possibile:
- Evita di danneggiare la reputazione del tuo marchio con la cattiva pubblicità associata a un compromesso sulla sicurezza
- Prevenire violazioni e conseguenti multe normative
- Soddisfare i requisiti normativi o la legislazione pertinente
La nostra offerta di servizi
- Una sessione di consultazione dettagliata per identificare la profondità e l'ampiezza dei test richiesti (su una rete interna o esterna, a seconda delle esigenze).
- Attenta definizione dell'ambiente di test per stabilire l'esatta portata dell'esercizio di test.
- Una serie di test manuali condotti dal nostro team di penetration tester altamente qualificati, utilizzando una metodologia strettamente allineata con la Open Source Security Testing Methodology (OSSTM).
- Una serie di scansioni automatiche delle vulnerabilità.
- Notifica immediata di eventuali vulnerabilità critiche per aiutarti ad agire rapidamente.
- Un rapporto tecnico dettagliato che identifica e spiega le vulnerabilità (classificate in ordine di significatività).
- Un elenco di contromisure consigliate per risolvere eventuali vulnerabilità identificate.
- Un executive summary che spiega cosa significano i rischi in termini di business.