Cloud & Infrastructure Security
Servizi
Network Penetration Test (NPT)
Analisi del perimetro interno e/o esterno di rete al fine di simulare un attacco informatico, identificando e sfruttando eventuali vulnerabilità al fine di valutarne l’impatto.
Wireless Network Penetration Test (WNPT)
Un Wireless Network Penetration Test (WNPT) è progettato per fornire una visione dei metodi di attacco verso specifici componenti di un’infrastruttura wireless e per dimostrare cosa potrebbe ragionevolmente ottenere un aggressore reale.
Corporate Workstation Analysis (CWA)
Consiste nella simulazione di uno scenario di attacco, come ad esempio il furto dei dispositivi aziendali. Tramite un’analisi delle postazioni di lavoro si verifica come, in caso di compromissione del device, questo impatterebbe sull’infrastruttura aziendale.
Patching Level Analysis (PLA)
Fornisce un quadro complessivo del livello di aggiornamento dei sistemi analizzati, per identificare le potenziali problematiche di sicurezza presenti e redigere un piano d’intervento prioritizzato al fine di applicare i necessari aggiornamenti correttivi.
Domain Controller Security Review (DCSR)
Prevede una revisione di tutte le configurazioni del domain controller dell’infrastruttura utilizzata e della relativa password policy. Le attività seguono il punto di vista di un aggressore e consentono di evidenziare eventuali possibilità di privilege escalation all’interno dell’active directory.
Attack Response Testing (ART)
Finalizzato a valutare la capacità di identificazione e reazione del team di Detection and Response (D&R) a fronte di simulazioni di attacco verso un perimetro specifico, in genere Security Operation Center e sistemi di protezione perimetrale, ma anche workstation e connessioni VPN aziendali, con l’obiettivo di valutare con precisione le tipologie di attacco rilevabili e non e tutti gli scenari di attacco conseguenti.
Cloud Configuration Security Review (CCSR)
Una Cloud Configuration Security Review prevede la revisione della configurazione dell’ambiente Cloud utilizzato dal cliente con un approccio gray box per assicurarsi che i servizi e componenti utilizzati siano impostati secondo le più recenti best practice di sicurezza, e che il principio defense in depth sia correttamente rispettato.
Richiedi un preventivo e maggiori informazioni
Secure Network S.r.l. | Via dei Valtorta 48, 20127 Milano (MI) Codice Fiscale e Partita IVA 04205230966 - securenetwork@legalmail.it