Una gamma di servizi completa per ogni esigenza,
dalla singola applicazione a sistemi complessi.

Il Red Team di Secure Network è altamente specializzato e operativo nei maggiori settori della sicurezza informatica, garantendo la competenza necessaria per la protezione dei sistemi più critici.

  1. Application Security

  2. Network Security

  3. Code Review

  4. Digital Forensics & Investigation

  5. Information Security Management

  6. Embedded & Automotive Security

Security assessment

Application security

Le applicazioni processano e gestiscono la maggior parte delle informazioni e dei dati delle aziende, compresi quelli più critici, e sono diventate, di conseguenza, l’obiettivo preferito e più facile da raggiungere per i malintenzionati.

È quindi fondamentale mettere alla prova le vostre applicazioni con le stesse tecniche e gli stessi strumenti utilizzati dai reali aggressori, verificando concretamente l’efficacia delle misure di sicurezza implementate. Il nostro Red Team utilizza le tecniche più all’avanguardia, insieme a strumenti professionali, per identificare vulnerabilità applicative e sfruttarle al fine di compromettere le informazioni più importanti. Le nostre attività di Penetration Test, infatti, sono progettate secondo un approccio verticale con lo scopo di raggiungere uno specifico obiettivo, come la compromissione di un database critico o la sottrazione di dati rilevanti, e dimostrare l’effettivo impatto che le vulnerabilità identificate avrebbero durante una reale aggressione informatica.

I risultati dell’assessment sono documentati in un report contenente la lista completa delle vulnerabilità identificate, classificate secondo la loro rilevanza tramite metodologie standard di calcolo del rischio. Per assistervi nella correzione delle problematiche, tutte le vulnerabilità rilevate vengono ampiamente dettagliate, compresi gli step per riprodurle, e per ognuna vengono forniti suggerimenti e indicazioni per la corretta risoluzone.

Network & Infrastructure Security

La sicurezza delle moderne aziende dipende dalla sicurezza delle loro infrastrutture più importanti. Questa è la base per garantire la protezione dei sistemi, dei dati e delle applicazioni.

Concentrandosi sulle effettive necessità del cliente, Secure Network esegue diversi tipi di analisi a seconda del risultato atteso. Un Vulnerability Assessment è progettato per produrre un’esauriente lista delle vulnerabilità presenti, mentre un Penetration Test ha come obiettivo la dimostrazione dell’effettivo impatto che le vulnerabilità identificate potrebbero avere durante un attacco reale. Queste analisi possono essere eseguite dall’interno della rete e degli uffici aziendali oppure direttamente da Internet, immedesimandosi in un reale aggressore esterno.

La sicurezza delle infrastrutture aziendali ricopre un ruolo fondamentale ed è per questo che il nostro Team non si limita all’utilizzo di strumenti automatici, ma analizza a fondo ogni problematica emersa, spesso grazie a strumenti sviluppati ad hoc.

La documentazione fornita in seguito alle analisi garantisce che il cliente comprenda appieno gli impatti connessi alle vulnerabilità identificate, e sia in grado di riprodurle autonomamente. Inoltre, per facilitare il processo di risoluzione delle vulnerabilità identificate, Secure Network presenta ai propri clienti un piano d’azione che comprende la priorità delle singole problematiche, calcolata tramite lo standard Common Vulnerability Scoring System (CVSS), e le modalità tramite le quali risolverle.

Code review

L’analisi approfondita del codice sorgente è la chiave per identificare efficacemente le vulnerabilità di sicurezza all’interno delle applicazioni. Affrontando il problema durante il ciclo di sviluppo del software e non in produzione, inoltre, è anche possibile ridurre i tempi ed i costi connessi alla risoluzione di bug e vulnerabilità identificate.

Secure Network ha sviluppato un processo che integra l’uso strumenti automatici con un’approfondita analisi manuale del codice, superando i limiti tecnologici imposti dagli scanner automatizzati, riducendo i falsi positivi e identificando anche le vulnerabilità più complesse.

Il risultato delle analisi viene ampiamente documentato in modo da garantire che il vostro team di sviluppo sia in grado di ritrovare ogni problematica identificata, comprendendone l’impatto e le corrette modalità di risoluzione, evitando di introdurle nuovamente in futuro.

L’esperienza di Secure Network permette di offrire i propri servizi di Code Review su applicazioni e servizi web, applicazioni desktop e le sempre più diffuse applicazioni per smartphone e tablet.

Digital Forensics & Investigation

La Digital Forensics è la disciplina che si occupa della preservazione, dell’identificazione e dello studio dei computer o dei sistemi informativi in generale, al fine di evidenziare eventuali prove utili allo svolgimento dell’attività investigativa.

Secure Network mette a disposizione la competenza e professionalità dei suoi esperti in materia di acquisizioni forensi, recupero di file cancellati, analisi di memorie e di dispositivi mobili, verifiche di software e code review, incident response.

Per garantire scientificità nel metodo con cui tali analisi sono effettuate, nello svolgimento delle attività, Secure Network preferisce utilizzare software, strumenti e metodi dal meccanismo di funzionamento completamente verificabile.

Information Security Management

Embedded & Automotive Security