Cos’è il penetration test e a cosa serve?

Il penetration test è un processo che serve per verificare la sicurezza di una rete scolastica o aziendale onde evitare eventuali attacchi a sistemi o a utenze. E’ un attacco simulato autorizzato eseguito su un sistema informatico per valutarne la sicurezza.

Questo permette di:

• migliorare la rete;
• migliorare la sicurezza della rete e di chi vi naviga;
• ottimizzazione.

I tester cercano, trovano e risolvono le conseguenze  che questi “buchi” nella rete avrebbero in un sistema. In particolare verificano la presenza di:

• Aggiornamenti non eseguiti e che rendono un sistema vulnerabile;
• password deboli;
• porte aperte.

I test di penetrazione di solito simulano una varietà di attacchi che potrebbero minacciare una rete. Possono esaminare se un sistema è abbastanza robusto da resistere agli attacchi da posizioni autenticate e non autenticate.

Come viene effettuato il test?

Il test viene effettuato con sistemi che “stressano” in maniera controllata la rete e la sua procedura si divide in 3 fasi

Ricognizione della rete e del sistema: raccogliere quante più informazioni possibili sull’obiettivo da fonti pubbliche e private per studiare una strategia mirata e mappare l’attacco e le possibili vulnerabilità.

Ricerca della vulnerabilità (vulnerability assessment): individia e assegna il livello di debolezza per ogni problema riconosciuto.

Penetration Test: test, utilizzando diversi strumenti, della vulnerabilità della rete e del sistema e la ricerca della sua soluzione.

Diemme Informatica ti aiuta a mantenere al sicuro la tua rete e le tue informazioni. 

Scrivi a dellacha@diemmeinformatica.com per saperne di più.