Articolo in "One Magazine"
Analisi di 1000 rapporti di pentesting del Progetto STAN
Con l'avvicinarsi della One Conference, gli esperti di cybersecurity di Bureau Veritas Willem Westerhof e Paul Pols hanno condiviso le loro intuizioni dal progetto STAN di Bureau Veritas Cybersecurity sui penetration testing. Il loro articolo è stato pubblicato su One Magazine.
Top 3 delle vulnerabilità
Le organizzazioni utilizzano sempre più spesso i penetration testing per rafforzare la loro cybersecurity. Il pentesting rivela le vulnerabilità, mostrando come gli aggressori tipicamente penetrano nelle reti, aumentano i privilegi e si muovono lateralmente per raggiungere diversi obiettivi, dall'Attacco ransomware allo spionaggio. Un'analisi statistica dei rapporti di pentesting può offrire approfondimenti difensivi per la difesa informatica?
Il progetto STAN di Bureau Veritas Cybersecurity cerca di rispondere a questa domanda, analizzando oltre 1000 rapporti di pentesting del periodo 2021-2022, con più di 20.000 risultati. Attingendo alle intuizioni del progetto STAN, questo articolo mette in evidenza le vulnerabilità più comunemente identificate attraverso il pentesting che consentono gli attacchi informatici. Gli autori si concentrano sulle tre principali vulnerabilità in tre domini chiave della difesa informatica: infrastruttura esterna, applicazioni web e reti interne.
Informazioni sugli autori
Willem Westerhof
Willem Westerhof è noto per la sua approfondita ricerca sulla sicurezza IoT e come scopritore dello Scenario Horus. Ricercato dal Governo olandese per la sua esperienza, parla spesso su piattaforme che vanno da SHA2017 a One Conference 2019. Con oltre 35 CVE a suo nome, l'impatto di Willem sul panorama della Cybersecurity è innegabile.
Paul Pols
Con master in legge, etica e cybersecurity, Paul è un illustre hacker etico. Già consulente tecnico della Commissione per i Poteri Investigativi per i servizi di sicurezza e di intelligence, ha sviluppato la Unified Kill Chain, insegna all'Università di Leiden e dirige Ransomware Resilience presso Bureau Veritas Cybersecurity.
Maggiori informazioni
Desidera saperne di più sul Progetto STAN di Bureau Veritas Cybersecurity o sui nostri servizi di cybersecurity? Compili il modulo e la contatteremo entro un giorno lavorativo.
INFORMAZIONI SULLA SICUREZZA
Bureau Veritas Cybersecurity è uno dei principali esperti di cybersecurity. I nostri clienti spaziano dal settore governativo e sanitario a quello finanziario e industriale in tutto il mondo. Bureau Veritas Cybersecurity offre servizi tecnici, come valutazioni delle vulnerabilità, penetration testing e red teaming. Forniamo anche certificazioni per ambienti IoT e industriali, nonché audit, servizi forensi e formazione di awareness. Il nostro obiettivo è aumentare la sua cyber resilience.
Bureau Veritas Cybersecurity è un'azienda di Bureau Veritas. Bureau Veritas (BV) è un'azienda quotata in borsa specializzata in test, ispezioni e certificazioni. BV è stata fondata nel 1828, ha oltre 80.000 dipendenti ed è attiva in 140 Paesi. Bureau Veritas Cybersecurity è la pietra miliare della strategia di cybersecurity di Bureau Veritas.
Perché scegliere Bureau Veritas Cybersecurity?
Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.
Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.