Cosa si può verificare?

Un Cloud penetration test (o pentest) valuta i punti forti e deboli dei sistemi basati sul cloud per migliorare il livello di sicurezza generale del cloud.

Un test di penetrazione interno mira a rispondere alla domanda: "Cosa potrebbe fare un aggressore con accesso alla rete interna?".

Ogni applicazione mobile è diversa. Quindi iniziamo con l'identificare le minacce specifiche del contesto. Questo ci permetterà di adattare al massimo l'assessment all'applicazione in questione.

L'applicazione o le applicazioni saranno studiate a fondo e testate per tutti i tipi di errori di progettazione, configurazione e programmazione, naturalmente con la massima attenzione alle debolezze di sicurezza della Top 10 di OWASP.

La tecnologia wireless rimane un punto debole in molte infrastrutture. Un test di penetrazione Wi-Fi, o pentest, rivelerà i punti deboli del wireless, exploiterà le vulnerabilità e fornirà consigli chiari su come mitigare i rischi a un livello accettabile.

L'hardware, il firmware e i backend (di abitazione in cloud) sono tutti obiettivi degli aggressori e spesso non sono ben compresi. Bureau Veritas Cybersecurity può testare tutti questi aspetti e applicare anche tecniche di reverse engineering e di hacking del firmware per scoprire quali punti deboli esistono.

I sistemi IT esterni, visibili via internet, vengono attaccati quotidianamente. Pertanto, è spesso necessario testare questi sistemi periodicamente o quando vengono applicate modifiche significative.

Negli ambienti industriali, i test di cybersecurity richiedono un approccio specializzato. Ciò è dovuto principalmente ai diversi rischi e modelli di minaccia all'interno della Tecnologia Operativa (OT).