Pentesting della rete interna

Un pentest di rete interna mostra cosa potrebbe fare un aggressore una volta entrato nella sua rete, sia attraverso l'accesso fisico che attraverso credenziali compromesse.

... > Servizi di pentesting > Pentesting della rete interna

PENTESTING DELLA RETE INTERNA

Un test di penetrazione interno (o pentesting) mira a rispondere alla domanda: "Cosa potrebbe fare un aggressore con accesso alla rete interna?".

È logico supporre che un aggressore potrebbe ottenere un accesso fisico alla rete, oppure potrebbe ottenere un accesso remoto utilizzando un malware. Durante un penetration test interno, analizzeremo la rete in modo esplorativo, concentrandoci sull'ottenimento di diritti altamente privilegiati (amministratore, root) sulla rete, sugli asset e sul dominio Windows completo (se applicabile). Durante questa fase verranno testate anche le applicazioni interne, i database, i sistemi ERP e i sistemi di gestione. In uno scenario reale, questa fase si divide tra una parte esplorativa iniziale e una parte post-esplorativa.

RICHIEDA UN PREVENTIVO PER IL SUO PENTEST

Nella parte esplorativa iniziale, il nostro team svolgerà attività come:

Esecuzione di exploit sulle vulnerabilità per ottenere l'accesso ai sistemi;
Sniffare il traffico di rete;
Accesso a server e asset con informazioni sensibili;
Informazioni su cartelle condivise e informazioni riservate;
Ottenere l'accesso alle caselle e-mail (di dipendenti specifici).

Nella parte post-exploitation, il nostro team svolgerà attività come:

Ottenere le credenziali dell'amministratore del dominio;
Cracking delle password degli utenti del dominio;
elevare i privilegi su server, database e applicazioni;
Ripulire tutti gli accessi che ci sono stati concessi.

Vorrei saperne di più sui test della rete interna.

Nome

Cognome

Azienda / Organizzazione

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

PER SAPERNE DI PIÙ SUL PENTESTING

I NOSTRI SERVIZI

Pentesting CLOUD

Un Cloud penetration test (o pentest) valuta i punti forti e deboli dei sistemi basati sul cloud per migliorare il livello di sicurezza generale del cloud.

Pentesting delle applicazioni mobili

Ogni applicazione mobile è diversa. Quindi iniziamo con l'identificare le minacce specifiche del contesto. Questo ci permetterà di adattare al massimo l'assessment all'applicazione in questione.

Pentesting di applicazioni web / API

L'applicazione o le applicazioni saranno studiate a fondo e testate per tutti i tipi di errori di progettazione, configurazione e programmazione, naturalmente con la massima attenzione alle debolezze di sicurezza della Top 10 di OWASP.

Pentesting Wi-Fi

La tecnologia wireless rimane un punto debole in molte infrastrutture. Un test di penetrazione Wi-Fi, o pentest, rivelerà i punti deboli del wireless, exploiterà le vulnerabilità e fornirà consigli chiari su come mitigare i rischi a un livello accettabile.

Pentesting hardware / IoT

L'hardware, il firmware e i backend (di abitazione in cloud) sono tutti obiettivi degli aggressori e spesso non sono ben compresi. Bureau Veritas Cybersecurity può testare tutti questi aspetti e applicare anche tecniche di reverse engineering e di hacking del firmware per scoprire quali punti deboli esistono.

Pentesting dell'infrastruttura

I sistemi IT esterni, visibili via internet, vengono attaccati quotidianamente. Pertanto, è spesso necessario testare questi sistemi periodicamente o quando vengono applicate modifiche significative.

Valutazione delle vulnerabilità industriali / Pentest

Negli ambienti industriali, i test di cybersecurity richiedono un approccio specializzato. Ciò è dovuto principalmente ai diversi rischi e modelli di minaccia all'interno della Tecnologia Operativa (OT).

I NOSTRI SERVIZI

Pentesting CLOUD

Un Cloud penetration test (o pentest) valuta i punti forti e deboli dei sistemi basati sul cloud per migliorare il livello di sicurezza generale del cloud.

Pentesting delle applicazioni mobili

Ogni applicazione mobile è diversa. Quindi iniziamo con l'identificare le minacce specifiche del contesto. Questo ci permetterà di adattare al massimo l'assessment all'applicazione in questione.

Pentesting di applicazioni web / API

Pentesting Wi-Fi

Pentesting hardware / IoT

Pentesting dell'infrastruttura

Valutazione delle vulnerabilità industriali / Pentest

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.