Security Assessment:
Security & Risk Consulting | Security Assessment | Adeguamento Privacy
Adeguamento PCI | Training | BCMS | Certificazione ISO27001
Il servizio di Security Assessment è un componente essenziale di audit della sicurezza informatica aziendale.
Si compone di attività utili ad individuare il grado di vulnerabilità dell'ambito informatico analizzato, verificare la correttezza tecnico/architetturale delle rete informatica analizzata e stabilire se fattori esterni o interni ai sistemi analizzati possano compromettere la sicurezza aziendale.
Il ciclo di Security Assessment realizzato da Yotta Tecnologie si basa sulle metodologie internazionali riconosciute OWASP e ISECOM.
Tale processo è composto da diverse fasi, nelle quali si individuano le 3 tipologie di intervento più conosciute:
- Vulnerabilty Assessment (VA)
- Penetration Test (PT)
- Ethical Hacking (EH)
Qui di seguito le fasi del processo di Security Assessment:
- La prima fase è l'Information Gathering
L'attività viene condotta manualmente mediante l'ausilio di strumenti informatici di ricerca di informazioni relative ai target da analizzare (domini, DNS, applicazioni whois, dati storici dei target, ricerca risorse nascoste indicizzate dai motori di ricerca, raccolta di indirizzi mail e numeri telefonici).
- La seconda fase è il Network Mapping
L'attività viene condotta manualmente con l'ausilio di alcuni tools informatici, in modo da creare una mappa dettagliata della rete informatica che coinvolge i target interessati. Conoscere preventivamente apparati hardware o software, predisposti per l'erogazione o per la difesa dei servizi, permette di raffinare i metodi adottati durante le analisi successive (conoscere l'eventuale attraversamento di firewall, router, IDS o bilanciatori di carico è di vitale importanza, prima di poter procedere alla fase successiva).
- La terza fase è la Vulnerability Assessment (VA - Vulnerability Assessment)
Questa fase include il rilevamento dei servizi erogati, il fingerprinting dei sistemi operativi adottati e l'analisi di tutte le vulnerabilità note (applicative, sistemistiche, di apparati, di configurazione, ecc..). In questa fase si fa uso di diversi tools (ad esempio: Tenable-Nessus, Nexpose, Qualys, NCircle, AppScan, ecc) per il controllo delle 26.000 vulnerabilità presenti nei vari database mondiali in continua evoluzione (CVE, CWE, CCE, Bugtraq, OSVDB ecc.). In questa fase è importante utilizzare diversi tipi di tools (commerciali e non) al fine di individuare il massimo numero di vulnerabilità note.
- La quarta fase è la Vulnerability Exploitation (PT - Penetration Test)
Partendo dai risultati della precedente fase di Vulnerability Assessment, ogni singola vulnerabilità viene testata e sfruttata ai fini intrusivi, mediante tools di Penetration Test (ad esempio: MetaSploit, Predator, Saint, ecc. ) che provano tutti gli exploit conosciuti al fine di testarne l'efficacia. In alcuni casi, laddove le vulnerabilità potrebbero causare interruzione del servizio (Denial of Service), si preferisce concordare con il cliente l'eventuale messa in opera di tali tentativi.
- La quinta fase è di Escalation o Pivoting (EH - Ethical Hacking)
Laddove gli exploit o le misconfiguration hanno successo, si procede con un'attività di escalation alla ricerca di nuove risorse da sfruttare (Pivoting) o di informazioni da catturare. Questa fase è una vera e propria sfida (challenge), svolta con l'esperienza dei Security Engineers di Yotta Tecnologie che simulano l'attività di un hacker. Qualora l'intrusione abbia successo è possibile reiterare l'analisi a partire dalla seconda fase, in un ottica di nuove risorse scoperte.
- La sesta fase è di Documentation
Viene documentato quanto scoperto durante le fasi precedenti e vengono fornite alcune soluzioni di alto profilo. Viene inoltre rnita una sintesi dello stato della sicurezza rilevata, comparata allo stato attuale delle soluzioni adottate.
|
|
Home