|
L'Ethical Hacking è il servizio innovativo che supera e amplia i servizi di probing test determinando un vero e proprio Technical Risk Analisys. Si tratta un intervento attento e preciso di ricerca delle vulnerabilità, basato su una metodologia rigorosa costruita in anni di esperienza. Come un hacker, lo specialista, cerca con abilità e metodo di impossessarsi del sistema target sfruttando le debolezze riscontrate, fino a raggiungere il suo scopo. Ciò consente, in una fase successiva, di intraprendere le azioni necessarie per difendere adeguatamente il sistema.
|  |
E' sicuramente l'approccio più efficace atto a verificare lo stato della sicurezza informatica di un'azienda; allo scopo di convalidarla o di determinarne la proposta di soluzioni di potenziamento del sistema di sicurezza.
Fornire un servizio di ethical hacking con i contenuti e le metodologie utilizzate da Secure Group può essere prerogativa solo di quelle aziende che da numerosi anni si cimentano quotidianamente nella sicurezza dei dati.
Secure Group investe in un team di R&D che monitora e sperimenta le vulnerabilità dei sistemi cercando costantemente le soluzioni per proteggerli. Si usa il termine "Ethical" perché si vuole dare a questa forma di intrusione autorizzata, un atteggiamento a pro di una giusta causa: migliorare le difese del sistema informativo aziendale.
L'hacker etico conserva tutte le caratteristiche insite nello spirito d'intraprendenza del vero "hacker", intento a sfidarsi e superare sé stesso di volta in volta, man mano che i percorsi nel sistema diventano più ostici. Bisogna però ribadire che l'attività di "hacking etico" è comunque in totale contrasto con l'attacco di un cracker mirato alla distruzione di un obiettivo o comunque alla sua compromissione per secondi fini.
L'Ethical Hacking si avvale di una metodologia operativa che comporta due tipi di simulazione: la prima, dall'esterno, mediante l'uso della rete Internet, riproduce il modus operandi di un hacker/cracker; la seconda, dall'interno, ricalca l'attacco effettuato da persone con un accesso o una conoscenza delle risorse interne dell'azienda.
L'Hacking dall'interno può essere condotto a vari livelli di privilegio: "utente", "superuser", o "personale esterno". Solitamente la simulazione viene operata dal livello più basso con un’utenza priva di privilegi e mano a mano si estende il tentativo di scalata dei privilegi (privilege escalation) collegandosi a quante più workstation o server possibili.
L'Hacking, nell'accezione più pregnante, inizia con l'azione di sfruttamento di security bug o script di exploit fino alla completa conquista di uno o più target; l'attacco può coinvolgere entità al di fuori dell'insieme designato, su cui ''far ponte'' (bridging) per favorire l'escalation mediante, per esempio, relazioni di trusting già presenti o create ad hoc.
Se all'Ethical Hacking "esterno" seguirà quello "interno", un resoconto al committente delimiterà la terminazione della prima parte dell'indagine e l'inizio della seconda fase esplorativa. I risultati che scaturiranno dalla prima fase non andranno ad inquinare l'analisi della seconda.
Gli output dei tool automatici possono essere stati influenzati ed essere non completamente corretti o addirittura falsati ("falsi positivi"), conseguentemente i Security Engineer verificano ed effettuano test manuali dei punti significativi o utili alla conquista del target.
La documentazione finale, consegnata al committente, sarà pertanto costituita dagli elementi provati e fornirà indicazioni sulle possibili strade da intraprendere per un miglioramento del livello di sicurezza quali, ad esempio, interventi di messa in sicurezza (hardening) delle macchine o studi sulla ristrutturazione delle politiche e delle infrastrutture dell'azienda.
|
