Un test di penetrazione, o talvolta pentest, è un attacco software a un sistema informatico che cerca debolezze di sicurezza, potenzialmente ottenendo l'accesso alle funzionalità e ai dati del computer.

Il processo identifica in genere i sistemi di destinazione e un obiettivo particolare, quindi rivede le informazioni disponibili e intraprende vari mezzi per raggiungere l'obiettivo.

Un target di test di penetrazione può essere una casella bianca (che fornisce informazioni di base e di sistema) o una scatola nera (che fornisce solo informazioni di base o nessuna, eccetto il nome della società). Un test di penetrazione può aiutare a determinare se un sistema è vulnerabile agli attacchi, se le difese sono sufficienti e quali (se ce ne sono) le difese sconfitte.

I problemi di sicurezza scoperti dal test di penetrazione devono essere segnalati al proprietario del sistema.

I rapporti sui test di penetrazione possono anche valutare potenziali impatti per l'organizzazione e suggerire contromisure per ridurre il rischio.

​

Gli obiettivi dei test di penetrazione sono:

​

1. Determina la fattibilità di un particolare insieme di vettori di attacco

2. Identificare le vulnerabilità ad alto rischio da una combinazione di vulnerabilità a basso rischio sfruttate in una particolare sequenza

3. Identificare le vulnerabilità che possono essere difficili o impossibili da rilevare con la rete automatizzata o il software di scansione delle vulnerabilità delle applicazioni

4. Valutare l'entità del potenziale business e gli impatti operativi degli attacchi riusciti

5. Prova la capacità dei difensori di rete di rilevare e rispondere agli attacchi

6. Fornire prove a sostegno di maggiori investimenti nel personale addetto alla sicurezza e nella tecnologia​

​

End-to-End Enterprise Web Security con Rapid7

​

La scansione delle vulnerabilità non è sufficiente per una grande organizzazione per affrontare le attuali sfide legate alla sicurezza. Enterprise richiede una piattaforma completa di gestione della sicurezza delle applicazioni Web che consenta loro di trovare , correggere e prevenire facilmente le vulnerabilità. Rapid7 è una soluzione di sicurezza Web end-to-end che offre una visione a 360 ° della posizione di sicurezza di un'organizzazione. Consente all'azienda di assumere il controllo della sicurezza di tutte le sue applicazioni Web, servizi Web e API, garantendo una protezione a lungo termine.

​

Proteggi continuamente tutte le tue risorse web

​

Per iniziare a proteggere le tue risorse web, devi prima sapere cosa sono e dove sono. Rapid7 è una soluzione unica che può aiutarti a trovarli e non dimenticartene mai.

• Non trascurare nulla. Scopri automaticamente le risorse Web di proprietà della tua azienda e / o importale manualmente.

• Semplifica i tuoi processi. Utilizzare le politiche di sicurezza per monitorare e salvaguardare continuamente le risorse Web.

• Trova tutte le vulnerabilità e solo le vulnerabilità reali . Non sprecare risorse preziose alla ricerca di falsi positivi.

​

Assicurati che ogni vulnerabilità sia corretta

​

Una grande organizzazione non può permettersi di riparare manualmente ogni vulnerabilità. A differenza degli scanner di vulnerabilità più semplici, Rapid7 supporta l'intero flusso di lavoro.

• Chiedi al team giusto di risolvere il problema. Integrazione con i tracker dei problemi per assegnare automaticamente le attività alla persona giusta.

• Includere tutte le parti interessate. Tieni le persone giuste informate utilizzando flussi di lavoro personalizzati con autorizzazioni granulari e vari canali di comunicazione.

• Non lasciare che si verifichino errori. Riprovare automaticamente dopo che un problema è stato contrassegnato come risolto e, se necessario, riassegnarlo alla parte responsabile.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​