Definizione

L’attività di Ethical Hacking è una particolare variante delle operazioni di Pentesting che consiste in una vera e propria simulazione di attacco informatico volto ad impossessarsi del sistema target sfruttando le vulnerabilità, informatiche e sociali, riscontrate; l'attività può essere svolta sia dalla rete interna dell'azienda, sia dalla rete esterna, riproducendo il modus operandi di un attaccante.

Metodologia

Mentre nel Pentesting si provvede ad individuare falle di sicurezza tramite un’analisi strumentale sui sistemi e servizi del Cliente, nell’attività di Ethical Hacking il consulente si spinge oltre andando ad sfruttare, in accordo con il Cliente, le falle individuate per determinare quali dati si possono recuperare e per capire fino a che punto è possibile introdursi nei sistemi della “vittima”.

Tale attività, quindi, implica il contatto con i dipendenti, la possibilità di effettuare telefonate per carpire informazioni e molte altre attività pro-attive finalizzate all’individuazione di falle (tecniche o sociali) e al loro sfruttamento.

Vantaggi

Tramite questo genere di controlli un’Azienda può individuare eventuali criticità sia dal punto di vista tecnico che di gestione/formazione dei dipendenti che, se sfruttate da un malintezionato, permetterebbero di acquisire informazioni sensibili che potrebbero ledere l’immagine o i beni dell’Azienda.

Report

Al termine dell'attività il cliente riceverà due report:

• un executive summary da divulgare al personale non tecnico che, espone in modo comprensibile i risultati dell'attività svolta;
• un technical summary da divulgare al personale tecnico, che espone tecnicamente e dettagliatamente le vulnerabilità riscontrate con le eventuali remediation per la correzione della vulnerabilità.

Corso di Formazione e Certificazioni

Consulta i nostri Corsi di Formazione per accrescere le tue competenze e diventare un Ethical Hacker certificato!