Si tratta di un metodo di valutazione della sicurezza di un sistema di elaborazione o di una rete tramite la simulazione di un attacco di un aggressore.
I penetration test possono essere:
Interni: la simulazione prevede che l’aggressore sia in grado di accedere fisicamente alle strutture dell’organizzazione o abbia conoscenze approfondite della struttura e organizzazione dell’azienda
Esterni: la simulazione prevede che l’aggressore sia un soggetto esterno con limitate conoscenze dei sistemi oggetto dell’attacco
L’identificazione del maggior numero possibile di vulnerabilità ed errori di configurazione dei sistemi e degli applicativi che potrebbero pregiudicare il livello di sicurezza dell’intera infrastruttura.
Al termine delle attività di test, il gruppo di lavoro che ha effettuato i test produrrà per il cliente un documento contenente la descrizione delle vulnerabilità riscontrate e le soluzioni suggerite per garantire la sicurezza della rete.
Il security probe si articola su varie fasi, ognuna delle quali è concentrata su aree diverse dell’infrastruttura informatica.
Progressivamente vengono identificate e sfruttate le vulnerabilità esistenti nei sistemi aggrediti, raccogliendo maggiorni informazioni e autorizzazioni secondo un meccanismo di “privilege escalation”.
Un NDA (non disclosure agreement – clausola di riservatezza) viene firmato da parte di Show.it prima dell’inizio delle attività per garantire l’impegno a non divulgare dati di cui si potrebbe eventualmente venire in possesso nel corso dell’attività.
I penetration test vengono effettuati cercando di ridurre al minimo l’incidenza sull’operatività dei sistemi oggetto delle attività.