In offerta!

Platinum Assessment

6.709,00 5.702,00 Iva esclusa

Categoria:

Descrizione

Il Platinum Assessment è il servizio di Vulnerability Assessment più esaustivo di Defend+.

Combina classiche tecniche di Vulnerability Assessment con le basilari di un Penetration Test creando così un servizio di Assessment completo e molto approfondito, con ottimi servizi a contorno.

Il Platinum Assessment consiste nel simulare un attacco informatico tramite il lancio di una scansione del sito e dell’infrastruttura, seguito da un approfondimento manuale volto alla verifica dei risultati della scansione con lo scopo di rilvevare i rischi derivanti dallo sfruttamento della vulnerabilità. Il team di Defend+ provvederà quindi a sfruttare le vulnerabilità rilevate del sito allo scopo di capire fin dove è compromettibile l’infrastruttura.

Viene dunque il momento dell’exploiting, un’analisi manuale di uno specialista del settore che simulerà un attacco informatico di un hacker esperto, sfruttando vulnerabilità note e exploiting esclusivi e creati ad hoc per l’infrastruttura in questione. In molti casi questo tipo di analisi porta ad una completa compromissione del sito, del database o dei server, garantendo pertanto di aver sfruttato al massimo le vulnerabilità presenti.

 

Ogni tipo di vulnerabilità trovata verrà descritta nel report finale, insieme alle evidenze delle compromissioni del sito web e ad una panoramica del livello di rischio calcolato.

Nel pacchetto del Platinum Assessment sono compresi illimitati ticket di supporto, sarà a disposizione del Cliente il team di analisti Defend+ h24 che forniranno supporto da remoto per l’applicazione delle soluzioni alle problematiche risontrate.

Effettuando un assessment di questo tipo, sarà possibile sanare le vulnerabilità riscontrate rendendo il sito sicuro al 99,8% degli attacchi informatici mondiali.

Tecnologie e vulnerabilità sono in continuo sviluppo, è perciò utile ripetere il Platinum Assessment ogni anno, per avere una costante protezione.

 

 

Platinum Assessment

Perimetro

Il Platinum Assessment agisce sul perimetro esterno dell’infrastruttura, ossia sulla rete esterna pubblicamente esposta su internet e al contempo agisce sul perimetro interno dell’applicativo web installato.

Include tutti i servizi che l’azienda utilizza, sempre diversi a seconda delle casistiche; tra questi sono inclusi: sito web, posta elettronica, certificati SSL, trasferimento file e amministrazione remota.

Platinum Assessment

Metodologia

Defend+ procederà con la verifica che l’acquirente sia l’owner del dominio su cui viene richiesto il servizio di Platinum Assessment.

L’indirizzo dell’acquirente sarà inserito nel sistema di comunicazione per la firma del contratto e della manleva oltre che per la notifica di avvio e di completamento delle operazioni di Assessment.

Verrà quindi effettuata la scansione, appositamente progettata con l’obiettivo di non sovraccaricare i sistemi target analizzati, dotata di sistema di controllo automatico e manuale. In questo modo non sarà necessario interrompere le attività del sito durante la scansione.

La scansione avviene tramite strumenti free software, open source, commerciali e proprietari, che vengono utilizzati per rilevare il maggior numero di vulnerabilità e coprire l’intero stack tecnologico.

Successivamente uno specialista analizzarà i dati forniti dalle scansioni automatizzate e tenterà di accedere ai sistemi sfruttando le vulnerabilità rilevate.

Un white hat hacker esperto studierà l’infrastruttura del sistema oggetto di analisi e lo attaccherà con metodi ed exploit tipici di un black hat, creati ad hoc per sfruttare al massimo le vulnerabilità del sito. Nel caso vengano forniti dati di accesso, la procedura di exploiting potrà avvenire anche dall’interno, al fine di scoprire cosa potrebbe fare un black hat hacker nel caso riuscisse a repeprire delle credenziali di accesso di un utente con permessi limitati.

Verrà quindi redatto un report delle analisi effettuate, con tempistiche e specifiche tecniche delle vulnerabilità.

Platinum Assessment

Tempistiche

La durata della scansione può arrivare fino a 48 ore e sarà variabile in base alle dimensioni dell’infrastruttura, ai tempi di risposta e al numero di applicazioni correlate.

Data la complessità della ricerca e dello sfruttamento di vulnerabilità di questo tipo, le analisi e i tentativi di compromissioni degli specialisti richiederanno fino a 22 giorni .

La redazione del report richiederà al team di Defend+ circa 48 ore.

L’invio del report e la conclusione dell’attività è previsto quindi entro 26 giorni lavorativi dalla ricezione del pagamento per l’ordine di acquisto.

Platinum Assessment

Report

Il report viene compilato manualmente dagli specialisti incaricati del controllo del sito durante la fase di analisi e revisionato alla fine dell’attività prima di essere consegnato al cliente. Contiene le specifiche delle analisi effettuate e delle vulnerabilità riscontrate con tutte le evidenze del caso.

Il report è composto da:

  • Sommario e sezione introduttiva nella quale vengono esposte la metodologia utilizzata, la durata delle analisi e i sistemi target. Viene altresì compilata una lista di distribuzione su istruzione del cliente in cui sono presenti le persone che possono avere accesso al documento e quindi alle quali è lecito distribuirlo.
  • Executive Summary, contenente il livello di rischio rilevato e i possibili impatti in caso di compromissione, per offrire una panoramica generale sullo stato di sicurezza dell’infrastruttura.
  • Technical Summary e Technical Details, in cui vengono fornite le evidenze delle singole vulnerabilità. Le descrizioni sono costruite in modo chiaro ed esplicativo e sono coadiuvate da screenshot a supporto; si tratta di materiale tecnico specifico da fornire al reparto informatico per sanare le vulnerabilità riscontrate.
  • Piano di rientro per consentire di sanare le vulnerabilità rilevate per innalzare il livello di sicurezza dell’infrastruttura analizzata. I rimedi vengono ordinati sia per il livello di gravità della vulnerabilità da sanare, sia per la complessità della loro applicazione.

Per i termini tecnici e le abbreviazioni utilizzate si fornirà un glossario che faciliti la comprensione del materiale di reportistica.

Platinum Assessment