Penetration Tests. Without People On-site?
Nel tentativo di contenere il Corona Virus e fermarne l’espansione, i paesi di tutto il mondo hanno chiuso i loro confini. Le aziende seguono rapidamente l’esempio interrompendo i viaggi dei dipendenti e vietando ai visitatori esterni di entrare nei loro uffici. Tuttavia, entro queste restrizioni e con un contatto fisico minimo, gli affari devono andare avanti. Fortunatamente, alcuni servizi, come contabilità, legale o anche risorse umane, possono essere facilmente resi da remoto. Ma quando si parla di sicurezza informatica, non è sempre così. L’accesso fisico alla rete locale è spesso richiesto ed è disponibile solo all’interno della sede dell’azienda. Uno di questi casi è quando si devono effettuate Penetration Tests.
Penetration Tests. Può essere “contenuto”?
I senior pen-testers sono tra i professionisti della sicurezza informatica che viaggiano di più. Sono individui molto ricercati con una vasta gamma di strumenti di hacking e molti anni di pratica. I pen-tester esperti sono invitati nelle aziende di tutto il mondo per giorni o settimane per fare del loro meglio per violare le reti e le difese informatiche. Le grandi aziende spesso preferiscono che la stessa persona lavori in diversi territori al fine di raggiungere la coerenza nei test e nei rapporti tra le affiliate dell’azienda.
Penetration Tests. Remote Pen-testing Software.
In un mondo ideale un CISO richiederebbe un software di questo tipo:
- Fa esattamente quello che fa un pen-tester
- Non richiede l’installazione di alcun agent
- Funziona on-premise, ma può essere attivato da remoto
- Assegna priorità alla riparazione in base alle vulnerabilità realmente violabili
- Gestibile da qualsiasi persona dell’IT
Accade così che una tecnologia inventata nel 2015, sia al suo apice nel 2020. Questa tecnologia basata su algoritmi imita un ethical hacker con un ampio set di strumenti e tecniche e può produrre un test di penetrazione completo da remoto, ovunque sulla terra.
Penetration Tests. Yes, but does it “walk the talk”?
Questo approccio è, il più delle volte, confrontato con lo scetticismo, che si trasforma in meraviglia, poi riscatto, eccitazione e infine evangelizzazione. La ragione di queste transizioni risiede nella capacità di guardare il pentest all’opera mentre si presenta, come se fosse la proiezione di un film di James Bond! A dire il vero, quando si tratta di reti, i test automatici vincono sui test manuali, in modo simile al modo in cui il tuo telefono, la maggior parte delle volte, ti batterà a scacchi. La potenza della macchina in termini di ricerca dei dati delle credenziali, automazione delle tecniche di inoltro ed esecuzione di test di 24 ore senza stancarsi, è inconcepibile.
Per avere maggiori informazioni consulta la nostra pagina https://www.bludis.it/pcysys/ o contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.