scip AG

Servizi: Auditing

L’obiettivo di un audit di sicurezza consiste nel determinare l’esistenza di vulnerabilitá. Attraverso vari tests si individua un’area obiettivo al fine di determinare e minimizzare eventuali rischi.

Scansioni di sicurezza

• Scoperta di tutte le vulnerabilità in un determinato ambiente
• Un’analisi ampia e efficiente

Test di penetrazione

• Scoperta e sfruttamento di una vulnerabilità di sicurezza
• Stabilire l’esistenza e l’importanza delle vulnerabilità

Revisione di configurazione

• Identificazione delle impostazioni problematiche
• Test diretto dei componenti principali

Revisione set di regole firewall

• Identificazione di regole non corrette
• Test diretto della sicurezza della rete

Analisi codice sorgente

• Identificazione delle definizioni dei programmi non sicuri
• Prova diretta di sicurezza delle applicazioni

Reverse Engineering

• Analisi della funzionalità dei prodotti non aperti
• Comprensione diretta delle vulnerabilità

Backdoor Test

• Attacco con un Trojan dedicato
• Test reale dei componenti di sicurezza

• Strategia
  • Security Coaching
  • Pianificazione
  • Revisione di pianificazione
  • Revisione di processo
  • Secondo parere
  • Analisi del rischio
  • Analisi logiche di flusso
• Auditing
  • Scansione di sicurezza
  • Test di penetrazione
  • Revisione di configurazione
  • Revisione set di regole firewall
  • Analisi codice sorgente
  • Reverse Engineering
  • Backdoor Test
• Forensic
  • Log Management
  • Raccolta prove
  • Intrusion Detection
  • Analisi forense
  • Recupero dati