Test di penetrazione

Testa sistematicamente le difese informatiche che proteggono i tuoi asset più importanti per individuare e contribuire a ridurre le vulnerabilità e gli errori di configurazione nei sistemi di sicurezza.

Contatta un espertoVisualizza la scheda tecnica

Un malintenzionato determinato può accedere agli asset critici?

I test di penetrazione Mandiant sono studiati su misura per l’ambiente e le esigenze di un’organizzazione, valutando aspetti specifici del programma di sicurezza e lo stato dei suoi sistemi, reti e applicazioni critiche.

Gli esperti di sicurezza di Mandiant simulano le tattiche, tecniche e procedure (TTP) di malintenzionati del mondo reale che prendono di mira le tue risorse informatiche ad alto rischio. La nostra profonda conoscenza del comportamento dei malintenzionati avanzati può aiutarti a:

  • Determinare se i tuoi dati critici sono a rischio
  • Individuare e mitigare le vulnerabilità complesse della sicurezza prima che un malintenzionato le sfrutti
  • Ottenere informazioni su motivazioni e obiettivi dei malintenzionati
  • Ottenere risultati quantitativi che ti aiutano a misurare il rischio associato alle tue risorse critiche
  • Identificare e mitigare vulnerabilità e configurazioni errate che potrebbero portare a compromissioni future

Cosa ottieni con i test di penetrazione Mandiant

  • Report di riepilogo esecutivo di alto livello
  • Documentazione tecnica per ricreare i risultati
  • Analisi dei rischi basata sui fatti per convalidare i risultati
  • Suggerimenti tattici per un miglioramento immediato
  • Suggerimenti strategici per un’ottimizzazione a lungo termine

Scegli tra le opzioni di test personalizzate per la tua organizzazione

I consulenti Mandiant conducono test di penetrazione personalizzati per il tuo ambiente; non esistono due valutazioni uguali. Grazie a un'ampia varietà di opzioni, ciascuna di esse può fornire informazioni uniche in grado di migliorare drasticamente la sicurezza della tua organizzazione.

Test di penetrazione esterna o interna

Comprendi meglio i rischi per gli asset aziendali con test che utilizzano internet o simulati utenti malintenzionati interni per identificare e sfruttare le vulnerabilità su sistemi, servizi e applicazioni.

Valutazione delle applicazioni web

Impedisci l'accesso non autorizzato o l'esposizione di applicazioni che mediano l'accesso a dati critici con test completi delle vulnerabilità di sicurezza per le app web o mobile. 

Test di penetrazione cloud

Valuta l’efficacia delle funzionalità e dei controlli di sicurezza sul cloud esistenti. Grazie all'esperienza sulle piattaforme cloud più diffuse, il nostro servizio è personalizzato per soddisfare le esigenze delle risorse ospitate nel cloud della tua organizzazione.

Valutazione ingegneria sociale

Scopri come un’organizzazione reagisce allo sfruttamento delle persone con la consapevolezza della sicurezza e le valutazioni dei controlli di sicurezza focalizzate sulla manipolazione attraverso email, telefonate, interruzioni di contenuti multimediali e accesso fisico. 

Test di penetrazione di dispositivi incorporati/IoT

Valuta la sicurezza del tuo dispositivo cercando di sfruttare il firmware incorporato, controlla il dispositivo trasmettendo o inserendo comandi dannosi non richiesti oppure modificando i dati inviati dal dispositivo.

Test di penetrazione ICS

Combina i test di penetrazione e l’esperienza di sfruttamento con le conoscenze degli esperti dei sistemi di controllo industriale per dimostrare fino a che punto un malintenzionato può accedere, sfruttare o manipolare in altro modo i sistemi ICS/SCADA critici.

Mandiant adotta un approccio sistematico e in quattro fasi

Ricognizione dei target: i consulenti di Mandiant raccolgono informazioni sul tuo ambiente, inclusi i sistemi aziendali, nomi utente, iscrizioni ai gruppi e applicazioni.

Elenco delle vulnerabilità: i professionisti della sicurezza Mandiant cercano di identificare le vulnerabilità sfruttabili e determinano il modo migliore per sfruttarle.

Sfruttamento delle vulnerabilità: i penetration tester cercano di sfruttare in modo realistico le vulnerabilità identificate usando una combinazione di codice di exploit disponibile pubblicamente, strumenti commerciali di test di penetrazione e strumenti e codice di exploit personalizzati.

Raggiungimento dell'obiettivo: gli esperti di Mandiant hanno accesso al tuo ambiente interno. 

Le tattiche potrebbero includere l’accesso a internet, il furto di dati da ambienti segmentati o la sovversione dei dispositivi con comandi dannosi.

Migliora la sicurezza della tua organizzazione con i test di penetrazione

Parla con un esperto di Mandiant per vedere quale tipo di test di penetrazione potrebbe essere più utile per la tua azienda.
Contattaci
Usa unità flessibili per accedere a servizi proattivi di cybersicurezza e assistenza per la risposta agli incidenti.
Ottieni competenza on demand
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Security
Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
Assistenza per la risposta agli incidenti
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud