Test di penetrazione

Testa sistematicamente le difese informatiche che proteggono i tuoi asset più importanti per individuare e contribuire a ridurre le vulnerabilità e gli errori di configurazione nei sistemi di sicurezza.

Un attaccante determinato può accedere agli asset critici?

I test di penetrazione di Mandiant sono personalizzati in base all'ambiente e alle esigenze di un'organizzazione, valutano aspetti specifici del programma di sicurezza e lo stato dei suoi sistemi, reti, applicazioni e controlli di sicurezza fisica critici.

Gli esperti di sicurezza di Mandiant simulano le tattiche, tecniche e procedure (TTP) di malintenzionati del mondo reale che prendono di mira le tue risorse informatiche ad alto rischio. La nostra profonda conoscenza del comportamento degli attaccanti avanzati può aiutarti a:

  • Determinare se i tuoi dati critici sono a rischio
  • Individuare e mitigare le vulnerabilità complesse della sicurezza prima che un malintenzionato le sfrutti
  • Ottenere informazioni su motivazioni e obiettivi degli attaccanti
  • Ottenere risultati quantitativi che ti aiutano a misurare il rischio associato alle tue risorse critiche
  • Identificare e mitigare vulnerabilità e configurazioni errate che potrebbero portare a compromissioni future
  • Valuta l'efficacia delle tue difese fisiche

Cosa ottieni con i penetration testing di Mandiant

  • Report di riepilogo esecutivo di alto livello
  • Documentazione tecnica per ricreare i risultati
  • Analisi dei rischi basata sui fatti per convalidare i risultati
  • Suggerimenti tattici per un miglioramento immediato
  • Suggerimenti strategici per un’ottimizzazione a lungo termine

Scegli tra le opzioni di test personalizzate per la tua organizzazione

I consulenti Mandiant conducono test di penetrazione personalizzati in base al tuo ambiente, quindi non ci saranno mai due valutazioni identiche. Grazie a un'ampia varietà di opzioni, ciascuna di esse può fornire informazioni uniche in grado di migliorare drasticamente la sicurezza della tua organizzazione.

Test di penetrazione esterna o interna

Comprendi meglio i rischi per gli asset aziendali con test che utilizzano internet o simulati utenti malintenzionati interni per identificare e sfruttare le vulnerabilità su sistemi, servizi e applicazioni.

Valutazione delle applicazioni web

Impedisci l'accesso non autorizzato o l'esposizione di applicazioni che mediano l'accesso a dati critici con test completi delle vulnerabilità di sicurezza per le app web o mobile. 

Test di penetrazione cloud

Valuta l’efficacia delle funzionalità e dei controlli di sicurezza sul cloud esistenti. Grazie alla nostra esperienza nelle piattaforme cloud più diffuse, il nostro servizio è personalizzato per soddisfare le esigenze delle risorse ospitate nel cloud della tua organizzazione.

Valutazione ingegneria sociale

Scopri come un’organizzazione reagisce allo sfruttamento delle persone con la consapevolezza della sicurezza e le valutazioni dei controlli di sicurezza focalizzate sulla manipolazione attraverso email, telefonate, interruzioni di contenuti multimediali e accesso fisico. 

Test di penetrazione di dispositivi incorporati/IoT

Valuta la sicurezza del tuo dispositivo tentando di sfruttare il firmware incorporato, controlla il dispositivo passando o iniettando comandi dannosi non richiesti oppure modifica i dati inviati dal dispositivo.

Test di penetrazione ICS

Combina i test di penetrazione e l’esperienza di sfruttamento con le conoscenze degli esperti dei sistemi di controllo industriale per dimostrare fino a che punto un malintenzionato può accedere, sfruttare o manipolare in altro modo i sistemi ICS/SCADA critici.

Mandiant adotta un approccio sistematico in quattro fasi per i test

Ricognizione dei target: i consulenti di Mandiant raccolgono informazioni sul tuo ambiente, inclusi i sistemi aziendali, nomi utente, iscrizioni ai gruppi e applicazioni.

Elenco delle vulnerabilità: i professionisti della sicurezza Mandiant cercano di identificare le vulnerabilità sfruttabili e determinano il modo migliore per sfruttarle.

Sfruttamento delle vulnerabilità: i penetration tester cercano di sfruttare in modo realistico le vulnerabilità identificate usando una combinazione di codice di exploit disponibile pubblicamente, strumenti commerciali di test di penetrazione e strumenti e codice di exploit personalizzati.

Raggiungimento dell'obiettivo: gli esperti di Mandiant hanno accesso al tuo ambiente interno. Le tattiche potrebbero includere l’accesso a internet, il furto di dati da ambienti segmentati o la sovversione dei dispositivi con comandi dannosi o l’accesso fisico.

Migliora la sicurezza della tua organizzazione con il penetration testing

Parla con un esperto Mandiant per scoprire quale tipo di penetration testing sarebbe più vantaggioso per la tua organizzazione.
Ottieni un accesso flessibile a servizi di sicurezza proattivi, formazione e assistenza per la risposta agli incidenti con un Mandiant Retainer.
Google Cloud
DocumentiAssistenza
Console
Accedi
Security
Threat intelligenceSecOpsSicurezza del cloudConsulenzaRisorse per la sicurezza
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud