Security Assessment

Lo scopo di un Security Assessment è quello di fornire una valutazione in merito alla sicurezza e all’esposizione dei sistemi informatici di un’azienda, al fine di definire le adeguate contromisure. Isecurity assessment si basano su:
• Vulnerability Assessment, che tramite scansioni automatiche mirano a scoprire tutte le vulnerabilità presenti nei sistemi.
• Penetration Testing, processo in cui viene validata manualmente la reale esistenza delle vulnerabilità nei sistemi e l’impatto che questi possono avere.

Approccio & Metodologia
Innovery Group favorisce un approccio cosiddetto ibrido, in quanto si avvale non solo di scansioni automatiche sui sistemi, ma anche e soprattutto di verifiche e test manuali.
Crediamo, infatti, che l’intelligenza e la capacità umana sia difficilmente sostituibile e sia sicuramente fonte di un maggiore livello qualitativo.
I nostri esperti e certificati ethical hacker verificheranno attivamente l’efficacia delle vostre difese attraverso attacchi interni e/o esterni volti a evidenziare, tracciare e stabilire il rischio derivante dalle vulnerabilità rilevate.

Il Network Security Assessment (NetSA) rivela le reali possibilità per un attaccante di compromettere i sistemi e le reti, di accedere in modo non autorizzato ai dati sensibili aziendali o addirittura arrecare danno al business. Questo tipo di assessment è una simulazione di attacco effettuato dai nostri esperti di sicurezza altamente qualificati, nel tentativo di:
• Identificare falle di sicurezza presenti nell’ambiente aziendale
• Comprendere il livello di rischio dell’organizzazione
• Aiutare ad affrontare e rimediare le falle di sicurezza individuate

Il Web Applications Security Assessment (WebSA) permette di identificare le vulnerabilità presenti sia nelle applicazioni web-based commerciali che in quelle sviluppate in-house.

Testando la sicurezza delle vostre applicazioni web-based, Innovery Group vi aiuterà a:

  1. Identificare le vulnerabilità e i difetti di progettazione a carico delle applicazioni web
  2. Comprendere la pertinenza del rischio sulla base dei problemi rilevati e l’impatto delle violazioni di sicurezza
  3. Svelare la vostra esposizione agli attacchi interni (es. dipendenti) ed esterni (es. utenti malintenzionati e attaccanti anonimi)
  4. Capire il vostro livello di sicurezza complessivo relativo alle applicazioni e di come questo possa influenzare il vostro business
  5. Ricevere raccomandazioni dettagliate su come risolvere i problemi rilevati, mitigare i rischi identificati e migliorare il livello di sicurezza complessiva delle applicazioni web-based.

Le applicazioni mobile stanno diventando sempre più predominanti e questo andamento ha creato una gamma completa di nuovi attacchi che non erano presenti nel classico mondo delle applicazioni web.

Attraverso l’attività di Mobile Security Assessment (MobSA), Innovery Group simula una moltitudine di attacchi, sia pertinenti alle applicazioni generali che alle specifiche applicazioni mobile. Al termine di questo assessment sarete consapevoli di come un vero hacker penetra le diverse applicazioni e si appropria dei vostri dati sensibili.

A tal proposito, Innovery Group ha creato una metodologia di test specifica per i mobile che incorpora le linee guida dell’OWASP Application Security Verification Standard.

Usando una combinazione di analisi sia manuali che dinamiche, insieme a tecnologie personalizzate per fuzzing automatizzato, i test effettuati da Innovery Group in quest’ambito forniscono la verifica e la validazione di tutte le principali categorie di controllo, tra cui autenticazione, session management, access control, gestione dell’input, e crittografia dei dati.

Business Insider Intelligence prevede che entro il 2026 saranno installati più di 64 miliardi di dispositivi connessi IoT in tutto il mondo*. A livello globale, saranno 3,5 dispositivi in rete a persona.

Se da una parte l’Internet of Things (IoT) facilita e migliora la vita di molti, dall’altra fa sì che il numero di rischi legati alla sicurezza dei consumatori e delle imprese siano inclini ad aumentare in modo esponenziale. La sicurezza dell’ecosistema IoT comprende software embedded, protezione dei dati, applicazioni mobile e sicurezza del cloud.

In tal senso, INnovery Group ha creato una metodologia di test legata all’IoT che segue le linee guida dell’OWASP IoT Security Verification Standard.

Il nostro Internet of Things Security Assessment (IoTSA) copre l’intero ecosistema IoT:

  • Processo di autenticazione/autorizzazione
  • Analisi dei servizi di rete
  • Livello di crittografia
  • Interfaccia mobile
  • Analisi di sicurezza del software/firmware

 

*Ref: https://www.businessinsider.com/internet-of-things-devices-examples?IR=T

Tradizionalmente, gli ambienti SCADA erano sistemi completamente chiusi che si avvalevano di tecnologie e protocolli proprietari. Più recentemente, tuttavia, gli ambienti SCADA sono diventati IP enabled e si sono dunque interfacciati con il mondo esterno. Di conseguenza, i rischi legati agli ambienti SCADA sono cresciuti, spingendo le organizzazioni ad effettuare vulnerability assessment e penetration testing nei confronti di tali risorse. Durante un’attività di Security Assessment SCADA (ScadaSA), NBSecurity in prima istanza deve comprendere le tecnologie in uso, che possono variare in modo significativo spaziando da soluzioni datate e proprietarie a più moderne interfacce web-based, con o senza soluzioni di autenticazione.

Una volta compresa la tecnologia in essere, i nostri consulenti di sicurezza valutano i potenziali vettori di attacco, sviluppano un piano di analisi appropriato e procedono infine con i test effettivi. Data la natura sensibile dei sistemi di automazione industriale, in particolare all’interno di ambienti di produzione veri e propri, il nostro team ha sviluppato una metodologia collaudata al fine di testare i sistemi senza interferenze sulla loro funzionalità e integrità dei processi.