Skip to main
SERVIZIO

Kaspersky Penetration Testing

La dimostrazione pratica dei possibili vettori di attacco che possono eludere i controlli di sicurezza

Panoramica

Questo servizio fornisce informazioni sulle vulnerabilità esistenti, sulle conseguenze del loro sfruttamento, valuta l'efficacia delle misure di sicurezza implementate e consente di pianificare ulteriori azioni per correggere i difetti rilevati e migliorare la sicurezza. L'azienda potrebbe inoltre aver bisogno di un servizio di penetration testing nel caso in cui debba rispettare determinati standard di sicurezza che richiedono regolari valutazioni della sicurezza, come il PCI DSS.

Penetration testing esterno

Valutazione della sicurezza eseguita dall'esterno dell'ambiente aziendale senza alcuna conoscenza preliminare dei sistemi interessati

Penetration testing interno

Valutazione della sicurezza che simula un attacco interno, ad esempio un visitatore con accesso solo fisico al proprio ufficio o un appaltatore con accesso limitato a determinati sistemi

Social engineering testing

Valutazione sulla security awareness del personale che emula attacchi di social engineering come phishing, link pseudo-nocivi contenuti nelle email, allegati sospetti e altro ancora

Valutazione della sicurezza delle reti wireless

I nostri esperti visiteranno il sito aziendale per analizzare i controlli di sicurezza Wi-Fi

Case study

Sfogliate gli esempi delle soluzioni di sicurezza Kaspersky Lab, adottate dal mercato

Abu Dhabi Racing

Per aziende come Abu Dhabi Racing e per il Governo degli Emirati Arabi Uniti, la spinta per la crescita economica e lo sviluppo di una società tecnologica e basata su conoscenze va di pari passo con la necessità di sistemi di sicurezza IT sofisticati e norme per la gestione dei rischi.

L'uso

  • Dimostrazione pratica di reale scenari di attacco

    • Comprendere i punti più deboli della rete e concentrarsi sul miglioramento dei processi di sicurezza
    • Evitare perdite finanziarie, operative e reputazionali, rilevando attivamente e correggendo le vulnerabilità
    • Assicurare compliance agli standard governativi, del settore e dell'azienda, come il GDPR
  • Rigorosa compliance alle leggi internazionali e alle best practice

    • La riservatezza, l'integrità e la disponibilità dei vostri sistemi è la nostra massima priorità
    • Tutti i controlli rischiosi vengono negoziati prima dell'esecuzione del servizio
    • I dati riservati sono crittografati
  • Raccomandazioni pratiche da parte dei professionisti nella sicurezza

    • Ai progetti prendono parte solo professionisti altamente qualificati
    • Controlli approfonditi e periodo di prova per tutto il personale
    • Adesione al principio four-eyes per una maggiore trasparenza
    • Garanzia di qualità per tutte le fasi

Relativo a questo servizio

Assessment dell'approccio alla sicurezza adottato dalla tua azienda

Una soluzione di sicurezza unificata per una nuova era di digital transformation

Protezione di tutte le aree dell'infrastruttura IT dei trasporti

Innalzate i livelli di sicurezza attraverso attività di previsione, prevenzione e incident response

Soddisfacimento dei più severi requisiti di sicurezza e garanzia della massima protezione per infrastrutture altamente critiche

Protezione dei dati nel settore di telecomunicazioni, applicazioni e reti contro le cyberminacce più avanzate.

Dato l'aumento delle minacce rivolte alle infrastrutture industriali, scegliere il consulente e il partner tecnologico giusto per proteggere i propri sistemi non è mai stato più importante.

Protezione e conformità rigorose per i terminali POS, le workstation, i dispositivi mobili e i sistemi di back-office

Le risorse contrassegnate con (*) sono in inglese