Descrizione
Con il termine Penetration Testing (detto anche pentest) si intende l’insieme di tecniche atte a simulare attacchi alla sicurezza di un sistema o di un’infrastruttura per valutarne i potenziali rischi e le vulnerabilità.
Vantaggi
Attraverso il pentest è possibile scoprire le vulnerabilità del sistema e cercare di sfruttarle al fine di comprendere le informazioni che eventualmente possono essere acquisite da un possibile malintenzionato.
Grazie al Penetration Test, è possibile individuare:
- Punti deboli nella progettazione della rete;
- Vulnerabilità, bug, security hole nel software presente;
- Punti deboli di router, firewall e configurazione dei web-server;
- Errori nella configurazione dei principali servizi.
Il Pen Test, inoltre, è in grado di fornire una stima chiara ed attendibile sulle capacità di difesa e del livello di penetrazione raggiunto relativamente a:
- Sicurezza fisica;
- Vulnerabilità esterne al sistema;
- Vulnerabilità interne al sistema.
A chi si rivolge
Il penetration testing è un processo consigliato a tutti i professionisti e tutte le aziende che necessitano di valutare ed eventualmente incrementare il livello di protezione dei propri asset.