Cyber Security: gli altri servizi di sicurezza informatica

THREAT DETECTION & ANALYSIS

Con la procedura di Threat Detection & Analysis, la Divisione Cyber Security di INSIDE è in grado di rilevare ed analizzare eventuali dispositivi hardware o software ostili (come ad esempio virus), potenzialmente idonei a danneggiare o ad inoltrare verso l'esterno i dati sensibili presenti nei sistemi informatici colpiti da minacce.

ETHICAL HACKING

L'Ethical Hacking è un'attività consistente nella simulazione di un attacco da parte di un malintenzionato, esterno o interno, in funzione dell'individuazione del rischio di esposizione del sistema informatico, riguardante non solo l'aspetto tecnologico, ma anche quello umano, attraverso, ad esempio, il metodo del Social Engineering.

SOCIAL ENGINEERING

Il Social Engineering è un insieme di tecniche psicologiche che il Social Engineer (ingegnere sociale) utilizza allo scopo di indurre, con l'inganno, il destinatario a compiere determinate attività (quali ad esempio il rilascio di codici d'accesso, l'apertura di allegati malevoli o di un sito contenente dialer, etc.).

L'attacco prevede una prima fase, detta footprinting, consistente nella raccolta di informazioni sulla vittima (e-mail, recapiti telefonici, etc..) e nella conseguente valutazione di attendibilità delle stesse. Nel momento in cui la vittima sarà caduta nel tranello, spinta dalla fiducia che il Social Engineer avrà nel frattempo generato in lei, il medesimo potrà accedere al sistema informatico e quindi violarlo.

Per svolgere questa attività non occorrono particolare competenze informatiche, essendo sufficiente la conoscenza della psicologia della persona (è peraltro possibile che gli ordinari strumenti di intrusione informatica siano già stati - senza successo - esperiti): il Social Engineer, infatti, fa leva su alcune sensazioni della vittima, quali la colpa, l'ingenuità, o l'ignoranza.

I nostri esperti di sicurezza, anche grazie al supporto di una strumentazione altamente sofisticata, sono in grado di analizzare la condotta degli utenti, esaltando eventuali distrazioni ed, in generale, ogni atteggiamento poco attento alla protezione dei propri dati.

Il nostro team è in grado di comprendere “attivamente” o “passivamente” il grado di vulnerabilità di un utente, ossia la sua predisposizione ad imbattersi, con più o meno facilità, in truffe ingegnate ad hoc per trarlo in inganno: nel primo caso, pongono in essere l’attività propria dei pirati informatici, cercando di “attirare” la vittima con imbrogli e raggiri (ad es. tramite i canali social ovvero attraverso l’invio di link di qualunque genere), reperendo in tal modo informazioni strettamente riservate; nella seconda ipotesi, “attenzionano” la condotta dell’utente individuando ogni comportamento anche solo potenzialmente passibile di attacchi informatici.

CODE REVIEW

Con il servizio Code Review, la Divisione Cyber Security di INSIDE rileva le vulnerabilità presenti all'interno di un codice sorgente, potendo in questo modo limitare i costi derivanti dalla produzione del relativo programma.

L'attività consta di una prima fase di analisi dell'applicazione, attraverso la simulazione, tramite dei tools, dell'esecuzione del codice e quindi di rilevazione delle vulnerabilità presenti. In un secondo stadio, saranno prese in considerazione quelle vulnerabilità che non è stato possibile individuare in prima battuta.

SECURITY EVALUATION

Con il servizio Security Evaluation, la Divisione Cyber Security di INSIDE, avvalendosi di tecnici ampiamente competenti, attesta, in ambiente di laboratorio, il grado di sicurezza relativo ad applicazioni, processi, piattaforme hardware e software, attraverso l'individuazione delle vulnerabilità presenti, e l'adempimento delle procedure di messa in sicurezza già esistenti da parte del personale.

IT RISK MANAGEMENT

Attraverso il processo IT Risk Management, la Divisione Cyber Security di INSIDE individua i rischi (vulnerabilità, minacce, etc.) derivanti dagli investimenti aziendali in ambito IT (cd. Risk Assessment) e definisce le strategie migliori per governarli (cd. Risk Treatment), amplificando in tal modo il livello di sicurezza che un'infrastruttura informatica richiede.

SECURITY AUDIT

Il servizio di Security Audit è un assessment tecnico della politica di sicurezza di un'organizzazione, che prevede la combinazione delle attività di Penetration Test e Risk Assessment: si tratta sostanzialmente di individuare con precisione le vulnerabilità presenti nel sistema informatico, mediante una puntuale ottimizzazione dell'esecuzione delle verifiche tecnologiche, e di potenziare così l'assetto di valutazione dei rischi in esso presenti.

HIGH LEVEL SECURITY CONSULTING

Il personale specializzato della Divisione Cyber Security di INSIDE offre servizi di consulenza avente ad oggetto qualsiasi tematica riguardante la sicurezza informatica, non altrimenti inquadrabile nell'ambito dei servizi descritti.