Penetration Test

La Penetration Test, o PenTest, è una metodologia atta a valutare la sicurezza di una infrastruttura IT che mira a scovare ogni possibile vulnerablià. Tali falle possono esistere nei sistemi operativi, servizi e nei difetti delle applicazioni, configurazioni improprie o comportamento rischioso degli utenti finali. Tali valutazioni sono utili anche nel convalidare l’efficacia dei meccanismi di difesa, nonché, l’adesione l’utente finale alle politiche di sicurezza.

Le Penetration Test sono in genere eseguite utilizzando tecnologie manuali o automatici in modo da compromettere sistematicamente server, endpoint, applicazioni web, reti wireless, dispositivi di rete, dispositivi mobili e altri potenziali punti di esposizione. Una volta che le vulnerabilità sono state sfruttate con successo su un particolare sistema, i tester possono tentare di utilizzare il sistema compromesso per lanciare exploit successivi in ​​altri risorse interne, in particolare cercando di ottenere in modo incrementale privilegi più elevati di sicurezza e un più profondo accesso alle risorse elettroniche ed informazioni.

Informazioni su eventuali vulnerabilità di sicurezza sfruttate con successo attraverso test di penetrazione è di solito aggregati e presentati alla IT e sistemi di rete manager per aiutare i professionisti fanno conclusioni strategiche e priorità sforzi di risanamento correlati. Lo scopo fondamentale del test di penetrazione è quello di misurare la fattibilità di sistemi o compromesso l’utente finale e valutare le eventuali conseguenze connesse tali incidenti possono avere sulle risorse o le operazioni coinvolte.