IT
es fr en

Penetration Test

Se hai qualche regolamentazione da soddisfare, come la PCI o le ISO, o prevedi di stipulare un'assicurazione Cyber o devi fornire evidenze della tua postura di sicurezza a tuoi clienti, l’attività di Penetration Test è qualcosa di necessario. In ogni caso è sempre utile testare la sicurezza della rete esterna e interna, e delle relative componenti.
Approfondisci
PenetrationTest

Cos’è il servizio ReeVo Penetration Test

È un servizio in due step effettuato inizialmente da un team di Ethical Hacking, che fa fisicamente il test, e completato dal team CSIRT che include la componente di analisi rischio e prepara il report finale da consegnare.

Il Penetration Test più semplice è quello che può essere condotto in modalità esterna o blackbox, simulando attacchi da chi non conosce i sistemi. Esiste anche una variante interna che – con una serie di informazioni su come sono fatti i sistemi e la rete – prova ad attaccare il sistema.

I vantaggi che ti offre ReeVo

Test esterni e/o interni

Non solo un test, ma un assessment di sicurezza

Un approccio in partnership

Elevata garanzia di standard e di qualità

Con ReeVo decidi tu il perimetro di azione durante il test. La modalità esterna – blackbox – è quella meno invasiva. Quella interna, che prevede di rivelare maggiori informazioni sulla tua architettura e sulle sue componenti, ti può anche far capire a che livello di compromissione può arrivare un attaccante dei tuoi sistemi, ad esempio nel caso di un client o un server compromessi o di un utente che ha aperto un file o cliccato su un link malevolo.

Possiamo ovviamente effettuare attività sporadiche di test.
Tuttavia, per ReeVo il Penetration Test è qualcosa di propedeutico a un Cyber Risk Assessment, per fare la valutazione completa di tutta l'infrastruttura. Nella reportistica che ti forniamo, inseriamo già alcune informazioni aggiuntive di analisi del rischio, che fanno parte di una più estesa attività di risk assessment.
A tua scelta, puoi sempre decidere di non limitarti al Penetration Test, ma di condurre insieme a ReeVo un’esplorazione a 360 gradi dei tuoi rischi cyber.

Ogni attività del test è preconcertata con te, nelle tempistiche e nei modi. 
Se evidenziamo situazioni critiche, ti avvertiamo immediatamente ovviamente senza sfruttare la vulnerabilità riscontrata.

Il team ReeVo segue specifici processi e standard. Operiamo all’interno delle linee guida degli standard OSSTMM (Open Source Security Testing Methodology Manual) e OWASP (Open Web Application Security Project), sempre nelle relative versioni più aggiornate. 

Sai quanto sei esposto ai rischi cyber?

Un servizio concordato per la valutazione della esposizione ai rischi della rete esterna, interna e delle relative componenti

Un’attività effettuata secondo specifici processi e standard e propedeutica a un assessment completo dei tuoi rischi cyber.
rvo-banner-02

Se vuoi capire come fare a fornire le evidenze di security dei tuoi sistemi, contattaci subito

Richiedi informazioni

Alcuni dei nostri case

La risposta che cerchi ai casi d’uso più diffusi, le nostre specializzazioni verticali e i servizi sulle piattaforme certificate dai principali vendor.

Etica SGR

Etica Sgr, società del Gruppo Banca Etica, è attualmente l’unica società di gestione del risparmio italiana ad istituire e promuovere esclusivamente fondi comuni sostenibili e responsabili (SRI). Etica Sgr ha scelto ReeVo per i suoi progetti cloud.

Iperius Backup

Enter s.r.l. software house Italiana impegnata nello sviluppo applicativo su più Assets, dall’affiancamento delle PMI per la digitalizzazione dei processi, al mercato internazionale con il progetto Iperius. Una suite di prodotti dedicati a salvaguardare i propri dati. La suite comprende: Iperius Backup, Iperius Remote, Iperius Console, Iperius Storage. La collaborazione con ReeVo si snoda attorno al servizio di Cloud Storage.

Mail Boxes Etc.

Mail Boxes Etc. (MBE) è una delle maggiori reti al mondo di negozi in franchising nel campo dei servizi postali, di comunicazione e di supporto alle attività di aziende e privati.MBE ha scelto ReeVo per il suo progetto cloud.

Sistemi Cuneo

Sistemi Cuneo vuole essere, per i Clienti, il fornitore di soluzioni informatiche con una visione profonda del mercato, della tecnologia informatica e la capacità di creare una squadra vincente, per affrontare il mercato del futuro. Garantire la qualità e la continuità del rapporto con i Clienti. La collaborazione con ReeVo ruota attorno ai servizi cloud IaaS.

Staff

Il progetto di Errevi System con ReeVo Cloud che ha permesso a Staff di abbracciare la trasformazione digitale. Un caso di straordinaria eccellenza digitale made in Italy.

Starch

Da oltre 30 anni a fianco della Pubblica Amministrazione! Più di 130 mila pratiche presentate online negli ultimi 3 anni grazie ai propri sistemi utilizzati dai nostri comuni Italiani.
Starch porta il Cloud di ReeVo nella Pubblica Amministrazione.

Tiscali

Tiscali è una delle principali società di telecomunicazioni in Italia e offre ai suoi clienti, privati e aziende. Tiscali ha scelto ReeVo per espandere la sua offerta Cloud e Cyber Security.