Akamai dots background

Test di penetrazione delle reti

I test di penetrazione delle reti vengono usati dalle organizzazioni per valutare la vulnerabilità dei sistemi informativi rispetto agli attacchi alle reti. Individuando e sfruttando, di fatto, le debolezze presenti a livello di reti, host e dispositivi, i test di penetrazione vanno oltre la semplice valutazione delle vulnerabilità. Anziché fornire un interminabile elenco di problemi che un’organizzazione può decidere o meno di risolvere, i test di penetrazione delle reti aiutano le imprese a comprendere l’effettivo livello di rischio posto da vulnerabilità specifiche.

Mettendo a disposizione delle aziende un rapporto dettagliato sulle vulnerabilità e delle raccomandazioni per il miglioramento, i test di penetrazione delle reti consentono ai reparti IT di convalidare i controlli di sicurezza in essere e di soddisfare i requisiti di compliance alla sicurezza, permettendo ai responsabili di destinare gli investimenti di tipo correttivo su base prioritaria.

Test di penetrazione delle reti: il processo e i suoi limiti

Simulando un attacco reale alla rete di un’organizzazione, il processo del test di penetrazione delle reti si compone dei seguenti passaggi:

  • Ricognizione: raccolta di informazioni sul bersaglio e mappatura della topologia della rete e dei suoi host e sistemi operativi, nonché dei firewall e di altri strumenti di sicurezza delle reti
  • Scansione della rete: impiego di scanner per porte e vulnerabilità, manipolatori di pacchetti e utilità per craccare le password al fine di individuare i punti di ingresso che possono essere utilizzati per compromettere un bersaglio
  • Penetrazione: tentativo di sfruttare le vulnerabilità, come difetti di configurazione o password deboli, e di penetrare all’interno dei sistemi informativi di un’organizzazione
  • Reporting: elaborazione di un documento di sintesi del processo di penetrazione, ossia un elenco delle vulnerabilità classificate per livello di rischio, un’analisi delle criticità e suggerimenti per la loro risoluzione

Sebbene il test di penetrazione delle reti sia un modo per stabilire proattivamente gli item fruibili per migliorare l’approccio alla sicurezza di una società, non è una scienza esatta. I risultati di un test di penetrazione possono variare in base alla sua portata e alla finestra temporale impostata, oltre che alle capacità dei singoli operatori. Chi effettua i test di penetrazione non avrà accesso alle stesse risorse a disposizione degli hacker criminali, che si tratti di tempo, coorti o strumenti di attacco. Inoltre, i test di penetrazione sono costosi e, se non debitamente implementanti, possono provocare una congestione della rete, una messa fuori servizio dei server e l’instabilità dei sistemi.

Defense-in-depth sempre attiva: soluzioni di Cloud Security firmate Akamai

Pur essendo un utile strumento di gestione delle vulnerabilità, il test di penetrazione delle reti non può garantire la sicurezza e la continuità di prestazioni e disponibilità dei siti Web e delle applicazioni di un’organizzazione in un panorama caratterizzato da minacce in continua evoluzione, in particolare di fronte ad attacchi su vasta scala come gli attacchi DDoS. Solo una piattaforma di sicurezza basata su cloud globalmente distribuita e immediatamente scalabile è in grado di farlo.

Basate sulla Akamai Intelligent Platform globale, le soluzioni di cloud security di Akamai offrono ai nostri clienti un approccio sempre attivo di tipo defense-in-depth:

  • La nostra soluzione per la prevenzione degli attacchi DDoS, Kona Site Defender, assorbe gli attacchi di grandi dimensioni a livello di applicazione bloccando il traffico DDoS a livello di rete.
  • Il nostro Web Application Firewall rileva i potenziali attacchi alle applicazioni Web nel traffico HTTP, filtrando il traffico malevolo prima che raggiunga i vostri server – senza influire negativamente sulle prestazioni.
  • Il nostro team CSIRT e il sistema di intelligence centralizzato per la sicurezza sul Web ci aiutano a proteggere i vostri siti Web e le applicazioni dalle cyber minacce più recenti, fornendovi consigli per la sicurezza giornaliera.

Ulteriori informazioni su come le soluzioni di cloud security di Akamai possono contribuire a difendere siti Web e applicazioni dai cyber attacchi.