Penetration test: cos’è e come funziona

Cos’è il penetration test 

Il penetration test è un processo sviluppato per individuare e mettere in luce le potenziali vulnerabilità presenti all’interno di un’infrastruttura informatica. Il penetration test, quindi, permette di stimare l’effettivo grado di esposizione di sistemi operativi, applicazioni e, soprattutto, dati aziendali. L’obiettivo è quello di raggiungere una maggiore consapevolezza rispetto ai livelli di sicurezza e alle misure di protezione utilizzate.

I principali benefici del penetration test sono:

  • valutare il livello di esposizione dei propri sistemi
  • evidenziare i rischi sui danni derivati da possibili attacchi informatici
  • documentare le falle della sicurezza presenti nell’infrastruttura utilizzata
  • garantire la salvaguardia della reputazione aziendale sulla corretta conservazione dei dati personali
  • la consapevolezza degli stakeholder sulle responsabilità in materia di sicurezza informatica
  • garantire livelli di protezione elevati che soddisfino anche i requisiti espressi dal DGPR

Sul sito www.lanewan.it/penetration-test-pentest/ sarà possibile trovare spiegazioni dettagliate sul penetration test e maggiori informazioni su come procedere.

Penetration test: quali sono le minacce che individua 

Il penetration test è un processo informatico orientato a individuare le potenziali minacce al sistema informatico utilizzato. Fra queste le più diffuse sono:

  • Malware
  • Attacchi web-based e alle applicazioni 
  • Denial of service, dove è un intruso cerca di danneggiare il server aumentando in modo esponenziale il traffico in entrata
  • Pishing, mail che sembrano provenire da aziende esistenti ma che hanno lo scopo di persuadere le persone a rivelare informazioni personali
  • Ransomware, ossia un malware che tiene in ostaggio i dati e i sistemi informatici fino al pagamento di un riscatto

Le tipologie di penetration test

Le tipologie di penetration test sono tre:

  • penetration test delle applicazioni web, orientato a rilevare problemi di sicurezza all’interno di un sito o di una determinata applicazione che potrebbero determinare un furto dei dati
  • test phishing simulato, che fornisce una valutazione sulla suscettibilità del personale agli attacchi di pishing 
  • penetration test sulla rete, che rintraccia i problemi di sicurezza all’interno dell’infrastruttura della rete, sia quella cablata sia quella wireless