Sicurezza delle Reti

Red Teaming (RT)

Il Red Teaming è un attacco multistrato a un’infrastruttura digitale che ha lo scopo di valutare l’efficacia delle sue misure di sicurezza individuandone eventuali falle. Ispirandosi il più possibile al modus operandi di un avversario reale, il Red Team ha il compito di simulare un attacco capace di sfruttare tutte le vulnerabilità all’interno dell’organizzazione permettendo di valutare il livello di rischio reale a cui un’azienda è soggetta.

L’attacco può essere realizzato a tre livelli differenti:

  • Tecnologico - attraverso la violazione dei sistemi informatici;
  • Umano - mediante social engineering;
  • Fisico - tramite l’accesso a edifici o proprietà aziendali.

Network Penetration Test (NPT)

Il Network Penetration Test valuta il livello di sicurezza di reti, host e dispositivi, identificando le vulnerabilità che potrebbero compromettere maggiormente il business aziendale.

Un NPT può essere eseguito in diverse modalità:

  • dall’interno (Internal NPT): il test è eseguito dall’interno della rete aziendale, simulando un attaccante interno (es. un consulente, un dipendente);
  • dall’esterno (External NPT): il test viene condotto sul perimetro esterno dell’azienda, simulando un attaccante remoto;
  • con approccio White-Box: il penetration tester ha a disposizione tutte le informazioni sulla rete, le credenziali per diverse tipologie di profilo e il supporto da parte del SOC / NOC del cliente;
  • con approccio Black-Box: il penetration tester ha esclusivamente la lista degli asset in-scope ed è compito suo orientarsi all’interno della rete al fine di identificarne le criticità.

Quali sono le differenze tra RT e NPT?

Sebbene alcune fasi delle due attività siano sovrapponibili, è bene sottolineare che il Network Penetration Test e il Red Teaming rappresentano due tipologie di assessment completamente differenti: il primo permette di individuare le vulnerabilità presenti all’interno di un sistema informatico mentre il secondo fornisce specifiche indicazioni sulle modalità utilizzabili da un attaccante per compromettere l’azienda.

Abbiamo Golden Ticket nei Domain Controller di

Telco

Telco

Aziende Energetiche

Aziende Energetiche

Industrie

Industrie