GDPR 2016/679 e certificazione ISO 27001: Cosa è e come si concretizza un’attività di Assessment di Cyber Security con Asystel

Il Progetto:

SOLUZIONE ADOTTATA e VANTAGGI:

Il progetto è composto da una serie di servizi/attività specifiche, mirate ad identificare tutte le possibili vulnerabilità ed a proporre le possibili remediation per mitigare eventuali attacchi futuri ai sistemi informativi del Cliente con l’intento di rubare informazioni riservate e sensibili (sia per attacchi dall’esterno dell’azienda che dall’interno) .

E’ stato fatto l’Assessment su 260 host, 12 servizi web esposti, 2 sedi fisiche con reti wireless distinte.

Il progetto è stato suddiviso in quattro aree distinte in funzione delle specifiche attività proposte, dando modo al Cliente di gestire a sua discrezione sia i tempi che i costi d’implementazione.

Qui di seguito la descrizione dettagliata delle specifiche attività svolte.

• Internal ed External Network Vulnerability Assessment –
Un Vulnerability Assessment (VA) è un processo di analisi orizzontale e non intrusivo, finalizzato a limitare sensibilmente la superficie d’attacco del cliente, mediante l’individuazione, enumerazione e prioritizzazione delle vulnerabilità presenti nei sistemi oggetto di test.

Sono state eseguite due analisi distinte:
– Analisi dell’infrastruttura interna del Cliente, inclusiva di circa 250 IP privati tra server, workstation e apparati di rete, condotta dall’interno.
– Analisi dell’infrastruttura esterna del Cliente, inclusiva di circa 10 IP pubblici, condotta dall’esterno.

• Wi-Fi Penetration Test (WFPT)– E’ un’analisi attiva che copre tutte le implicazioni di sicurezza date dall’esposizione di una rete Wi-Fi. La valutazione ha fornito un quadro completo di come un potenziale aggressore potrebbe ottenere un accesso non autorizzato alla rete e del relativo impatto, insieme ai rischi collegati all’utilizzo della rete in termini di integrità e confidenzialità del traffico

• Web Application Penetration TesT (WAPT) – E’ un processo di analisi di un’applicazione web finalizzato ad evidenziare problematiche di natura tecnica e logica che potrebbero permettere ad un aggressore di comprometterla.
Un WAPT si basa su un approccio verticale, in cui l’obiettivo finale è raggiungere il più profondo livello di violazione al fine di fornire una stima accurata dell’impatto di un reale attacco. L’analisi è stata condotta in modalità white-box, richiedendo credenziali di test per ciascun profilo applicativo, e includendo una decina di Web Services e la versione di collaudo di due applicazioni web esposte pubblicamente.

• Corporate Workstation PenetrationTest (CWPT)– E’ un processo di valutazione della sicurezza che implica la simulazione di un attacco da parte di un utente malintenzionato, al fine di stimare il potenziale impatto sul business e fornire un action plan per risolvere le problematiche identificate. E’ stata condotta un’analisi mirata finalizzata ad identificare i potenziali scenari di rischio che un utente malintenzionato, utilizzando una tipica workstation interna, potrebbe concretizzare nei confronti del Cliente.

L’analisi è stata svolta internamente con la collaborazione di una persona di riferimento lato Cliente.

Alla fine del progetto il cliente ha ottenuto :
• Conoscenza specifica e puntuale delle problematiche.
• Piano di remediation certificato • Referenze ed esperienze consolidate.
• Capacità di indirizzare la proposta rispondendo in modo completo ed esaustivo alle esigenze evidenziate.