Teleconsys realizza per i propri Clienti soluzioni di Sicurezza efficaci, offrendo un supporto qualificato in tutti gli stadi del progetto ed una gestione globale delle attività, sia a livello organizzativo che tecnologico.
La metodologia con la quale Teleconsys opera nell'ambito della Sicurezza informatica fonde l'analisi delle infrastrutture tecnologiche ed organizzative con lo studio delle necessità dei processi di business del Cliente.
In tale ambito si collocano le metodologie di verifica della Sicurezza Aziendale erogate dalla Teleconsys a frutto della pluriennale esperienza informatica maturata in ambito sistemistico, progettuale, di sicurezza, sia a livello analitico che esecutivo.

Vulnerability Scan

E’ una verifica automatizzata che permette di effettuare una prima valutazione del grado di sicurezza di reti e sistemi, apparati o applicazioni aziendali, rilevando eventuali carenze di protezione rispetto ad elenchi di vulnerabilità tecnologiche note.
Utilizza uno o più software di scansione.

Vulnerability Assessment

E’ una verifica manuale oltre che automatizzata delle vulnerabilità tecnologiche e infrastrutturali di una rete; viene effettuata sia in modalità esterna (da Internet) verso i server che l'azienda pubblica su Internet, sia in modalità interna, quindi dal punto di vista di un utente interno con intenzioni malevole.
Si tratta di una verifica di tipo “White box” effettuata a più livelli: rete IP, Sistemi, DataBase, Applicazioni.
Rispetto al Vulnerability Scan, il consulente raccoglie i risultati acquisiti, ne verifica l’esattezza e ne determina la correlazione. L’esito di questo tipo di verifica si basa in gran parte sull’esperienza acquisita dal consulente che la effettua;
Teleconsys mette a disposizione dei propri Clienti personale altamente qualificato, dotato di pluriennale esperienza nel settore del Secure Check, per garantire un elevato livello di accuratezza dei risultati prodotti.

Penetration Test

Un penetration test è un tentativo di intrusione nella rete aziendale effettuato dall'esterno, in modalità “black box”, senza pertanto avere a priori alcuna informazione specifica sulla infrastruttura e sulle tecnologie utilizzate dal Cliente.
Obiettivo principale dell’attività è quello di verificare la possibilità, per un aggressore attestato sulla rete Internet, di accedere ai sistemi informativi della infrastruttura del Cliente, aggirando i meccanismi di protezione al fine di sottrarre, manipolare ed utilizzare dati o informazioni sensibili per scopi diversi. Il secondo obiettivo è rilevare qualsiasi altro genere di vulnerabilità applicativa e/o infrastrutturale che sia utile a conseguire l’obiettivo principale.

Riassumendo, un p-test:

• cerca le vulnerabilità della rete dall’esterno
• forza le difese della rete utilizzando le vulnerabilità rilevate
• violate le difese, accede alla rete interna identificando tutti i potenziali danni che un aggressore potrebbe arrecare
  all'attività del Cliente (sia in termini di compromissione delle risorse che di furto di informazioni riservate).

Ethical Hacking

L'Ethical Hacking è il servizio estremo di ricerca delle vulnerabilità di una rete, basato su una metodologia rigorosa costruita in anni di esperienza. Come un hacker, lo specialista cerca con abilità e metodo di impossessarsi del sistema target sfruttando le debolezze riscontrate, fino a raggiungere il suo scopo, che non è solo quello di penetrare nella rete obiettivo, ma anche verificare la possibilità di
modificare i dati, come farebbe un aggressore esterno. Ciò consente, in una fase successiva, di intraprendere le azioni necessarie per difendere adeguatamente il sistema.

Si usa il termine "Ethical" perché si vuole dare a questa forma di intrusione autorizzata, un atteggiamento legittimato da una giusta causa: migliorare le difese del sistema informativo aziendale.