Cygo

Il Red Teaming è una metodologia avanzata che simula le tecniche, le tattiche e i comportamenti di veri attaccanti informatici, includendo anche la manipolazione della componente umana, come la buona fede degli utenti. A differenza di altre attività di sicurezza, non prevede un perimetro (scope) definito: l’obiettivo è testare la postura complessiva dell’organizzazione, utilizzando ogni mezzo disponibile per raggiungere una compromissione.
L’attività viene condotta in totale segretezza, con la sola eccezione del responsabile della sicurezza, al fine di riprodurre nel modo più realistico possibile un attacco informatico.
Oltre ai vantaggi di un Vulnerability Assessment e di un Penetration Test, il Red Teaming consente di valutare il livello di consapevolezza dei dipendenti, l’effettiva applicazione delle misure di sicurezza e l’esistenza di vulnerabilità nei processi aziendali.

cygo

L’Adversary Simulation è un’attività in cui vengono simulati attacchi realistici, basati su scenari concordati, che riproducono il comportamento di un vero Threat Actor nei confronti dell’infrastruttura informatica dell’organizzazione. A differenza di un tradizionale penetration test o del red teaming, questa simulazione prevede il coinvolgimento anche del Blue Team, con l’obiettivo di valutare la capacità di rilevare e rispondere a minacce specifiche. Gli scenari vengono selezionati in base alle esigenze dell’organizzazione, per testare la resilienza contro tecniche o vettori di attacco particolarmente rilevanti.

cygo

TIBER-IT rappresenta un approccio intermedio tra il Red Teaming e l’Adversary Simulation, ma con una struttura formale e regolamentata. È parte del framework TIBER-EU, sviluppato dalla Banca Centrale Europea per testare la resilienza delle infrastrutture critiche del settore finanziario. TIBER-IT è conforme al regolamento DORA e prevede metodologie, fasi, ruoli e obiettivi ben definiti, con l’intento di garantire un approccio armonizzato e rigoroso alla simulazione delle minacce nel contesto bancario e finanziario italiano.

cygo

Simula un attacco informatico mirato per testare l’efficacia delle difese di un sistema. Non identifica tutte le vulnerabilità esistenti, ma sfrutta attivamente quelle rilevate durante l’attività o durante il VA, in modo da ottenere l’accesso non autorizzato o per compromettere il sistema. Fornisce una valutazione pratica delle sue capacità di difesa e può rivelare vulnerabilità non scoperte durante il VA, nonché verificare se possono realmente essere sfruttate, fornendo infine un remediation plan coerente e affidabile.

cygo

La SAST è uno dei nuovi paradigmi di verifica proattiva che permette di analizzare il codice sorgente degli applicativi, al fine di scovare vulnerabilità prima che venga effettuato un deploy, prevenendo così che possano essere sfruttate una volta messi in produzione. La SAST, insieme a DAST/MAST e IAST, fa parte di un processo molto più ampio che prende il nome di DevSecOps.

cygo

Processo progettato per identificare, classificare e prioritizzare le vulnerabilità all’interno di un sistema informatico, di una rete o di un’applicazione. Questo processo coinvolge la scansione e l’analisi del sistema per individuare possibili punti deboli, come configurazioni errate, patch mancanti, errori di codifica e altre vulnerabilità note. Il risultato è un elenco di tutte vulnerabilità identificate e le relative raccomandazioni per sanarle.