Gli attacchi sono sempre più complessi ed una strategia di sicurezza efficace richiede l’adattarsi all’evoluzione di queste tecniche, fornendo metodi di difesa volti a rendere sicuro non solo il lato tecnologico di un’azienda, ma anche il fattore umano, addestrando il personale a riconoscere e respingere le nuove minacce e sfide emergenti.

I servizi offerti replicano le Tattiche, Tecniche e Procedure (TTP) utilizzate dai veri pirati informatici e Advanced Persistent Threat (APT), cercando di sfruttare, oltre alle vulnerabilità tecniche, attacchi di social engineering, ai fini di ottenere un accesso all’azienda. Questo permette ai clienti di constatare lo stato della superficie che l’azienda offre, interna ed esterna: dalle persone, alla struttura, alla rete, all’hardware, al software, al virtuale, dalle norme di sicurezza ai processi aziendali.

I servizi sono caratterizzati da test granulari, gli aspetti chiave in cui si differenziano sono:

RT: non ha scope ma può esser concordato un obiettivo da raggiungere. Solo il responsabile viene messo a conoscenza dell’attività

AS: viene concordato uno scenario da simulare con l’amministrazione. Anche il blue team viene messo a conoscenza

TIBER-IT: ristretto al settore finanziario, adotta specifiche linee guida ed usa un approccio ibrido tra RT e AS

REFERENZE
ENASARCO