Audit tecnico
Pentest, configurazione, partizionamento, rete, applicazioni, rilevamento di segreti
Valutiamo la vostra superficie tecnica da cima a fondo. Ogni parte dell'audit produce prove, qualifica i rischi e porta a un piano d'azione prioritario, breve e misurabile.
Pentest
L'offerta di pentest di Phishia consente di avere una visione chiara delle vulnerabilità che possono essere realmente sfruttate, delle misure correttive concrete e un secondo test per convalidare i rimedi. Riducete il rischio di incidenti, guadagnando in credibilità clienti e partner con prove chiare e attuabili.
Configurazione
Redigiamo un inventario preciso di porte aperte e servizi esposti, quindi controlliamo il autorizzazioni, il kernel/versioni e il indurimento, così come diritti di utenti/gruppi. Si potrà partire con un chiaro «atteso vs. effettivo», un chiaro azione correttiva immediata (chiusura delle porte, politiche di accesso, aggiornamenti del kernel, pulizia degli account), tutte cose che prioritari in base all'impatto.
Suddivisione
Verifichiamo che gli ambienti e i flussi siano chiaramente separati: produzione / pre-produzione / amministrazione, accesso interno / esterno, fornitori di servizi, ecc. L'obiettivo è limitare gli effetti domino e chiarire i “ponti” autorizzati. Il risultato è una mappa di facile lettura delle zone e dei flussi, dei punti prioritari da filtrare e di alcune semplici regole per ridurre i movimenti laterali.
Applicazione
Testiamo le vostre applicazioni e API rispetto a guasti noti da Top 10 di OWASP autenticazione e controllo degli accessi, iniezioni (SQL/NoSQL), XSS, SSRF... Diamo anche un'occhiata alla linea di produzione (i punti di ingresso CI/CD più sensibili). Alla fine, avete un breve elenco di soluzioni concrete da app/API e meccanismi di prevenzione per evitare il ripetersi di questi guasti.
Rilevamento dei segreti
Il nostro blog
Scoprite le ultime novità e tendenze in materia di audit tecnico e organizzativo.
