Audit tecnico
Pentest, configurazione, partizionamento, rete, applicazioni, rilevamento di segreti
Valutiamo la vostra superficie tecnica da cima a fondo. Ogni parte dell'audit produce prove, qualifica i rischi e porta a un piano d'azione prioritario, breve e misurabile.
Pentest
L'offerta di pentest di Phishia vi offre una visione chiara delle vostre falle di sicurezza. Testiamo le vostre applicazioni e API contro guasti noti da Top 10 di OWASP autenticazione e controllo degli accessi, iniezioni (SQL/NoSQL), XSS, SSRF... Allora vi offriamo misure correttive concrete per ridurre il rischio di incidenti. Di conseguenza, si ottengono credibilità con i vostri clienti e partner.
Configurazione
Controlliamo la configurazione della vostra apparecchiatura: le regole di controllo degli accessi e le autorizzazioni, la autorizzazioni, il kernel/versioni, configurazione di rete. Forniamo chiare raccomandazioni di hardening per migliorare la resilienza dei vostri sistemi.
Suddivisione
Ci assicuriamo che Partizione degli ambienti produzione/pre-produzione/amministrazione/automazione d'ufficio, accesso interno/esterno, fornitori di servizi, ecc. L'obiettivo è rilevare i gateway e ripulire le regole del FireWall. Il risultato sarà una mappa di facile lettura delle zone e dei flussi, dei punti prioritari da filtrare e di semplici regole per ridurre i movimenti laterali.
Rilevamento dei segreti
Siamo alla ricerca di chiavi, gettoni e password che sono in chiaro in script, repo, immagini o log. Ogni scoperta è qualificata e seguita da un piano di rimedio che sostituisce i segreti esposti con riferimenti sicuri tramite la funzione tronco (volta), eliminando qualsiasi presenza di password in chiaro. . Proponiamo quindi controlli automatici leggeri per evitare che questi segreti riappaiano, con una chiara tabella di monitoraggio.
Il nostro blog
Scoprite le ultime novità e tendenze in materia di audit tecnico e organizzativo.
