• Incipit è partner VMware per le soluzioni di virtualizzazione enterprise.
  • Incipit è un partner tecnologico storico di Kerio, capace di fornire sistemi mail server stabili e leggeri.
  • Incipit è in grado di fornire prodotti Cisco e di curare la configurazione e l'assistenza tecnica specialistica.

  • Incipit è partner AVAST per l'erogazione di sistemi antivirus multipiattaforma.

  • Incipit è partner AVG per l'erogazione di sistemi antivirus multipiattaforma.
  • Incipit supporta attivamente le soluzioni server basate su Linux
  • Incipit è partner AdRem per la fornitura di soluzioni avanzate di monitoraggio reti.

Scarica il programma di teleassistenza

Download
Penetration test

 

Test di penetrazione per i vostri sistemi on-line


Incipit è in grado di verificare la sicurezza dei vostri sistemi on-line attraverso un servizio di penetration test.

Incipit esegue controlli sulla sicurezza dei sistemi connessi in armonia con l'ordinamento italiano in materia di accessi a risorse on-line.

Incipit non esegue cioè un'operazione di crack per verificare o dimostrare le vulnerabilità ma compie piuttosto una scansione articolata sul sistema remoto per individuare problemi di configurazione e falle sul sistema operativo o sui dispositivi che potrebbero essere utilizzati per ottenere l'accesso non autorizzato o per procurare disservizi di tipo DoS (Denial of Service).

Dal punto di vista del cliente vengono rilevati i punti deboli (utilizzabili da eventuali utenti malintenzionati per comportare danni o violazioni ai sistemi) senza alterare le macchine.
Il sistema analizzato non viene quindi modificato in alcun modo e non sono creati disservizi di alcuna natura. Le configurazioni presenti rimangono integre.

Prima di eseguire le operazioni viene comunque richiesto al committente una lettera di incarico in cui si autorizza Incipit a procedere con le operazioni di analisi. In questo testo sono chiaramente indicati gli indirizzi IP coinvolti nell'operazione e l'ampiezza dell'analisi. Questo documento tutela il cliente e autorizza Incipit ad eseguire le operazioni di controllo.

Nella lettera di incarico deve essere unicamente indicato l'indirizzo IP o la sottorete che si intende controllare. Non devono essere forniti altri dettagli tecnici. L'analisi non deve infatti essere in alcun modo favorita da informazioni preliminari.
L'eventuale determinazione del sistema operativo installato  sulla macchina target fa parte dei test eseguiti. Questa è infatti una delle informazioni più importanti in fase di attacco. Il test eseguito da Incipit cerca di ottenere questa informazione attraverso varie tecniche.

Una volta completati i test viene rilasciata una relazione dettagliata sullo stato dei sistemi e sulle modifiche necessarie per incrementare la sicurezza. In caso di falle di sicurezza vengono segnalate in un documento tecnico le patch e gli aggiornamenti che è necessario installare per mettere il sistema in sicurezza.

Il controllo può essere eseguito una sola volta ma si consiglia di ripetere l'operazione con regolarità in quanto il database delle vulnerabilità note aumenta costantemente. Un controllo isolato può rendere un sistema più sicuro solo per un periodo di tempo limitato.


Controlli eseguiti sui sistemi on-line:

 

  • controllo porte TCP aperte
  • controllo porte UDP aperte
  • tentativo di accesso alle porte di servizio critiche
  • recupero di informazioni relative al sistema operativo usato
  • tentativo di recupero informazioni di sharing
  • verifica di vulnerabilità sui servizi standard presenti sul server
  • controllo delle vulnerabilità nelle aree CGI, DNS, FTP, Mail e RPC
  • verifica di errori di configurazione che possono portare all'accesso del sistema
  • verifica della presenza delle patch di sicurezza che coprono falle che possono comportare accessi ai servizi, accessi al filesystem, esecuzione di script remoti e attacchi DoS
  • verifica vulnerabilità SNMP
  • verifica vulnerabilità PING
  • verifica vulnerabilità NetBIOS
  • analisi dei tempi di riposta dello stack TCP/IP per ottenere informazioni sul sistema in uso
  • verifica dei tempi di timeout delle porte
  • verifica di vulnerabilità sulle password
  • verifica della presenza di password di default sui servizi standard
  • verifica di open relay sul mail server
  • verifica del funzionamento del sistema antivirus sul mail server tramite stringhe innocue
L'attività viene eseguita con un costo fisso per ogni controllo. Sono comunque previsti contratti annuali con 12 o 24 controlli pianificati.
A seguito di ogni controllo viene inviata una relazione con le vulnerabilità individuate.
In caso di contratti annuali è compreso anche il servizio di monitoraggio dello stato dei sistemi per documentare i tempi di risposta dei server e per segnalare eventuali down agli amministratori di sistema.
L'intera attività di penetration test è erogata in forma contrattualizzata, anche nel caso di una singola operazione, a tutela del cliente.

Per dettagli più ampi sui corsi contattare Incipit S.r.l. - Imola (BO) allo 0542/23386 o alla casella di posta elettronica Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. .