Post on 07-Feb-2022
bratsecurity.it
NPTNetwork Penetration TestingAumenta la sicurezza aziendale, con una simulazione esatta di un potenzialeattacco, per identificare le vulnerabilità che sono più difficili da trovare in una rete.
BRAT
CYBER
SECURITY
bratsecurity.it
BRAT è una società innovativa di Cybersecurity, fondata nel 2018 dalla necessità di aumentare la conoscenza e la consapevolezza della sicurezza aziendale tra le persone nella evoluzione dei nuovi scenari informatici.
BRAT è in grado di mettere in sicurezza dati personali e aziendali con l’obiettivo di riuscire ad individuare le minacce, le vulnerabilità e i rischi collegati a tutti gli asset informatici presenti.
Brat è si avvale di professionalità esperte in penetration tester, responsabili della sicurezza informatica e ethical hacker.
Il nostro audit porterà alla luce vulnerabilità ad alto rischio per ogni server, applicazione o
computer all’interno della intranet che, una volta risolta, aumenterà la sicurezza della rete.
Le normative e le linee guida sulla conformità della sicurezza IT richiedono che
un’organizzazione effettui controlli di sicurezza regolari per identificare le vulnerabilità.
I controlli di rete interni possono aiutare a determinare se l’azienda è stata già violata dagli
hacker e se i dati sensibili sono stati trafugati.
Internal Network Penetration TestingAumenta la sicurezza della tua rete interna scoprendo e riparando le vulnerabilità riscontrate.L’audit interno fornisce un approccio olistico per identificare dove un’organizzazione può essere vulnerabile.
Perché dovresti fare un controllo di sicurezza interno
PROTEGGI LA TUA RETE INTERNA
RIMANI AGGIORNATO SULLE NORMATIVE PER MANTENERE LA CONFORMITÀ
SCOPRI LE FUGHE DI DATI DALLA TUA AZIENDA
bratsecurity.it
il nostro team di Penetration Tester interno si basa sugli standard PTES, NIST e OWASP combinati con i nostri oltre 20 anni di esperienza quali ingegneri di sicurezza certificati
PerchèSCEGLIERCI
Come lo facciamo
• Pentest Goals
• Scope of Analysis
• Rules of Engagement
• Stealth, evading alert
• Speed of infiltration
• Depth of Penetration
• Gathering Documentation
• Categorizing Assets
• Categorizing Threats
• Mapping Threats to Assets
• Security Posture and risk ranking
• Breakdown of uncovered risks
• Collecting intelligence about the company/employees
• Determining value and functions of compromised resources
• Maintaining ongoing control of resources
• Avoid recognition upon exit
• Active Analysis
• Passive Analysis
• Detailed plan for correction
1_PRE-ENGAGEMENT INTERACTIONS
5_ EXPLOITATION
3_THREAT MODELING
7_ REPORTING
2_INTELLIGENCE GATHERING
6_ POST-EXPLOITATION
4_ VULNERABILITY ANALYSIS
8_ REMEDIATION
Abbiamo la possibilità di eseguire un penetration test interno da remoto in caso di impossibilità e permessi di esecuzione
negli uffici dell’azienda di PT interni. BRAT è in grado di inviare una box con tutta la configurazione necessaria per
eseguire il PT da remoto tramite un PENBOX. La Penbox è Plug-And_Go: basta connetterla alla rete aziendale aziendale
e i nostri Pentesters, tramite la VPN Zeroguard, si connettano alla PENBOX per poter eseguire tutti i testi necessari e
concordati.
bratsecurity.it
• Approfondimento sulla tua posizione in materia di sicurezza informatica.• Ti aiuteremo a determinare quanto è sicura la tua organizzazione e quanto è completa la tua strategia
di sicurezza informatica
• Scopri le fughe di dati dalla tua azienda
• Utilizzando tecniche speciali, ti segnaleremo le informazioni nascoste su Internet relative a violazioni della sicurezza o fughe di dati dalla tua azienda
External Penetration Testing by certified engineers
Prima che si verifichi un vero e proprio incidente di pirateria informatica, la nostra mission è verificare la sicurezza delle app, dei siti web, dei server e del perimetro della rete con accesso a internet. Il controllo di sicurezza esterno tenta di accedere alla rete interna e ai server sfruttando le vulnerabilità scoperte sulle risorse esterne.
Vantaggi dei penetration test esterni
Riduci il rischio di essere hackerato dall’esterno
Abbiamo aiutato le aziende a correggere le vulnerabilità che espongono le loro risorse critiche agli hacker. Diventiamo partner per ridurre il rischio cibernetico.
Diventa conforme alla sicurezza IT
Le normative e le linee guida sulla conformità della sicurezza IT richiedono che un’organizzazione effettui test di sicurezza per identificare le vulnerabilità. Noi ti possiamo aiutare.
Conosci le vulnerabilità prima di un vero attacco
In Brat aiutiamo ad abbassare il divario tra ciò che è noto e ciò che rimane nascosto alla consapevolezza degli stakeholder.
bratsecurity.it
Come lo facciamo
Raccogliamo informazioni sensibili su tutte le
risorse di rete esterne e informazioni appartenenti
alla tua azienda e preziose per gli hacker: siti web,
server, VPN, API, DNS
L’operazione viene effettuata utilizzando gli stessi
strumenti e metodi utilizzati dagli hacker per violare
i sistemi IT e la rete della tua organizzazione rivolti al
pubblico.
RICOGNIZIONE
SCANSIONE VULNERABILITÀ
SFRUTTAMENTO VULNERABILITÀ
REPORTING E RIPETIZIONE DEL TEST
Attacchiamo e compromettiamo manualmente le
tue app web, i servizi di posta elettronica e VPN e i
siti web o portali pubblici o strutture cloud, al fine di
scoprire le informazioni fondamentali.
Forniremo un rapporto di alta qualità che include
un riepilogo esecutivo, dettagli tecnici e soluzioni di
riparazione.
bratsecurity.it
Web Application Penetration TestingIdentifica e ripara i difetti di sicurezza delle applicazioni web con esperti di sicurezza informatica qualificati
•
• Rileva e organizza le minacce alla sicurezza: i risultati del Pen test confermano la minaccia rappresentata da particolari vulnerabilità di sicurezza o processi difettosi, consentendo agli esperti di gestione e sicurezza IT di organizzare con gli sforzi di remediation.
• Proteggi la fedeltà dei clienti e l’immagine dell’azienda: i test di penetrazione aiutano un’organizzazione a evitare incidenti relativi ai dati che potrebbero mettere in gioco la reputazione e l’affidabilità dell’azienda.
• Protegge l’integrità delle risorse in caso di codice dannoso esistente nascosto•
Vantaggi dei penetration test esterni
I nostri esperti di web application possono indagare riga per riga il codice delle applicazioni al fine di rilevare vulnerabilità del codice o backdoor.
CODE AUDITING
bratsecurity.it
PCI DSS Penetration Testing
La nostra metodologia:Penetration testing su applicazioni web e infrastruttura.
Il penetration test PCI DSS è progettato per includere la valutazione dell’infrastruttura di rete e delle applicazioni dall’esterno e dall’interno della rete di un’organizzazione. La metodologia è basata sullo standard PTES e OWASP (per applicazioni web).
• SEGMENTATION
• HOST DISCOVERY
• SERVICE SCANNING AND DISCOVERY
• SCAN FOR VULNERABILITIES
• • MANUAL AND AUTOMATED EXPLOITATION
• POST-EXPLOITATION & NETWORK PRIVILEGE ESCALATION
• NAS AND FILE SERVERS TAKEOVER
• • SMB/NET-BIOS EXPLOITATION
• • CREDENTIALS MEMORY DUMP
• • SNIFFING, SPOOFING AND RELAYING
• • DNS VULNERABILITY EXPLOITATION AND
EXFILTRATION
Testare regolarmente la sicurezza dell’infrastruttura di rete e applicazioni per la conformità PCI
Cosa è un penetration test PCI DSS? I Penetration Test PCI DSS sono valutazioni di sicurezza regolari progettate per identificare e aiutare a correggere le vulnerabilità della rete e delle applicazioni esterne o interne. I requisiti PCI richiedono alle organizzazioni di eseguire audit di sicurezza dell’infrastruttura di rete e delle applicazioni almeno una volta all’anno, al fine di rimanere conformi alle normative.
bratsecurity.it
Via G. Silva 22,
20149 Milano
info@bratsecurity.it
bratsecurity.it