www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Social Engineering Risk Audit



Da un punto di vista della sicurezza delle informazioni, il sistema informativo nel suo complesso e’ costituito da un serie di “componenti” che, ai vari livelli,  lo costituiscono e che,  come tali, sono nelle condizioni di avere un impatto potenziale sulla sicurezza del sistema informativo e delle informazioni che all’interno del sistema informativo risiedono. 

Tali componenti principali sono le seguenti : 
  • Hardware : server, apparati di rete, personal computer, terminali mobili
  • Software : applicazioni enterprise e programmi di produttivita’ personale
  • Processi : che regolano il funzionamento ed il governo dell’hardware e del software
  • Persone : che operano, a livello di utenti come di amministratori, sugli ambiti precedenti
In quest'ottica, un processo di Security Audit non puo' limitarsi a verificare le falle di sicurezza nell'ambito delle componenti hardware e software ma deve al contempo preoccuparsi di verificare la presenza di comportamenti vulnerabili da parte degli utenti eventualmente indirizzabili con il supporto della tecnologia e dei processi aziendali. 

Alla luce di queste considerazioni, il servizio di Social Engineering Risk Audit prevede l'esecuzione di un test di Intrusione tramite tecniche di Social Engineering, condotto in modalita’ “black box” (in assenza di compartecipazione di un utente interno, quale emulazione di comportamenti maliziosi di personale interno) rivolto a personale dipendente dell’azienda allo scopo di verificare la corretta applicazione delle “policies” e delle “best practices” relative alla sicurezza del sistema informativo. 

Qui di seguito i vettori di attacco che saranno adottati nell’ambito del test : 
  • Test di Social Engineering tramite email : Previa raccolta di un set di nominativi aziendali e rilevazione della sintassi delle utenze email aziendali, sara' verificata la corretta postura degli utenti rispetto alla gestione sicura e alla non comunicabilita' delle credenziali aziendali; tale verifica sara' effettuata simulando : a) l'invio di un messaggio simulato da parte del helpdesk sistemistico aziendale; b) l'invio di un messaggio simulato da parte un utente che invita ad accedere a contenuti piccanti sulla rete aziendale;  entrambi i metodi di verifica saranno abbinati a pagine web raggiungibili sulla rete Internet customizzate per la cattura delle credenziali di accesso.
  • Test di Social Engineering tramite telefono : Previa raccolta di un set di nominativi di utenze aziendali (svolta prevalentemente tramite l'utilizzo di social media) sara' verificata la corretta postura degli utenti rispetto alla gestione sicura e alla non comunicabilita' delle credenziali aziendali; tale verifica sara' effettuata simulando il contatto telefonico da parte di personale del helpdesk sistemistico e/o da parte dell'ufficio risorse umane.
  • Test di Social Engineering tramite social networks : Previa raccolta di un set di nominativi di utenze aziendali (svolta prevalentemente tramite l'utilizzo di social media) sara' verificata la corretta postura degli utenti rispetto alla gestione sicura e alla non comunicabilita' di informazioni aziendali attraverso i nuovi social media; tale verifica sara' effettuata simulando il contatto da parte di societa' del personale alla ricerca di profili professionali che saranno di volta in volta definiti in funzione degli utenti coinvolti in questo tipo di test.
Per maggiori informazioni o per richiedere una quotazione del servizio contattaci semplicemente compilando questo form oppure inviandoci un messaggio all'indirizzo info@cloudwall.tk.