The Security Consultants
La lotta contro la criminalità online è un problema sempre più frequente. Le minacce più riscontrate sono ad esempio: malware, cybersquatting, blacklisting, phishing, traffic diversion, furti di identità, perdita di dati sensibili e molto altro ancora.
Future Touch aiuta le aziende a sostenere la loro online Business Continuity. Grazie ai nostri consulenti e ai nostri partner leader di mercato, continuiamo a offrire un’ampia gamma di soluzioni e servizi di sicurezza personalizzati. I problemi sul vostro sito web possono compromettere seriamente il vostro business e reputazione aziendale, per questo la Future Touch ha sviluppato una gamma di servizi specifici per assicurare una completa protezione della vostra presenza online.
Questi servizi fanno parte di un ciclo chiamato ONLINE BUSINESS CONTINUITY.
Nuovi servizi con attività di Pentester accreditati:
- Penetration Test Interni ed Esterni;
- Application Penetration Testing;
- Wireless Penetration Test;
- Red Team;
- Phishing Attack;
- Password Audit;
- Incident Response;
- Vulnerability Assessment.
I penetration test e i servizi di auditing offerti sono il modo migliore per esaminare e valutare la sicurezza interna ed esterna dei sistemi informatici di un’azienda.
Un penetration test è una simulazione di attacco hacker une sistema informatico, a una rete o a un’organizzazione in condizioni reali. Consente di stabilire qual è la resistenza del proprio sistema informatico alle minacce reali.
Gli audit di sicurezza completano i penetration test in quanto aggiungono un layer extra di valutazione per quanto riguarda aspetti tecnici quali il codice sorgente, la configurazione di sistema, e di rete e altra documentazione a cui un invasore non ha solitamente accesso
Per ciascuno di questi servizi, offriamo dei Report dettagliati contenenti la sintesi tecnica delle vulnerabilità e dei rimedi da approntare, nonché’ dettagli sui tentativi esperiti dagli esperti e degli aspetti positivi di sicurezza individuati durante il test.
Penetration testing services
- In sede
- Ottieni un’immagine immediata della sicurezza di un’infrastruttura interna
- Pragmatico e portato fuori da esperti
- Sfida il tuo Active Directory o equivalente
- Sfida il codice e l’infrastruttura dell’applicazione web
- Concentrarsi sulla sicurezza di un’applicazione mobile o web
- Il test grey-box è un’opzione, con test delle credenziali di autenticazione e più privilegi
- Identifica se un utente malintenzionato può violare o meno la tua rete e i tuoi dati da Internet
- Realistico e focalizzato su un insieme di indirizzi IP o soluzioni basate su cloud
- Simula un intruso vicino alla tua sede e prende di mira l’infrastruttura wireless
- L’ambito del lavoro può essere un portale ospite, un punto di accesso aziendale e router Wi-Fi privati
I nostri impegni
Riservatezza del Test e reportistica. I test saranno eseguiti su una rete dedicata isolata dal resto dell’azienda. Report e tracce archiviate in modo sicuro o cancellate su richiesta. Tutti i dati saranno classificati riservati.
Esperienza e forza tecnica. I nostri Ingegneri e analisti sono certificati e con una comprovata esperienza in tattiche di sicurezza offensiva, soggetti ad una formazione regolare e continuativa sulle minacce alla sicurezza dei sistemi informativi e sulle migliori pratiche.
Etica e disciplina. Il nostro approccio e rigoroso sempre nel rispetto dell’ambito di lavoro concordato. Comunicazione immediata in caso di individuazione di un rischio critico.
Flessibilità e adattabilità. Strumenti e metodi di test su misura. Raccomandazioni prioritarie e applicate alle vostre esigenze.