In Gmg Net crediamo che la crescita e la specializzazione nel settore della Cyber Security sia fondamentale per garantire alle aziende servizi e soluzioni sempre al passo con i tempi.
Luca Busi, CEO e Founder di Gmg Net, ha completato con successo il corso Certified Ethical Hacker (CEH), organizzato dall’International Council of Electronic Commerce Consultants, noto come EC-Council, società americana riconosciuta a livello internazionale per quanto riguarda la formazione in Cyber Security.
Questo corso permette di ottenere la certificazione di Ethical Hacker ed è un’ulteriore garanzia per il cliente, perché attesta in maniera concreta che i servizi che vengono proposti da Gmg Net sono il risultato di capacità e professionalità riconosciute e certificate da percorsi formativi di qualità.
In qualità di Ethical Hacker, Luca può effettuare delle Vulnerability Assessment (VA) e dei Penetration Test (PT), su siti web e sull’intera infrastruttura di rete di un’azienda
Il tuo sito web e la tua azienda sono al sicuro?
Chi è e cosa fa un Ethical Hacker
Oggi, com’è noto, la categoria Hacker non è più popolata solo da “cattivi”, meglio conosciuti come “unethical” hackers o “black hat”. Da qualche tempo, ci sono anche individui che vogliono mettere le proprie conoscenze tecniche al servizio della community per aumentarne la sicurezza collettiva. Questi ultimi vengono chiamati “white hat” o “ethical hackers”, gli hacker etici.
Gli Ethical Hackers sono sempre più richiesti dalle aziende e dagli enti governativi consapevoli della necessità di proteggere in maniera efficace le proprie infrastrutture da possibili attacchi informatici.
L’attività dell’Ethical Hacker consiste nel simulare gli attacchi di hacker malevoli con lo scopo di anticiparli e trovare prima quali vulnerabilità sono presenti nei sistemi, cercando di risolvere i problemi riscontrati.
Il numero crescente e la complessità degli attacchi informatici subiti negli ultimi anni da aziende e governi ha portato ha un aumento notevole di richieste di hacker etici.
Come detto in precedenza, Gmg Net ha ottenuto la certificazione in Ethical Hacker e può effettuare Vulnerability Assessment (VA) e Penetration Test (PT), su siti web e sull’intera infrastruttura di rete di un’azienda.
Cos’è il Vulnerability Assessment?
Il Vulnerability Assessment è un’analisi di sicurezza che ha l’obiettivo di identificare tutte le potenziali vulnerabilità dei sistemi e delle applicazioni, valutando i possibili danni che eventuali azioni maligne da parte degli unethical hackers possono infliggere all’unità produttiva.
Un Vulnerability Assessment permette quindi di venire a conoscenza dello stato dell’esposizione dei sistemi aziendali alle vulnerabilità: è fondamentale per avere un quadro completo della situazione.
L’attività di Vulnerability Assessment precede quella di Penetration Test.
Cos’è un Penetration Test?
Il Penetration Test (o Pen Test) è un’analisi in grado di valutare se il sistema informatico di un’azienda soddisfa i requisiti di sicurezza.
L’attività di Penetration Test è un’estensione del Vulnerability Assessment e consiste nella messa in atto di scenari di attacco complessi. Oltre a quanto ispezionato con il VA, vengono verificate e testate anche vulnerabilità non pubbliche, potenzialmente presenti nel caso di software sviluppati ad hoc o non di larga diffusione.
Il Penetration Test parte quindi dalle vulnerabilità emerse e verifica l’effettivo impatto cercando di penetrare all’interno del sistema obiettivo.
È pertanto un’analisi fondamentale per valutare la sicurezza di un sistema informatico, validando e verificando metodicamente l’efficacia dei controlli di sicurezza informatica.
1 comment
Comments are closed.