Citadelo ora offre test di penetrazione come "Hacking-as-a-Service" (HaaS). Con l'abbonamento hacker, lo specialista della sicurezza informatica vuole garantire maggiore sicurezza informatica e stabilità IT nelle aziende di tutta Europa rilevando i punti deboli più volte all'anno.
Secondo l'esperienza di Citadelo, solo una minima parte delle organizzazioni nella regione DACH effettua controlli di sicurezza. E se è così, di solito solo una volta all'anno, spesso nel quarto trimestre. "In Citadelo, riteniamo che questo approccio sia un errore metodologico", spiega Mateo Meier, membro del comitato esecutivo di Citadelo. “Gli hacker cercano di ottenere l'accesso alle risorse e alle infrastrutture aziendali in qualsiasi momento dell'anno, più e più volte. Ciò rende ancora più importante testare applicazioni, siti Web e infrastrutture in cicli più brevi e con maggiore frequenza".
Più brevi sono i cicli di test e più stretto è il modello di test, prima si possono notare gravi lacune di sicurezza e i punti deboli possono essere colmati più rapidamente. "In questo modo, è possibile prevenire o fermare prima un flusso indesiderato di proprietà intellettuale e altri dati sensibili, evitare un attacco informatico o limitarne la portata", continua Meier.
Fornisci il minor numero possibile di fianchi d'attacco
L'abbonamento di hacking Citadelo può essere prenotato come versione base, premium o professionale. I risultati ad alto rischio vengono segnalati immediatamente in tutte le varianti, la versione Pro include anche una risposta agli incidenti nel caso in cui venga rilevato un attacco in corso e richieda un'azione immediata. Un project manager certificato (certificazione PRINCE2, 3.4.2017 aprile XNUMX) è responsabile del progetto, della comunicazione e dell'implementazione dei penetration test.
In termini di contenuto, l'ambito va oltre la designazione nominale dell'abbonamento di hacking e, oltre ai pen test di applicazioni cloud, mobile e infrastrutture, comprende anche revisioni del codice sorgente, servizi nel contesto della sicurezza informatica industriale, Red and Blue Teaming nonché controlli di sicurezza informatica e/o consulenze sulla sicurezza informatica.
In media 10 vulnerabilità per test
“Con l'hacking-as-a-service, le organizzazioni possono essere sicure che i loro sistemi siano sempre aggiornati e che offrano ai criminali informatici il minor numero possibile di vettori di attacco. Ciò aumenta la loro resilienza agli attacchi informatici", afferma Meier. Solo nell'ultimo anno, il team di Citadelo ha condotto 276 test di penetrazione, trovando e correggendo 2677 vulnerabilità. C'erano una media di 9,5 vulnerabilità in diverse categorie per progetto, ovvero quasi 10 opportunità per progetto di compromettere un'azienda.
Altro su Citadelo.com
A proposito di Cittadella
Citadelo, una società di hacking etico, è una delle società di sicurezza informatica in più rapida crescita in Europa. Ad oggi, Citadelo, con circa 30 dipendenti, ha realizzato più di 1000 progetti nel campo della cybersecurity & ethical hacking e può fare riferimento a più di 100 clienti, tra aziende Fortune 500, incluse quelle del settore delle infrastrutture critiche.