“Fare test di penetrazione solo una volta all’anno è un errore sistematico”, afferma Matthew Meyer di Citadello. Ecco perché l’azienda ora offre test di penetrazione degli abbonamenti in nome di “Hacking as a Service” (HaaS).
Citadelo ha lanciato l’hacking in abbonamento per le aziende
- Matthew Meyer: “I test di penetrazione solo una volta all’anno sono un errore sistematico”
- Rileva tempestivamente le vulnerabilità critiche in applicazioni, siti Web e infrastrutture con modelli di test più rigorosi
- Meglio prevenire l’accesso alla proprietà intellettuale e il flusso di dati sensibili ripetendo il #test
- Maggiore resilienza di fronte agli attacchi informatici
Citadelo ora offre test di penetrazione come Hacking as a Service (HAAS). Con l’abbonamento #hacker, lo specialista della #cybersecurity vuole garantire maggiore #sicurezza informatica e stabilità informatica nelle aziende di tutta Europa.
Secondo l’esperienza di Citadel, solo una piccola parte delle organizzazioni nell’area DACH effettua i controlli di sicurezza. E se è così, di solito è solo una volta all’anno, spesso nel quarto trimestre. “Noi di Citadello crediamo che questo approccio sia un errore sistematico”, spiega Matthew Meyer, un membro del consiglio di amministrazione di Citadel. Gli hacker cercano di accedere alle risorse e alle infrastrutture dell’azienda in qualsiasi momento dell’anno. È quindi importante testare applicazioni, siti Web e infrastrutture in cicli più brevi e con maggiore frequenza.
Più brevi sono i cicli di test e più rigoroso è il modello di test, prima si possono notare gravi lacune nella sicurezza e più rapidamente le vulnerabilità possono essere colmate. “In questo modo, il flusso indesiderato di proprietà intellettuale e altri dati sensibili può essere prevenuto o interrotto prima e un attacco informatico può essere evitato o la sua portata può essere limitata”, continua Mayer.
Mostra il minor numero di ali possibile per attaccare.
L’abbonamento per hacking Citadelo può essere prenotato come versione base, versione premium e versione professionale. # Gli esiti ad alto rischio vengono segnalati immediatamente in tutte le varianti e la versione Pro include una risposta agli incidenti se viene rilevato un attacco in corso e richiede un’azione immediata. Project Manager certificato (certificazione PRINCE2, 3 aprile 2017) responsabile del progetto, della comunicazione e dell’implementazione dei penetration test.
In termini di contenuto, l’ambito va oltre la designazione nominale di un abbonamento di hacking, nonché i pen test per applicazioni cloud, #mobile e infrastruttura, e include revisioni del codice sorgente, servizi nel contesto della sicurezza industriale #IT, red e blue teams più test di sicurezza IT e/o consulenza sulla sicurezza IT.
“Utilizzando Hacking as a Service, le organizzazioni possono garantire che i loro sistemi siano sempre aggiornati e che offrano ai criminali informatici il minor numero possibile di vettori di attacco. In questo modo, aumentano la loro resilienza agli attacchi informatici”, afferma Mayer.
Solo nell’ultimo anno, il team Citadel ha condotto 276 test di penetrazione, scoprendo e risolvendo 2.677 vulnerabilità. C’erano una media di 9,5 vulnerabilità in diverse categorie per progetto – circa 10 opportunità per progetto di minacciare un’azienda.
A proposito di Cittadella
Citadel, una società di hacking etico, è una delle società di sicurezza informatica in più rapida crescita in Europa. Nella lista di quest’anno delle 1.000 “Fast Growing in Europe”, #Financial #Times ha classificato Citadello all’8° posto tra le società europee di cybersecurity. Dall’ingresso dell’investitore svizzero “Artmotion” nel 2020, Citadello è stata sempre più attiva anche nella regione DACH. Citadelo è una società di sicurezza informatica che mira a rendere più sicuro il mondo dell’informatica. Dal 2006, Citadello lavora con la mentalità degli hacker per rilevare e correggere le vulnerabilità. Con un team di 30 esperti, l’azienda aiuta i propri clienti a essere più sicuri proteggendo le applicazioni e le infrastrutture dagli attacchi ed eseguendo controlli di sicurezza regolari. Citadello può fare riferimento a più di 100 clienti, tra cui aziende Fortune 500, anche del settore delle infrastrutture critiche (energia, finanza, #Telecom) e grandi industrie come automotive e retail. Citadel è certificata ISO 27001, CISSP, OSCP e CEH. Citadelo è leader di mercato in Slovacchia e Repubblica Ceca e gestisce filiali a Zug (Svizzera), Praga e Bratislava. Per motivi di qualità, Citadello impiega solo esperti di sicurezza informatica che hanno una vasta esperienza nell’esporre le vulnerabilità IT nelle infrastrutture aziendali per conto delle aziende.
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Il premier Will chiede chiarezza entro Natale
Tre stabilimenti Volkswagen in Germania stanno per chiudere: l’azienda chiede meno ego ai suoi dipendenti
SUPER MICRO – Perde coinvolgimento di oltre il 30% e crea un’atmosfera Wirecard