Il Security Auditing è un insieme di interventi tecnici operativi e specialistici volti ad analizzare il grado di sicurezza e affidabilità di un network aziendale e a costruirne un quadro reale e dettagliato del suo livello di protezione.

Security and Vulnerability Assessment

Si tratta dell'analisi dello stato di sicurezza dell'infrastruttura informatica del cliente, ed è utile per individuare gli eventuali punti deboli (potenziali ingressi per intrusi) presenti.
Questo tipo di servizio si articola in diversi passaggi:

• security assessment
• vulnerability scan di rete, server e client
• information scouting sulle informazioni pubbliche relative alla azienda, i suoi dipendenti e i sistemi informativi
• report sulle vulnerabilità riscontrate e indicazioni operative su come correggerle

Penetration Test

E' il passo seguente al Vulnerability Assessment e prevede la simulazione di veri e propri tentativi di intrusione sui sistemi pubblici e privati del cliente.

L'intrusione viene realizzata utilizzando qualsiasi tecnica disponibile:

• exploit noti per determinate vulnerabilità
• attività di social engineering per ottenere credenziali di accesso
• wardialing e wireless hacking
• attacchi ad applicazioni Web
• attacchi indiretti tramite client violati
• attacchi DOS

Le modalità e il livello di rischio delle attività svolte vengono concordate con il cliente.