OIS Agenzia
OIS - Open Integration System
0 Vai al carrello
Login

Home > Servizi > Siti Web e Software > Penetration Test

Penetration Test

Il test di penetrazione, noto anche come penetration test, è un servizio di sicurezza informatica essenziale per proteggere l’infrastruttura digitale della tua azienda. Attraverso simulazioni di attacchi controllati, i nostri esperti identificano e analizzano le vulnerabilità dei tuoi sistemi, fornendo una valutazione completa dei rischi. Offriamo tre livelli di servizio: Standard, Premium ed Enterprise, con frequenza di analisi personalizzabile da annuale a trimestrale. Ogni Penetration Test include sessioni di debriefing dettagliate e, nei pacchetti superiori, supporto pratico per la remediation.

Scopri i nostri piani
Penetration Test

I nostri piani

Verifica quale tra i seguenti piani di acquisto è il più adatto alle tue esigenze

Piano Test di penetrazione Standard - Penetration Test

  • Test di penetrazione Standard

    8000

  • Test di penetrazione annuale su una parte specifica dell'infrastruttura o applicazioni web
  • Analisi dettagliata delle vulnerabilità identificate
  • Sessione di debriefing per spiegare i risultati del test
Scopri di più
Piano Test di penetrazione Premium - Penetration Test

  • Test di penetrazione Premium

    16000

  • Due test di penetrazione all’anno su un’area più ampia dell’infrastruttura
  • Analisi dettagliata delle vulnerabilità identificate
  • Sessione di debriefing per spiegare i risultati del test
  • Raccomandazioni dettagliate per la remediation
  • Sessioni di consulenza per supportare l’implementazione delle soluzioni correttive
Scopri di più
Piano Test di penetrazione Enterprise - Penetration Test

  • Test di penetrazione Enterprise

    30000

  • Test di penetrazione trimestrali su infrastruttura e applicazioni
  • Analisi dettagliata delle vulnerabilità identificate
  • Sessione di debriefing per spiegare i risultati del test
  • Raccomandazioni dettagliate per la remediation
  • Sessioni di consulenza per supportare l’implementazione delle soluzioni correttive
  • Copertura completa dell’infrastruttura e delle applicazioni
  • Supporto pratico per la risoluzione delle vulnerabilità
  • Report avanzati e dettagliati
  • Simulazioni di attacchi su richiesta
  • Protezione continua e approfondita
Scopri di più
Tutti i servizi OIS
Confronta i piani - Penetration Test

Confronta i piani

La tabella comparativa dei diversi piani di acquisto, studiata per un’esigenza di chiarezza e comprensione, identifica le caratteristiche specifiche del singolo piano mettendo in evidenza ciò che è incluso, distinguendolo da ciò che è escluso.

  • Test di penetrazione Standard

  • Test di penetrazione Premium

  • Test di penetrazione Enterprise

Test di penetrazione Standard

Test di penetrazione Premium

Test di penetrazione Enterprise
Test di penetrazione
Test di penetrazione 1 all’anno 2 all’anno 4 all’anno
Area di applicazione
Area di applicazione Una parte specifica dell’infrastruttura o applicazioni web Un’area più ampia dell’infrastruttura Intera infrastruttura e applicazioni
Analisi dettagliata delle vulnerabilità identificate
Analisi dettagliata delle vulnerabilità identificate Compreso Compreso Compreso
Sessione di debriefing per spiegare i risultati al cliente
Sessione di debriefing per spiegare i risultati al cliente Compreso Compreso Compreso
Raccomandazioni dettagliate per la remediation
Raccomandazioni dettagliate per la remediation Non compreso Compreso Compreso
Sessioni di consulenza per supportare l’implementazione delle soluzioni correttive
Sessioni di consulenza per supportare l’implementazione delle soluzioni correttive Non compreso Compreso Compreso
Supporto pratico per la risoluzione delle vulnerabilità
Supporto pratico per la risoluzione delle vulnerabilità Non compreso Non compreso Compreso
Reportistica avanzata e dettagliata
Reportistica avanzata e dettagliata Non compreso Non compreso Compreso
Report dettagliato con analisi delle vulnerabilità e suggerimenti per rafforzare la sicurezza
Report dettagliato con analisi delle vulnerabilità e suggerimenti per rafforzare la sicurezza Non compreso Non compreso Compreso
Simulazioni di attacchi su richiesta
Simulazioni di attacchi su richiesta Non compreso Non compreso Compreso
Protezione continua e approfondita
Protezione continua e approfondita Non compreso Non compreso Compreso
Scopri di più Scopri di più Scopri di più

FAQ

Hai delle domande che riguardano questo servizio?
Consulta le nostre FAQ!


Il test di penetrazione, ovvero il penetration test o pen test, è una simulazione autorizzata di attacchi informatici per identificare e valutare le vulnerabilità nei sistemi IT aziendali.

Ecco cosa include di solito:
  • Analisi approfondita dei sistemi IT
  • Identificazione delle vulnerabilità esistenti
  • Tentativi controllati di sfruttamento delle falle
  • Valutazione dell'impatto potenziale di un attacco reale
  • Documentazione dettagliata delle scoperte


L'investimento in penetration test è cruciale per la sicurezza aziendale moderna. I principali benefici includono:
  • Prevenzione proattiva delle violazioni dei dati
  • Protezione della reputazione aziendale
  • Conformità con le normative sulla sicurezza
  • Riduzione dei costi potenziali dovuti a breach
  • Identificazione delle priorità di investimento in sicurezza

Si raccomanda almeno un test annuale o dopo ogni modifica significativa dell'infrastruttura IT. La frequenza dipende da vari fattori:
  • Minimo un test completo all'anno
  • Dopo ogni modifica significativa dell'infrastruttura
  • In seguito all'implementazione di nuovi sistemi
  • Prima di lancio di servizi critici
  • In base ai requisiti di compliance del settore

Un test di penetrazione completo può coprire:
  • Applicazioni web e mobile
  • Infrastruttura di rete interna ed esterna
  • Sistemi operativi e configurazioni
  • Database e storage
  • Procedure di sicurezza e policy aziendali
  • Sistemi di autenticazione e access management.

Vengono utilizzate metodologie controllate e accordi di riservatezza, evitando qualsiasi impatto sulle operazioni aziendali.

Il Vulnerability Assessment è un processo principalmente automatizzato che si concentra sulla scansione sistematica dei sistemi informatici. Durante questa fase, vengono identificate le vulnerabilità note e viene generato un report generale delle debolezze riscontrate. Tuttavia, questo tipo di analisi non prevede tentativi attivi di sfruttamento delle vulnerabilità trovate.
  • Il Test di penetrazione, invece, rappresenta un approccio più approfondito e manuale alla sicurezza informatica. In questa fase, gli esperti di sicurezza conducono test manuali dettagliati, tentando attivamente di sfruttare le vulnerabilità identificate. Questo processo include una verifica concreta dell'impatto potenziale e la simulazione di scenari di attacco complessi, fornendo così una visione realistica del livello di sicurezza dell'infrastruttura. L'approccio hands-on permette di comprendere effettivamente quanto i sistemi siano resistenti a potenziali attacchi reali.

Viene fornito un report dettagliato con vulnerabilità identificate, livelli di rischio e raccomandazioni specifiche. Ecco cosa include:
  • Report esecutivo per il management
  • Dettaglio tecnico delle vulnerabilità
  • Classificazione dei rischi identificati
  • Screenshot e prove delle vulnerabilità
  • Raccomandazioni specifiche per la remediation

Sì, con le dovute autorizzazioni è possibile testare anche infrastrutture cloud e ibride.

Sì, supporta la conformità a standard come GDPR, ISO 27001 e normative di settore specifiche.
Non perderti nemmeno una novità

Non perderti nemmeno
una novità!

Condividiamo con te le ultime opportunità del mondo digital e qualche spunto creativo. Non ti intaseremo la casella e-mail, promesso!