Physical Penetration Test
Il Physical Penetration Test consiste nella simulazione di uno scenario di minaccia reale in cui un soggetto malintenzionato tenta di compromettere le barriere fisiche di un’azienda per ottenere l’accesso a infrastrutture, edifici, sistemi, dipendenti e aree sensibili contenenti dati.
L’obiettivo è quello di rilevare con metodologia investigativa le vulnerabilità della sicurezza complessiva di un’azienda prima che eventuali soggetti malevoli siano in grado di scoprirle e sfruttarle.
Attraverso l’identificazione di questi punti deboli è possibile attuare misure di mitigazione adeguate a rafforzare la sicurezza generale tutelando il Business dell’azienda.
La metodologia applicata prevede 6 fasi:
- Information Gathering: acquisizione di dati utili in merito al sistema in esame.
Avviene attraverso i sopralluoghi e la ricognizione delle strutture e delle procedure inerenti il personale presente, l’intervista alle risorse e l’analisi delle informazioni reperite nelle c.d. fonti aperte (O.S.INT. – Open Source Intelligence). - Threat modeling: processo di identificazione, classificazione e analisi delle potenziali minacce con valutazione del rischio e previsione delle contromisure.
- Vulnerability analisis: ricerca ed analisi delle vulnerabilità.
- Exploitation: sfruttando le vulnerabilità individuate, si creano punti di accesso ad un sistema o ad una risorsa bypassando le restrizioni di sicurezza.
- Post Exploitation: attività finalizzate a mantenere il controllo delle strutture oggetto dell’attività, successiva all’accesso e bypassate le restrizioni di sicurezza.
- Report: relazione sulle attività svolte con dettaglio delle risultanze.